专利名称::密码处理系统、密钥生成装置、密钥转让装置、加密装置、解密装置、密码处理方法以及密...的制作方法
技术领域:
:本发明涉及层次性的谓词(predicate)密钥隐匿方式以及层次性的谓词密码。
背景技术:
:在非专利文献18中,记载了在通过配对运算关联起来的对偶空间中实现层次性的谓词密钥隐匿方式以及层次性的谓词密码的技木。非专利文献I]Bethencourt,J.,Sahai,A.,Waters,B.Ciphertext-policyattribute-basedencryption.In2007IEEESymposiumonSecurityandPrivacy,pp.321—334.IEEEPress(2007)非专利文献2Boneh,D.,Boyen,X.!Efficientselective-IDsecureidentitybasedencryptionwithoutrandomoracles.In:Cachin,C.,Camenisch,J.(eds.)EUR0CRYPT2004.LNCS,vol.3027,pp.223—238.SpringerHeidelberg(2004)非专利文献3Boneh,D.,Boyen,X.Secureidentitybasedencryptionwithoutrandomoracles.InFranklin,M.K.(ed.)CRYPTO2004.LNCS,vol.3152,pp.443—459.SpringerHeidelberg(2004)非专利文献4Boneh,D.,Boyen,X.,Goh,Ε·!Hierarchicalidentitybasedencryptionwithconstantsizeciphertext.InCramer,R.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.440—456.SpringerHeidelberg(2005)非专利文献5Boneh,D.,Franklin,M.Identity-basedencryptionfromtheWeilpairing.In:Kilian,J.(ed.)CRYPT02001.LNCS,vol.2139,pp.213—229.SpringerHeidelberg(2001)非专利文献6Boneh,D.,Hamburg,M.!Generalizedidentitybasedandbroadcastencryptionscheme.InPieprzyk,J.(ed.)ASIACRYPT2008.LNCS,vol.5350,pp.455—470.SpringerHeidelberg(2008)非专利文献7Boneh,D.,Waters,B.Conjunctive,subset,andrangequeriesonencrypteddata.In:Vadhan,S.P.(ed.)TCC2007.LNCS,vol.4392,pp.535—554.SpringerHeidelberg(2007)非专利文献8Boyen,X.,Waters,B.Anonymoushierarchicalidentity-basedencryption(withoutrandomoracles).InDwork,C.(ed.)CRYPT02006.LNCS,vol.4117,pp.290—307.SpringerHeidelberg(2006)非专利文献9Cocks,C.Anidentitybasedencryptionschemebasedonquadraticresidues.InHonary,B.(ed.)IMAInt.Conf.LNCS,vol.2260,pp.360—363.SpringerHeidelberg(2001)非专利文献10Gentry,C.Practicalidentity-basedencryptionwithoutrandomoracles.InVaudenay,S.(ed.)EUR0CRYPT2006.LNCS,vol.4004,pp.445—464.SpringerHeidelberg(2006)非专利文献11Gentry,C.,Halevi,S.!Hierarchicalidentity-basedencryptionwithpolynomiallymanylevels.InReingold,0.(ed.;TCC2009.LNCS,vol.5444,pp.437—456.SpringerHeidelberg(2009)非专利文献12Gentry,C.,Silverberg,A.!HierarchicalID-basedcryptography.In:Zheng,Y.(ed.)ASIACRYPT2002.LNCS,vol.2501,pp.548—566.SpringerHeidelberg(2002)非专利文献13]Goyal,V.,Pandey,0.,Sahai,Α·,Waters,B.Attribute-basedencryptionforiine—grainedaccesscontrolofencrypteddata.InACMConferenceonComputerandCommunicationSecurity2006,pp.89—98,ACM(2006)非专利文献14Groth,J.,Sahai,A.!Efficientnon-interactiveproofsystemsforbilineargroups.InSmart,N.P.(ed.)EUR0CRYPT2008.LNCS,vol.4965,pp.415—432.SpringerHeidelberg(2008)非专利文献15Horwitz,J.,Lynn,B.Towardshierarchicalidentity-basedencryption.In:Knudsen,L.R.(ed.)EUR0CRYPT2002.LNCS,vol.2332,pp.466—481.SpringerHeidelberg(2002)非专利文献16Katz,J.,Sahai,A.,Waters,B.Predicateencryptionsupportingdisjunctions,polynomialequations,andinnerproducts.InSmart,N.P.(ed.)EUR0CRYPT2008.LNCS,vol.4965,pp.146—162.SpringerHeidelberg(2008)非专利文献170kamoto,Τ·,Takashima,Κ.Homomorphicencryptionandsignaturesfromvectordecomposition.In:Galbraith,S.D.,Paterson,K.G.(eds.)Pairing2008.LNCS,vol.5209,pp.57—74.SpringerHeidelberg(2008)非专利文献180kamoto,T.,Takashima,K.Ageometricapproachonpairingsandhierarchicalpredicateencryption.InPostersession,EUR0CRYPT2009.(2009)非专利文献19]Ostrovsky,R.,Sahai,A.,Waters,B.Attribute-basedencryptionwithnon-monotonicaccessstructures.InACMConferenceonComputerandCommunicationSecurity2007,pp.195—203,ACM,(2007)非专利文献20Pirretti,Μ.,Traynor,P.,McDaniel,P.,Waters,B.Secureattribute-basedsystems.InACMConferenceonComputerandCommunicationSecurity2006,pp.99—112,ACM,(2006)非专利文献21Sahai,A.,Waters,B.Fuzzyidentity-basedencryption.InCramer,R.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.457—473.SpringerHeidelberg(2005)非专利文献22Shi,Ε·,Waters,Β·-Delegatingcapabilityinpredicateencryptionsystems.In:Aceto,L,Damgard,I.,Goldberg,LA.,Halldorsson,M.M.,IngolfsdottiriA.,Walukiewicz,I.(eds.)ICALP(2)2008.LNCS,vol.5126,pp.560—578.SpringerHeidelberg(2008)非专利文献23Takashima,K.!Efficientlycomputabledistortionmapsforsupersingularcurves.InvanderPoorten,A.J.,Stein,A.(eds.)ANTSVIII,LNCS,vol.5011,pp.88—101.SpringerHeidelberg(2008)非专利文献24]Waters,B.Ciphertext-policyattribute-basedencryptionanexpressive,efficient,andprovablysecurerealization.ePrint,IACR,http://eprint.iacr.org/2008/290非专利文献25T.OkamotoandK.Takashima,“Hierarchicalpredicateencryptionforinner-products,,,Asiacrypt2009,LNCSvol.5912,pp.214-231.SpringerHeidelberg(2009)非专利文献26B.Waters,“Dualsystemencryption!RealizingfullysecureIBEandHIBEundersimpleassumptions”,CRYPTO2009,LNCSvol.5677,pp.619-636.SpringerHeidelberg(2009)非专利文献27A.LewkoandB.Waters,“NewtechniquesfordualsystemencryptionandfullysecureHIBEwithshortciphertexts,,,ePrint,IACR,http://eprint.iacr.org/2009/48
发明内容在非专利文献18中提出的层次性的谓词密钥隐匿方式以及层次性的谓词密码被证明了理想化的模型(GenericModel)中的安全性。但是,在非专利文献18中提出的层次性的谓词密钥隐匿方式以及层次性的谓词密码没有被证明标准的模型(StandardModel)中的安全性。本发明的目的在于提供ー种安全性高的谓词密码以及谓词密钥隐匿方式。特別,其目的在于提供一种能够进行权限转让的谓词密码以及谓词密钥隐匿方式。本发明的密码处理系统是,例如,ー种密码处理系统,其特征在干,使用作为通过式I所示的配对运算关联起来的对偶矢量空间(dualvectorspace)的空间V和空间V*来进行谓词密码处理,该密码处理系统具备加密装置,该加密装置被提供有基底和规定的属性信息来作为公开密钥,其中,所述基底具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,η,,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量K(i=S+l,...,N)以外的至少基底矢量h(i=l,...,η+1);该加密装置通过处理装置生成如下矢量作为密码矢量C1:作为针对所述基底Β~的基底矢量h(i=l,...,η)中的至少一部分的基底矢量的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,dec,通过处理装置,进行式I所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间ず的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,S,...,N)的基底矢量b'(i=l,...,η)中的至少一部分的基底矢量的系数设定了谓词信息、并且作为针对所述基底B*的基底矢量ピn+1的系数设定了规定的值的矢量,式I权利要求1.ー种密码处理系统,其特征在于,使用作为通过式I所示的配对运算关联起来的对偶矢量空间的空间V和空间V*来进行谓词密码处理,该密码处理系统具备加密装置,该加密装置被提供有基底和规定的属性信息来作为公开密钥,其中,所述基底具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是n+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+1);该加密装置通过处理装置生成如下矢量作为密码矢量C1:作为针对所述基底的基底矢量h(i=l,...,η)中的至少一部分的基底矢量的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,de。,通过处理装置,进行式I所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,dec:是所述空间ず的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,S,...,N)的基底矢量b'(i=l,...,η)中的至少一部分的基底矢量的系数设定了谓词信息、并且作为针对所述基底B*的基底矢量ピn+1的系数设定了规定的值的矢量,式I此处,2.ー种密码处理系统,其特征在干,所述解密装置对所述密码矢量C1和密钥矢量k\,dec进行所述配对运算eCc1,k*L,dec),其中,将如下矢量作为所述密钥矢量k\,de。对构成所述基底B*的基底矢量K(i=l,n,...,R,...,S,...,N)(N是4以上的整数,S是n+2以上N-1以下的整数,R是n+1以上S-I以下的整数,η是I以上Ν-3以下的整数)的基底矢量めη)中的至少一部分的基底矢量设定了谓词信息、作为针对所述基底B*的基底矢量ピn+1的系数设定了规定的值、作为针对基底矢量(i=R+l,...,S)的系数设定了随机数值的矢量。3.根据权利要求2所述的密码处理系统,其特征在干,所述密码处理系统还具备密钥生成装置,通过处理装置生成如下矢量作为密钥矢量k\,de。作为针对构成所述基底B*的基底矢量b'(i=l,···,n,···,R,···,S,···,N)中的基底矢量b'(i=0,···,η)的至少一部分的基底矢量的系数设定了谓词信息、作为针对基底矢量b\+1的系数设定了规定的值、作为针对基底矢量(i=R+l,...,S)的系数设定了随机数值的矢量,所述解密装置取得所述密钥生成装置生成的密钥矢量k\,dec,对所取得的密钥矢量k\,dec和密码矢量C1进行所述配对运算。4.根据权利要求3所述的密码处理系统,其特征在干,所述密码处理系统还具备密钥转让装置,生成如下矢量作为密钥矢量k\+1,dec:是能够对用所述密钥生成装置生成的密钥矢量k\,dec能够解密的密码矢量中的一部分的密码矢量进行解密的矢量、且作为针对设定了谓词信息的基底矢量的系数设定了具有均匀地分布的值的随机数值的矢量。5.一种密钥生成装置,其特征在干,生成作为谓词密码中的秘密密钥的密钥矢量k\,de。,该密钥生成装置生成在作为公开密钥提供了基底的情况下的秘密密钥即密钥矢量k\,de。,其中,该基底具有构成作为通过式2所示的配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量bi(i=l,...,n,...,S,...,N)(N是3以上的整数,S是n+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+l),该密钥生成装置具备主密钥存储部,将所述空间ず中的规定的基底B*存储到存储装置;以及密钥矢量生成部,通过处理装置,作为密钥矢量k\,dec生成如下矢量作为针对构成所述主密钥存储部存储的所述基底B*的基底矢量IA(i=l,...,n,...,S,...,N)中的基底矢量IA(i=l,...,η)的至少一部分的基底矢量Kl·^)的系数设定了谓词信息、并且作为针对基底矢量ピn+1的系数设定了规定的值的矢量,式26.根据权利要求5所述的密钥生成装置,其特征在干,所述密钥矢量生成部通过处理装置生成如下矢量作为密钥矢量k\,dec:作为针对构成所述基底B*的基底矢量b'(i=l,...,n,...,R,...,N)(N是4以上的整数,S是n+2以上N-I以下的整数、R是n+1以上S-I以下的整数,η是I以上Ν-3以下的整数)中的基底矢量K(i=l,...,η)的至少一部分的基底矢量K(i=l,,μJ的系数设定了谓词信息、并且作为针对基底矢量ピn+1的系数设定了规定的值、且作为针对基底矢量b'(i=R+l,···,S)的系数设定了随机数值的矢量。7.根据权利要求6所述的密钥生成装置,其特征在干,所述密钥矢量生成部生成式3所示的密钥矢量k\,de。,式38.根据权利要求6所述的密钥生成装置,其特征在干,所述密钥矢量生成部生成式4所示的密钥矢量k\,de。,式49.根据权利要求6所述的密钥生成装置,其特征在干,所述密钥生成装置还具备密钥生成用矢量生成部,通过处理装置,生成如下矢量作为密钥生成用矢量k\,deM:是用于生成能够对能够用所述密钥矢量生成部生成的密钥矢量k\,de。来解密的密码矢量中的一部分的密码矢量进行解密的密钥矢量k\+1,de。的矢量,且对至少j=μけ1,...,η的各j作为针对基底矢量ピ彳的系数设定了随机数值、并且作为针对基底矢量ΙΛ(i=R+l,...,S)的一部分的基底矢量的系数设定了随机数值的至少η-μし个矢量;以及随机化矢量生成部,通过处理装置,生成如下矢量作为随机化矢量k\,:是用于对用所述密钥生成用矢量生成部生成的密钥生成用矢量k\,del,j生成的密钥矢量k\+1,dec中的设定了谓词信息的基底矢量的系数设定均匀地分布的值的矢量,且作为针对基底矢量b*i(i=l,...,l·^)的系数设定了随机数值倍后的谓词信息、并且作为针对基底矢量b'(i=R+l,...,S)的一部分的基底矢量的系数设定了随机数值的至少L+1个矢量。10.根据权利要求9所述的密钥生成装置,其特征在干,所述密钥矢量生成部生成式5所示的密钥生成用矢量k\,del,所述随机化矢量生成部生成式6所示的随机化矢量k\,Mn,j,式511.根据权利要求9所述的密钥生成装置,其特征在干,所述密钥矢量生成部生成式7所示的密钥生成用矢量k\,del,所述随机化矢量生成部生成式8所示的随机化矢量k\,Mn,j,式712.—种密钥转让装置,其特征在于,生成能够对如下密码矢量进行解密的密钥矢量k*L+1,dec:能够用作为谓词密码中的秘密密钥的密钥矢量k\,dec来解密的密码矢量中的一部分的密码矢量,该密钥转让装置生成在作为公开密钥提供了基底的情况下的秘密密钥即密钥矢量k\+1,。,其中,该基底具有构成作为通过式9所示的配对运算关联起来的对偶矢量空间的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量bi(i=l,...,n,…,R,…,S,…,N)(N是4以上的整数,S是n+2以上N-1以下的整数,R是n+1以上S-I以下的整数,η是I以上Ν-3以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+l),该密钥转让装置具备密钥矢量取得部,取得作为针对构成所述基底B*的基底矢量め(i=l,...,n,...,R,...,S,...,N)中的基底矢量b'(i=l,...,n)的至少一部分的基底矢量b'(i=l,...,μJ的系数设定了谓词信息、作为针对基底矢量ピn+1的系数设定了规定的值、作为针对基底矢量IA(i=R+l,...,S)的系数设定了随机数值的密钥矢量k\,de。;密钥生成用矢量取得部,取得针对至少..,n的各j作为针对基底矢量的系数设定了随机数值、并且作为针对基底矢量(i=R+l,...,S)的系数设定了随机数值的至少η-μL个密钥生成用矢量k\,del,j;以及密钥矢量生成部,将所述密钥生成用矢量取得部取得的所述密钥生成用矢量k\,Μ,〗的至少一部分的所述密钥生成用矢量k\,Md的各基底矢量的系数的谓词信息倍,加到所述密钥矢量取得部取得的所述密钥矢量k\,dec,而生成密钥矢量k\+1,dec,式913.根据权利要求12所述的密钥转让装置,其特征在干,所述密钥转让装置还具备随机化矢量取得部,取得作为针对基底矢量ΙΛ(i=i,...,l·^)的系数设定了随机数值倍后的谓词信息、并且作为针对基底矢量(i=R+l,...,S)的系数设定了随机数值的至少L+1个随机化矢量klgj,所述密钥矢量生成部将所述随机化矢量取得部取得的所述随机化矢量k\,ran,j的至少一部分的所述随机化矢量k\,rai^的各基底矢量的系数的随机数值倍,进而加到所述密钥矢量k\+1,dec,而生成密钥矢量k\+1,dec。14.根据权利要求13所述的密钥转让装置,其特征在干,所述密钥矢量取得部取得式10所示的密钥矢量k\,de。,所述密钥生成用矢量取得部取得式11所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式12所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式13所示的密钥矢量k\+1,de。,式1015.根据权利要求13所述的密钥转让装置,其特征在干,所述密钥矢量取得部取得式14所示的密钥矢量k\,de。,所述密钥生成用矢量取得部取得式15所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式16所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式17所示的密钥矢量k\+1,de。,式1416.根据权利要求13所述的密钥转让装置,其特征在干,所述密钥转让装置还具备密钥生成用矢量生成部,通过处理装置,生成如下矢量作为密钥生成用矢量k\+1,del,j是用于生成能够对能够用所述密钥矢量生成部生成的密钥矢量k\+1,dec来解密的密码矢量中的一部分的密码矢量进行解密的密钥矢量k\+2,de。的矢量,且对至少」=μΜ+1,...,η的各j作为针对基底矢量的系数设定了随机数值的至少η-μM个矢量;以及随机化矢量生成部,通过处理装置,生成如下矢量作为随机化矢量k\+1,ran,j:是用于对用所述密钥生成用矢量生成部生成的密钥生成用矢量k\+1,del,j生成的密钥矢量k\+2,dec中的设定了谓词信息的基底矢量的系数设定均匀地分布的值的矢量,且作为针对基底矢量b'(i=l,...,Ul)的系数设定了随机数值倍后的谓词信息的至少L+2个矢量。17.根据权利要求16所述的密钥转让装置,其特征在干,所述密钥生成用矢量取得部取得式18所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式19所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式20所示的密钥生成用矢量k\+1,del,所述随机化矢量生成部生成式21所示的随机化矢量k\+1,ran,j,式1818.根据权利要求16所述的密钥转让装置,其特征在干,所述密钥生成用矢量取得部取得式22所示的密钥生成用矢量k\,del,所述随机化矢量取得部取得式23所示的随机化矢量k\,Mn,所述密钥矢量生成部生成式24所示的密钥生成用矢量k\+1,del,所述随机化矢量生成部生成式25所示的随机化矢量k\+1,ran,j,式2219.一种加密装置,其特征在于,生成在作为通过配对运算关联起来的对偶矢量空间的空间V和空间V*中实现的谓词密码处理中的密文即密码矢量C1,具备公开密钥取得部,取得具有构成所述空间V中的规定的基底B的基底矢量bi(n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量K(i=S+l,···,N)以外的至少基底矢量h(i=l,...,n+l)的基底B~,并且取得规定的属性信息;发送信息设定部,通过处理装置,生成如下矢量作为发送信息矢量ζV:是所述公开密钥取得部取得的基底Β~中的矢量,且作为针对基底矢量bn+1的系数设定了规定的信息的矢量;以及密码矢量生成部,通过处理装置,将作为针对所述基底的所述基底矢量bi(i=l,...,η)中的至少一部分的基底矢量的系数设定了所述属性信息的属性信息矢量,加到所述发送信息设定部生成的发送信息矢量V,而生成密码矢量Cl。20.根据权利要求19所述的加密装置,其特征在干,所述发送信息设定部生成式26所示的发送信息矢量ζν,所述密码矢量生成部生成式27所示的密码矢量C1,式26ζν:=ζbn+1此处,ζ:随机数值,式2721.根据权利要求19所述的加密装置,其特征在干,所述发送信息设定部生成式28所示的发送信息矢量ζν,所述密码矢量生成部生成式29所示的密码矢量C1,式2822.根据权利要求19所述的加密装置,其特征在干,所述加密装置还具备密码信息生成部,生成式30所示的密码信息c2,式3023.一种解密装置,其特征在于,对在作为通过式31所示的配对运算关联起来的对偶矢量空间的空间V和空间V*中实现的谓词密码处理中的密文进行解密,具备矢量输入部,输入密码矢量C1,该密码矢量C1是在作为公开密钥提供了具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量bi(i=S+l,...,N)以外的至少基底矢量h(i=l,...,η+1)的基底Β~的情况下生成的密文,而且该密码矢量C1是作为针对所述基底Β~的基底矢量h(i=l,...,n)中的至少基底矢量h(i=l,...,Uh)的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;密钥矢量存储部,在存储装置中存储作为针对所述空间ず中的规定的基底B*的基底矢量IA(i=l,...,n,...,S,...,N)中的基底矢量IA(i=l,...,η)的至少基底矢量b'(i=l,...,μL)(μL≤μh)的系数设定了谓词信息Vi(i=l,...,μJ、作为针对基底矢量b*n+1的系数设定了规定的值的密钥矢量k\,de。;以及配对运算部,通过处理装置,对所述矢量输入部输入的密码矢量C1和所述密钥矢量存储部存储的密钥矢量k\,de。进行式31所示的配对运算,从所述密码矢量C1抽出与所述规定的信息相关的值,式3124.根据权利要求23所述的解密装置,其特征在干,所述密钥矢量存储部存储作为针对构成所述基底B*的基底矢量lA(i=l,...,n,...,R,...,S,...,N)(N是4以上的整数,S是n+2以上N-1以下的整数,R是η+1以上S-I以下的整数,η是I以上Ν-3以下的整数)的至少基底矢量K(i=l,...,yL)(yL^yh)的系数设定了谓词信息Vi(i=l,...,μひ、作为针对基底矢量ピn+1的系数设定了规定的值、作为针对基底矢量(i=R+l,...,S)的一部分的基底矢量的系数设定了规定的值的密钥矢量k*L,dec。25.根据权利要求24所述的解密装置,其特征在干,所述矢量输入部输入式32所示的密码矢量C1,所述密钥矢量存储部存储式33所示的密钥矢量k\,de。,所述配对运算部进行式34所示的配对运算,从所述密码矢量抽出与所述规定的信息相关的值,式3226.根据权利要求24所述的解密装置,其特征在干,所述矢量输入部输入式35所示的密码矢量C1,所述密钥矢量存储部存储式36所示的密钥矢量k\,de。,所述配对运算部进行式37所示的配对运算,从所述密码矢量抽出与所述规定的信息相关的值,式3527.根据权利要求24所述的解密装置,其特征在干,所述矢量输入部输入式38所示的密码矢量C1和对明文信息m进行了加密的式39所示的密码信息c2,所述密钥矢量存储部存储式40所示的密钥矢量k\,de。,所述配对运算部进行式41所示的运算,从所述密码矢量C1抽出所述明文信息m,式3828.根据权利要求24所述的解密装置,其特征在干,所述矢量输入部输入式42所示的密码矢量C1和对明文信息m进行了加密的式43所示的密码信息c2,所述密钥矢量存储部存储式44所示的密钥矢量k\,de。,所述配对运算部进行式45所示的运算,从所述密码矢量C1抽出所述明文信息m,式4229.—种密码处理系统,其特征在于,使用作为通过式46所示的配对运算关联起来的对偶模的空间V和空间V*进行谓词密码处理,具备加密装置,该加密装置被提供有基底和规定的属性信息而作为公开密钥,其中,所述基底具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,η+1);该加密装置通过处理装置生成如下矢量作为密码矢量C1:作为针对所述基底Β~的基底矢量h(i=l,...,η)中的至少一部分的基底矢量的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;以及解密装置,关于所述加密装置生成的密码矢量C1和密钥矢量k\,de。,通过处理装置,进行式46所示的配对运算eCc1,k\,de。),对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,dec:是所述空间ず的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,S,...,N)的基底矢量b'(i=l,...,η)中的至少一部分的基底矢量的系数设定了谓词信息、并且作为针对所述基底B*的基底矢量ピn+1的系数设定了规定的值的矢量,式4630.一种密钥生成装置,其特征在于,生成作为谓词密码中的秘密密钥的密钥矢量k\,de。,该密钥生成装置生成在作为公开密钥提供了基底的情况下的秘密密钥即密钥矢量k*L,。,其中,该基底具有构成作为通过式47所示的配对运算关联起来的对偶模的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+l),该密钥生成装置具备主密钥存储部,将所述空间ず中的规定的基底B*存储到存储装置;以及密钥矢量生成部,通过处理装置,作为密钥矢量k\,dec生成如下矢量作为针对构成所述主密钥存储部存储的所述基底B*的基底矢量IA(i=l,...,n,...,S,...,N)中的基底矢量IA(i=l,...,η)的至少一部分的基底矢量Kl·^)的系数设定了谓词信息、并且作为针对基底矢量ピn+1的系数设定了规定的值的矢量,式4731.ー种密钥转让装置,其特征在于,生成能够对如下密码矢量进行解密的密钥矢量k*L+1,dec:能够用作为谓词密码中的秘密密钥的密钥矢量k\,dec来解密的密码矢量中的一部分的密码矢量,该密钥转让装置生成在作为公开密钥提供了基底B~的情况下的秘密密钥即密钥矢量k\+1,de。,其中,该基底具有构成作为通过式48所示的配对运算关联起来的对偶模的空间V和空间V*中的所述空间V中的规定的基底B的基底矢量bi(i=l,...,n,...,R,...,S,...,N)(N是4以上的整数,S是n+2以上N-1以下的整数,R是η+1以上S-I以下的整数,η是I以上Ν-3以下的整数)中的除了基底矢量bi(i=S+l,...,N)以外的至少基底矢量h(i=l,...,η+1),该密钥转让装置具备密钥矢量取得部,取得作为针对构成所述基底B*的基底矢量め(i=l,...,n,...,R,...,S,...,N)中的基底矢量b'(i=l,...,n)的至少一部分的基底矢量b'(i=l,...,μJ的系数设定了谓词信息、作为针对基底矢量ピn+1的系数设定了规定的值、作为针对基底矢量IA(i=R+l,...,S)的系数设定了随机数值的密钥矢量k\,de。;密钥生成用矢量取得部,取得针对至少..,n的各j作为针对基底矢量的系数设定了随机数值、并且作为针对基底矢量(i=R+l,...,S)的系数设定了随机数值的至少η-μL个密钥生成用矢量k\,del,j;以及密钥矢量生成部,将所述密钥生成用矢量取得部取得的所述密钥生成用矢量k\,-,〗的至少一部分的所述密钥生成用矢量k\,的各基底矢量的系数的谓词信息倍,加到所述密钥矢量取得部取得的所述密钥矢量k\,dec,而生成密钥矢量k\+1,dec,式4832.—种加密装置,其特征在于,生成在作为通过配对运算关联起来的对偶模的空间V和空间V*中实现的谓词密码处理中的密文即密码矢量C1,具备公开密钥取得部,取得具有构成所述空间V中的规定的基底B的基底矢量bi(n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量K(i=S+l,···,N)以外的至少基底矢量h(i=l,...,n+l)的基底B~,并且取得规定的属性信息;发送信息设定部,通过处理装置,生成如下矢量作为发送信息矢量ζν:是所述公开密钥取得部取得的基底B~中的矢量,且作为针对基底矢量bn+1的系数设定了规定的信息的矢量;以及密码矢量生成部,通过处理装置,将作为针对所述基底的所述基底矢量bi(i=l,...,η)中的至少一部分的基底矢量的系数设定了所述属性信息的属性信息矢量,加到所述发送信息设定部生成的发送信息矢量V,而生成密码矢量Cl。33.一种解密装置,其特征在干,对在作为通过式49所示的配对运算关联起来的对偶模的空间V和空间V*中实现的谓词密码处理中的密文进行解密,具备矢量输入部,输入密码矢量C1,该密码矢量C1是在作为公开密钥提供具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,η+1)的基底Β~的情况下生成的密文,而且该密码矢量C1是作为针对所述基底Β~的基底矢量h(i=l,...,n)中的至少基底矢量h(i=l,...,Uh)的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;密钥矢量存储部,在存储装置中存储作为针对所述空间ず中的规定的基底B*的基底矢量IA(i=l,...,n,...,S,...,N)中的基底矢量IA(i=l,...,η)的至少基底矢量b'(i=l,...,μL)(μL^μh)的系数设定了谓词信息Vi(i=l,...,μJ、作为针对基底矢量b*n+1的系数设定了规定的值的密钥矢量k\,de。;以及配对运算部,通过处理装置,对所述矢量输入部输入的密码矢量C1和所述密钥矢量存储部存储的密钥矢量k\,de。进行式49所示的配对运算,从所述密码矢量C1抽出与所述规定的信息相关的值,式4934.ー种密码处理方法,其特征在于,使用作为通过式50所示的配对运算关联起来的对偶矢量空间的空间V和空间V*进行谓词密码处理,该密码处理方法具备加密步骤,处理装置被提供有基底和规定的属性信息来作为公开密钥,其中,所述基底具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+l);处理装置生成如下矢量作为密码矢量c1:作为针对所述基底的基底矢量h(i=l,...,n)中的至少一部分的基底矢量的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;以及解密步骤,关于所述加密装置生成的密码矢量C1和密钥矢量k\,de。,处理装置进行式50所示的配对运算“ピ^^ふ对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间ず的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,S,...,N)的基底矢量IA(i=l,...,η)中的至少一部分的基底矢量的系数设定了谓词信息、并且作为针对所述基底B*的基底矢量b*n+1的系数设定了规定的值的矢量,式5035.一种密码处理程序,其特征在于,使用作为通过式51所示的配对运算关联起来的对偶矢量空间的空间V和空间V*进行谓词密码处理,该密码处理程序具备加密处理,处理装置被提供有基底B~和规定的属性信息来作为公开密钥,其中,所述基底B~具有构成所述空间V中的规定的基底B的基底矢量h(i=l,...,n,...,S,...,N)(N是3以上的整数,S是η+1以上N-I以下的整数,η是I以上Ν-2以下的整数)中的除了基底矢量h(i=S+l,...,N)以外的至少基底矢量h(i=l,...,n+l);处理装置生成如下矢量作为密码矢量c1:作为针对所述基底的基底矢量h(i=l,...,n)中的至少一部分的基底矢量的系数设定了属性信息、并且作为针对所述基底矢量bn+1的系数设定了规定的信息的矢量;以及解密处理,关于所述加密装置生成的密码矢量C1和密钥矢量k\,de。,处理装置进行式51所示的配对运算“ピ^^ふ对所述密码矢量C1进行解密,而抽出与所述规定的信息相关的值,其中,将如下矢量作为所述密钥矢量k\,de。是所述空间ず的基底B*中的矢量,且作为针对构成基底B*的基底矢量IA(i=l,...,n,...,S,...,N)的基底矢量IA(i=l,...,η)中的至少一部分的基底矢量的系数设定了谓词信息、并且作为针对所述基底B*的基底矢量b*n+1的系数设定了规定的值的矢量,式51全文摘要本发明的目的在于实现能够进行权限转让的谓词密码。使用作为通过配对运算关联起来的对偶矢量空间(对偶畸变矢量空间)的空间V和空间V*进行密码处理。加密装置生成作为空间V中的矢量的、埋入了发送信息的矢量,来作为密码矢量。解密装置将空间V*中的规定的矢量作为密钥矢量,针对加密装置生成的密码矢量和密钥矢量,进行配对运算,对所述密码矢量进行解密,而抽出与发送信息相关的信息。特别,加密装置以及解密装置不使用空间V和空间V*的一部分的维而进行密码处理。文档编号H04L9/08GK102822883SQ20108006534公开日2012年12月12日申请日期2010年12月20日优先权日2010年1月8日发明者高岛克幸,冈本龙明申请人:三菱电机株式会社,日本电信电话株式会社