密码系统、密码通信方法、加密装置、密钥生成装置、解密装置、内容服务器装置、程序、存...的制作方法

文档序号:7910580阅读:130来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:密码系统、密码通信方法、加密装置、密钥生成装置、解密装置、内容服务器装置、程序、存 ...的制作方法
技术领域
本发明涉及密码通信技术,更详细地说,涉及基于谓词密码的密码通信技术。
背景技术
迄今为止,作为密码技术,例如已知有公共密钥密码、公开密钥密码等。公共密钥密码是消息的发送者利用公共密钥对消息进行加密而求出加密消息,接收者与发送者使用相同的公共密钥,对加密消息进行解密从而得到消息的方式。因此,需要在发送者与接收者之间安全地持有公共密钥的程序。公开密钥密码是(1)接收者准备唯一的公开密钥和与其对应的唯一的秘密密钥, (2)发送者利用接收者的公开密钥对消息进行加密从而求出加密消息,(3)接收者利用该秘密密钥对加密消息进行解密,从而得到消息的方式。因此,发送者在对消息加密之前需要得到接收者的公开密钥。即,若接收者不生成公开密钥则不能加密。此外,近年来,提出了谓词密码。谓词密码是在发送者加密过程中对加密消息编入某信息X,具有与该信息X满足特定的关系的信息Y的接收者能够进行加密消息的解密、或者无需知道消息就能够得到有关消息的信息的方式。发送者在加密时,没必要一定知道接收者所持有的信息Y。此外,发送者也没必要一定在加密之前确定接收者。发送者能够自由、主动地,持有主导权地决定信息X。理论上,信息X表示为属性I (变量),信息Y表示为谓词f (命题函数、布尔函数)。在解密时,信息X与信息Y应满足的特定的函数例如是f (I) =真现有技术非专利文献1 :NTT情報流通,7卜7才一 Λ研究所情報七-丨J歹〗口夕工夕卜、“NTT ο 暗号要素技術,,、因特网 URL :http://if0. isl.ntt. co. jp/crypt/> [平成 21 年4月14日检索]非专利文献2 岡本龍明、山本博資著、「〉‘卜文/情報科学O数学現代暗号」、第 3版産業図書株式会社、2000年# 专禾Ij 文 ^ 3 :J. Katz, A. Sahai and B. Waters, "Predicate Encryption Supporting Disjsjunction, Polyno ial Equations, and Inner Products,,,EUR0CRYPT 2008,146-162.

发明内容
发明要解决的课题本发明的目的在于,提供可灵活运用的基于谓词密码的密码通信技术。用于解决课题的方法第1观点的本发明的概要如下。利用谓词密码的密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定是属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、以及密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥以及与该公共密钥或在该公共密钥的生成中所使用的信息对应的密码信息。密钥生成装置进行第2谓词逻辑信息取得处理,利用与在上述策略信息中确定的上述的一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下, 称为第2谓词信息);以及密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于密码信息的解密的解密密钥。解密装置利用解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。或者,第1观点的本发明的概要如下。利用谓词密码的密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);以及加密处理,利用述第1属性信息或第1谓词信息、以及密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥以及与该公共密钥或在该公共密钥的生成中所使用的信息对应的密码信息。解密装置进行第2谓词逻辑信息取得处理,利用与在上述策略信息中确定的上述的一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下, 称为第2谓词信息);以及利用从密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于密码信息的解密的解密密钥。或者,第1观点的本发明的概要如下。利用谓词密码的密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或上述第1谓词信息、以及密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信肩、O密钥生成装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成处理,利用第2属性信息或第2谓词信息,以及该密钥生成装置的秘密密钥,生成用于密码信息的解密的解密密钥。解密装置利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。或者,第1观点的本发明的概要如下。利用谓词密码的密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、以及密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息。解密装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及利用从上述密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、该密钥生成装置的秘密密钥,生成用于密码信息的解密的解密密钥。第2观点的本发明的概要如下。在至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统中,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息 (以下,称为谓词用变换规则信息)的对,预先决定用于确定是属性用变换规则信息和谓词用变换规则信息中的哪一个的策略信息。此外,加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息和谓词用变换规则信息中,利用根据加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密处理,利用第1属性信息或第1谓词信息、以及密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息。此外,密钥生成装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下, 称为第2谓词信息);密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。
此外,解密装置利用上述解密密钥,根据谓词密码算法,进行对于密码信息的解密处理。然后解密装置还进行将密码信息还转发给其他的解密装置的转发处理。转发的密码信息可以是从加密装置发送的,也可以是从其他的解密装置转发的。密码系统中包含的解密装置中至少一部分的解密装置具有进行转发处理的功能,但并不要求全部的解密装置具有该转发功能。接收了被转发的密码信息的解密装置根据需要从密钥生成装置接收其所生成的解密密钥,并进行上述解密处理。或者,第2观点的本发明的概要如下。在至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统中,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息 (以下,称为谓词用变换规则信息)的对,预先决定用于确定是属性用变换规则信息和谓词用变换规则信息中的哪一个的策略信息。此外,加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息和谓词用变换规则信息中,利用根据加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密处理,利用第1属性信息或第1谓词信息、以及密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息。此外,解密装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及利用从密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于密码信息的解密处理。此外,密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。上述的解密装置还进行将密码信息转发给其他的解密装置的转发处理。转发的密码信息可以是从加密装置发送的,也可以是从其他的解密装置转发的。密码系统中包含的解密装置中至少一部分的解密装置具有进行转发处理的功能,但并不要求全部的解密装置具有该转发功能。接收了被转发的密码信息的解密装置根据需要从密钥生成装置接收其所生成的解密密钥,并进行上述解密处理。或者,第2观点的本发明的概要如下。在至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统中,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息 (以下,称为谓词用变换规则信息)的对,预先决定用于确定是属性用变换规则信息和谓词用变换规则信息中的哪一个的策略信息。然后,加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息和谓词用变换规则信息中,利用根据加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息。此外,密钥生成装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下, 称为第2谓词信息);以及密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。此外,解密装置利用解密密钥,根据谓词密码算法,进行对于密码信息的解密处理。然后,该解密装置还进行将密码信息转发给其他的解密装置的转发处理。转发的密码信息可以是从加密装置发送的,也可以是从其他的解密装置转发的。密码系统中包含的解密装置中至少一部分的解密装置具有进行转发处理的功能,但并不要求全部的解密装置具有该转发功能。接收了被转发的密码信息的解密装置根据需要从密钥生成装置接收其所生成的解密密钥,并进行上述解密处理。或者,第2观点的本发明的概要如下。在至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统中,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息 (以下,称为谓词用变换规则信息)的对,预先决定用于确定是属性用变换规则信息和谓词用变换规则信息中的哪一个的策略信息。然后,加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息和谓词用变换规则信息中,利用根据加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息。此外,解密装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);利用从密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于密码信息的解密处理。此外,密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于密码信息的解密的解密密钥。上述的解密装置还进行将密码信息转发给其他的解密装置的转发处理。转发的密码信息可以是从加密装置发送的,也可以是从其他的解密装置转发的。密码系统中包含的解密装置中至少一部分的解密装置具有进行转发处理的功能,但并不要求全部的解密装置具有该转发功能。接收了被转发的密码信息的解密装置根据需要从密钥生成装置接收其所生成的解密密钥,并进行上述解密处理。第3观点的本发明的概要如下。利用谓词密码的密码系统至少包含一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定是属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、以及通过该公共密钥对该内容进行加密的加密内容。内容服务器装置进行存储从各加密装置发送来的密码信息以及加密内容;以及发送处理,根据来自解密装置的请求,将加密内容以及与其对应的密码信息发送给该解密
直ο密钥生成装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。解密装置进行对于内容服务器装置的解密内容的取得请求处理;利用解密密钥,根据谓词密码算法,对于从内容服务器装置取得的密码信息的解密处理;利用在该解密处理中得到的公共密钥,对从内容服务器装置取得的加密内容进行解密的内容取得处理; 以及显示从加密内容解密的内容的处理。
或者,第3观点的本发明的概要如下。利用谓词密码的密码系统至少包含一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定是属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、以及通过该公共密钥对该内容进行加密的加密内容。内容服务器装置进行存储从各加密装置发送来的密码信息以及加密内容;以及发送处理,根据来自解密装置的请求,将加密内容以及与其对应的密码信息发送给该解密
直ο解密装置进行对于内容服务器装置的解密内容的取得请求处理;第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息 (以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);利用解密密钥,根据谓词密码算法,对于从内容服务器装置取得的密码信息的解密处理;利用在该解密处理中得到的公共密钥,对从内容服务器装置取得的加密内容进行解密的内容取得处理;以及显示从加密内容解密的内容的处理。密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。或者,第3观点的本发明的概要如下。利用谓词密码的密码系统至少包含一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。
此外,预先决定用于确定是属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行加密的加密内容。内容服务器装置进行存储从各加密装置发送来的加密内容;以及发送处理,根据来自解密装置的请求,将加密内容发送给该解密装置。密钥生成装置进行第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码内容的解密中使用的解密密钥。解密装置进行对于内容服务器装置的加密内容的取得请求处理;利用解密密钥,根据谓词密码算法,对于从内容服务器装置取得的加密内容进行解密的解密处理;以及显示从加密内容解密的内容的处理。或者,第3观点的本发明的概要如下。利用谓词密码的密码系统至少包含一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置。然后,对各密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥。此外,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息 (以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对。此外,预先决定用于确定是属性用变换规则信息与谓词用变换规则信息中的哪一个的策略信息。加密装置进行第1谓词逻辑信息取得处理,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密处理,利用第1属性信息或第1谓词信息、密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行加密的加密内容。内容服务器装置进行存储从各加密装置发送来的加密内容;以及发送处理,根据来自解密装置的请求,将加密内容发送给该解密装置。解密装置进行对于内容服务器装置的解密内容的取得请求处理;第2谓词逻辑信息取得处理,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息 (以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);解密处理,利用解密密钥,根据谓词密码算法,对从内容服务器装置取得的加密内容进行解密;以及显示从加密内容解密的内容的处理。密钥生成装置进行密钥生成处理,利用第2属性信息或第2谓词信息、以及该密钥生成装置的秘密密钥,生成在密码信息的解密中使用的解密密钥。发明效果根据本发明,在从变换规则信息对中选择的一个变换规则信息对中包含的属性用变换规则信息与谓词用变换规则信息中,利用根据加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而选择的其中一个变换规则信息,从该输入信息得到属性信息或谓词信息,从而能够灵活地运动基于谓词密码的密码通信。


图1是有关第1观点的各实施方式的密码系统的结构图。图2是表示有关第1观点的各实施方式的密码通信方法的处理步骤的图(其1)。图3是表示有关第1观点的各实施方式的密码通信方法的处理步骤的图(其2)。图4是表示有关第1观点的各实施方式的密码通信方法的处理步骤的图(其3)。图5是有关第1观点的第1实施方式的加密装置的功能方框图。图6是表示有关第1观点的第1实施方式的加密处理的处理步骤的细节的图。图7是有关第1观点的第1实施方式的解密装置的功能方框图。图8是表示有关第1观点的第1实施方式的解密处理的处理步骤的细节的图。图9是有关第1观点的第1实施方式的密钥生成装置的功能方框图。图10是表示有关第1观点的第1实施方式的密钥生成处理的处理步骤的细节的图。图11是图解了根据输入信息或使用者信息利用与策略对应的规划,得到属性信息或谓词信息的情况的图。图12是图解了根据属性指定信息而使用属性用规划,从而得到属性信息的情况的图。图13是图解了根据谓词指定信息而使用谓词用规划,从而得到谓词信息的情况的图。图14是表示策略的一例的图。图15是表示解密密钥表格的例子的图。图16是表示认证表格的例子的图。图17是表示使用者信息表格的例子的图。图18是有关第1观点的第2实施方式的解密装置的功能方框图。图19是表示有关第1观点的第2实施方式的解密处理的处理步骤的细节的图。图20是有关第1观点的第2实施方式的密钥生成装置的功能方框图。图21是表示有关第1观点的第2实施方式的密钥生成处理的处理步骤的细节的图。
图22是有关第1观点的第3实施方式的加密装置的功能方框图。图23是表示有关第1观点的第3实施方式的加密处理的处理步骤的细节的图。图M是有关第1观点的第3实施方式的解密装置的功能方框图。图25是表示有关第1观点的第3实施方式的解密处理的处理步骤的细节的图。图沈是有关第1观点的第4实施方式的解密装置的功能方框图。图27是表示有关第1观点的第4实施方式的解密处理的处理步骤的细节的图。图观是有关第2观点的各实施方式的密码系统的结构图。图四是表示有关第2观点的各实施方式的密码通信方法的处理步骤的图(其1)。图30是表示有关第2观点的各实施方式的密码通信方法的处理步骤的图(其2)。图31是表示有关第2观点的各实施方式的密码通信方法的处理步骤的图(其3)。图32是表示有关第2观点的各实施方式的密码通信方法的处理步骤的图(其4)。图33是有关第2观点的第1实施方式的加密装置的功能方框图。图34是表示有关第2观点的第1实施方式的加密处理的处理步骤的细节的图。图35是有关第2观点的第1实施方式的第1解密装置的功能方框图。图36是表示有关第2观点的第1实施方式的第1解密处理的处理步骤的细节的图。图37是有关第2观点的第1实施方式的第2解密装置的功能方框图。图38是表示有关第2观点的第1实施方式的第2解密处理的处理步骤的细节的图。图39是有关第2观点的第1实施方式的密钥生成装置的功能方框图。图40是表示有关第2观点的第1实施方式的密钥生成处理的处理步骤(对应于第1解密装置)的细节的图。图41是表示有关第2观点的第1实施方式的密钥生成处理的处理步骤(对应于第2解密装置)的细节的图。图42是有关第2观点的第2实施方式的第1解密装置的功能方框图。图43是表示有关第2观点的第2实施方式的第2解密处理的处理步骤的细节的图。图44是有关第2观点的第2实施方式的第2解密装置的功能方框图。图45是表示有关第2观点的第2实施方式的第2解密处理的处理步骤的细节的图。图46是有关第2观点的第2实施方式的密钥生成处理的功能方框图。图47是表示有关第2观点的第2实施方式的密钥生成处理的处理步骤(对应于第1解密装置)的细节的图。图48是表示有关第2观点的第2实施方式的密钥生成处理的处理步骤(对应于第2解密装置)的细节的图。图49是有关第2观点的第3实施方式的加密装置的功能方框图。图50是表示有关第2观点的第3实施方式的加密处理的处理步骤的细节的图。图51是有关第2观点的第3实施方式的第1解密装置的功能方框图。图52是表示有关第2观点的第3实施方式的第1解密处理的处理步骤的细节的图。图53是有关第2观点的第3实施方式的第2解密装置的功能方框图。图M是表示有关第2观点的第3实施方式的第2解密处理的处理步骤的细节的图。图55是有关第2观点的第4实施方式的第1解密装置的功能方框图。图56是表示有关第2观点的第4实施方式的第1解密处理的处理步骤的细节的图。图57是有关第2观点的第4实施方式的第2解密装置的功能方框图。图58是表示有关第2观点的第4实施方式的第2解密处理的处理步骤的细节的图。图59是表示作为电子邮件系统或短信系统而实施的情况下被发送接收的数据的结构的例子的图。图60是有关第3观点的各实施方式的密码系统的结构图。图61是表示有关第3观点的各实施方式的密码通信方法的处理步骤的图(其1)。图62是表示有关第3观点的各实施方式的密码通信方法的处理步骤的图(其2)。图63是表示有关第3观点的各实施方式的密码通信方法的处理步骤的图(其3)。图64是表示有关第3观点的各实施方式的密码通信方法的处理步骤的图(其4)。图65是有关第3观点的第1实施方式的加密装置的功能方框图。图66是表示有关第3观点的第1实施方式的加密处理的处理步骤的细节的图。图67是有关第3观点的第1实施方式的内容服务器装置的功能方框图。图68是有关第3观点的第1实施方式的解密装置的功能方框图。图69是表示有关第3观点的第1实施方式的解密处理的处理步骤的细节的图。图70是表示有关第3观点的第1实施方式的密钥生成装置的功能方框图。图71是表示有关第3观点的第1实施方式的密钥生成处理的处理步骤的细节的图。图72是表示有关第3观点的第2实施方式的解密装置的功能方框图。图73是表示有关第3观点的第2实施方式的解密处理的处理步骤的细节的图。图74是有关第3观点的第2实施方式的密钥生成装置的功能方框图。图75是表示有关第3观点的第2实施方式的密钥生成处理的处理步骤的细节的图。图76是表示有关第3观点的第3实施方式的加密装置的功能方框图。图77是表示有关第3观点的第3实施方式的加密处理的处理步骤的细节的图。图78是有关第3观点的第3实施方式的解密装置的功能方框图。图79是表示有关第3观点的第3实施方式的解密处理的处理步骤的细节的图。图80是有关第3观点的第4实施方式的解密装置的功能方框图。图81是表示有关第3观点的第4实施方式的解密处理的处理步骤的细节的图。图82是表示作为内容配发系统而实施的情况下被发送接收的数据的结构的例子的图。
39
具体实施例方式首先,从第1观点触发,说明能够灵活运用的基于谓词密码的密码通信技术的实施方式。[第1观点的第1实施方式]参照图1至图7,说明第1观点的本发明的第1实施方式。如图1所示,密码系统1包含多个客户装置10、30、一个或多个密钥生成装置20、 一个或多个用户信息管理装置40 (以下称为管理装置)、变换规则信息对管理装置50 (以下称为注册装置)、一个或多个保全装置80、一个或多个认证装置90。这些各个装置经由例如作为因特网的通信网络5而能够相互通信。客户装置根据处理目的而起到加密装置或者解密装置的作用。因此,从功能的观点出发,将客户装置称为加密装置10或者解密装置30。另外,密码系统1也可以包含仅起到加密装置的作用的客户装置和/或仅起到解密装置的作用的客户装置。在密码系统1中进行利用了谓词密码的加密和解密。在第1观点的本发明中,所使用的谓词密码算法无限定,例如允许使用在上述非专利文献3中公开的谓词密码算法。 在第1观点的第1实施方式中,表示使用了 KEM(密钥封装机制)类型的谓词密码算法的例子。参照图2、3、4、6、8、10,介绍密码系统1中的密码通信方法。针对各装置的功能结构,想参照图5、7、9。《准备程序》密钥生成装置10的参数生成单元(未图示)生成在谓词密码算法中使用的秘密密钥与条目(entry)(步骤Si)。条目包含在谓词密码算法中使用的公开参数(在附图中简记为公开P)、密钥生成装置20的地址、密钥生成装置20能够使用的策略(policy)列表、密钥生成装置20能够使用的规划(schema)列表。公开参数例如包含阶数为q的循环群Gp G2, Gt的生成元gl、g2、&、具有非反馈性的双线性映射e =G1XG2 — GT(其中,e(gl,g2) = gT)、阶数q、(n+1)维的向量空间V的正交基B。秘密密钥包含对偶向量空间V*的正交基B*。设代数结构为有限域F,的情况下,q是质数或质数的幂级数。双线性映射e例如是Tate配对(pairing)或W^eil配对。再对正交基B以及正交基B*进行说明。设如算式(1)那样,(n+1)维的向量空间 V的任意的元被表示为循环群G1的(n+1)维乘积G111+1的元。(n+1)维的向量空间V的任意的元还可以利用(n+1)维的向量空间V的标准基A,如算式⑵那样表示。其中 设为 (n+1)维乘积G111+1的元、Zi设为(n+1)维乘积Fqn+1的元。此外,设1是加法单位元。[数1]K (幻V··,e G;+1 (1)V :ζ1&1+…+zn+1an+1 (2)
Z1 e Fqn+l如算式(3)那样,正交基B作为对标准基A作用了(n+1)维方阵X的结果而得到。 记号T表示转置。另外,矩阵X与秘密密钥一祥被保密。[数 2]
权利要求
1.一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息与上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥以及与该公共密钥或在该公共密钥的生成中所使用的信息对应的密码信息, 上述密钥生成装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述的一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息); 以及密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥, 上述解密装置包括解密单元,利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
2.一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息与上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥以及与该公共密钥或在该公共密钥的生成中所使用的信息对应的密码信息, 上述解密装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述的一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及解密单元,利用从上述密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理,上述密钥生成装置包括密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥。
3. 一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息与上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息, 上述密钥生成装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥, 上述解密装置包括解密单元,利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
4.一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息与上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息, 上述解密装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与该解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及解密单元,利用从上述密钥生成装置发送的解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理,上述密钥生成装置包括密钥生成单元,利用上述第2属性信息或上述第2谓词信息、该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥。
5.如权利要求1所述的密码系统,上述加密装置的上述加密单元还求出通过上述公共密钥对明码电文进行了加密的密码文,上述解密装置的上述解密单元还进行利用在上述解密处理中得到的上述公共密钥的上述密码文的第2解密处理、或者利用根据在上述解密处理中得到的在上述公共密钥的生成中使用的上述信息而生成的公共密钥的上述密码文的第2解密处理。
6.如权利要求2所述的密码系统,上述加密装置的上述加密单元还求出通过上述公共密钥对明码电文进行了加密的密码文,上述解密装置的上述解密单元还进行利用在上述解密处理中得到的上述公共密钥的上述密码文的第2解密处理、或者利用根据在上述解密处理中得到的在上述公共密钥的生成中使用的上述信息而生成的公共密钥的上述密码文的第2解密处理。
7.如权利要求1至6的任一项所述的密码系统, 上述密码系统包含多个上述解密装置,多个上述解密装置中的至少一个上述解密装置还包含转发单元,对该解密装置以外的一个以上的解密装置转发上述密码信息。
8.一种密码系统,利用谓词密码,至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息与上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、以及通过该公共密钥对该内容进行加密的加密内容, 上述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述密码信息以及上述加密内容;以及发送单元,根据来自上述解密装置的请求,将上述的加密内容以及与其对应的上述密码信息发送给该解密装置, 上述密钥生成装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥, 上述解密装置包括 浏览器单元以及中继单元,上述浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用上述解密密钥而根据谓词密码算法,进行对于从上述内容服务器装置取得的上述密码信息的解密处理,且进行利用在该解密处理中得到的上述公共密钥,对从上述内容服务器装置取得的上述加密内容进行解密的内容取得处理。
9. 一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或该公共密钥的生成所使用的信息对应的密码信息、以及通过该公共密钥对该内容进行了加密的加密内容, 上述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述密码信息以及上述加密内容;以及发送单元,根据来自上述解密装置的请求,对该解密装置发送上述解密内容以及与其对应的上述密码信息, 上述解密装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);浏览器单元;以及中继单元,上述浏览器单元进行对于上述内容服务器装置的上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用从上述密钥生成装置发送来的上述解密密钥而根据谓词密码算法,进行对于从上述内容服务器装置取得的上述密码信息的解密处理,且进行利用在该解密处理中得到的上述公共密钥,对从上述内容服务器装置取得的上述加密内容进行解密的内容取得处理, 上述密钥生成装置包括密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥。
10. 一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行了加密的加密内容, 上述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述加密内容;以及发送单元,根据来自上述解密装置的请求,将上述加密内容发送给该解密装置,上述密钥生成装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);以及密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成在上述加密内容的解密中使用的解密密钥,上述解密装置包括浏览器单元以及中继单元,上述浏览器单元进行对于上述内容服务器装置的上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述加密内容的解密处理。
11. 一种密码系统,利用谓词密码,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,上述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行了加密的加密内容, 上述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述加密内容;以及发送单元,根据来自上述解密装置的请求,将上述加密内容发送给该解密装置,上述解密装置包括第2谓词逻辑信息取得单元,利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息); 浏览器单元;以及中继单元,上述浏览器单元进行对于上述内容服务器装置的上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用从上述密钥生成装置发送来的上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述加密内容的解密处理, 上述密钥生成装置包括密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成在上述加密内容的解密中使用的解密密钥。
12.—种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息;第2谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;以及解密步骤,上述解密装置的解密单元利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
13.—种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下, 称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息;第2谓词逻辑信息取得步骤,上述解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息) 或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;以及解密步骤,上述解密装置的解密单元利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
14. 一种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息;第2谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;以及解密步骤,上述解密装置的解密单元利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
15.一种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息;第2谓词逻辑信息取得步骤,上述解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息) 或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;以及解密步骤,上述解密装置的解密单元利用上述解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理。
16.一种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息;密码信息发送步骤,上述加密装置的发送单元将上述密码信息发送给第1解密装置; 密码信息接收步骤,上述第1解密装置的接收单元从上述加密装置接收上述密码信息;第2谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第1解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述第1解密密钥发送给上述第 1解密装置;解密密钥接收步骤,上述第1解密装置的接收单元从上述密钥生成装置接收上述第1 解密密钥;解密步骤,上述第1解密装置的解密单元利用上述第1解密密钥,根据谓词密码算法, 进行对于上述密码信息的解密处理;转发步骤,上述第1解密装置的转发单元将上述密码信息转发给该第1解密装置以外的第2解密装置;接收步骤,上述第2解密装置的接收单元从上述第1解密装置接收上述密码信息; 第3谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第2 解密装置的使用者对应的属性指定信息或上述谓词指定信息得到属性信息(以下,称为第 3属性信息)或谓词信息(以下,称为第3谓词信息);上述密钥生成装置的密钥生成单元利用上述第3属性信息或上述第3谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第2解密密钥的密钥生成步骤;上述密钥生成装置的发送单元对上述第2解密装置发送上述第2解密密钥的解密密钥发送步骤;上述第2解密装置的接收单元从上述密钥生成装置接收上述第2解密密钥的解密密钥接收步骤;以及上述第2解密装置的解密单元利用上述第2解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理的解密步骤。
17. —种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息;密码信息发送步骤,上述加密装置的发送单元将上述密码信息发送给第1解密装置; 密码信息接收步骤,上述第1解密装置的接收单元从上述加密装置接收上述密码信息;第2谓词逻辑信息取得步骤,上述第1解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第1 解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);逻辑信息发送步骤,上述第1解密装置的发送单元将上述第2属性信息或上述第2谓词信息发送给上述密钥生成装置;逻辑信息接收步骤,上述密钥生成装置的接收单元从上述第1解密装置接收上述第2 属性信息或上述第2谓词信息;密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第1解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述第1解密密钥发送给上述第 1解密装置;解密密钥接收步骤,上述第1解密装置的接收单元从上述密钥生成装置接收上述第1 解密密钥;解密步骤,上述第1解密装置的解密单元利用上述的第1解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理;转发步骤,上述第1解密装置的转发单元将上述密码信息转发给该第1解密装置以外的第2解密装置;接收步骤,上述第2解密装置的接收单元从上述第1解密装置接收上述密码信息; 第3谓词逻辑信息取得步骤,上述第2解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第2 解密装置的使用者对应的属性指定信息或上述谓词指定信息得到属性信息(以下,称为第 3属性信息)或谓词信息(以下,称为第3谓词信息);上述第2解密装置的发送单元将上述第3属性信息或上述第3谓词信息发送给上述密钥生成装置的逻辑信息发送步骤;上述密钥生成装置的接收单元从上述第2解密装置接收上述第3属性信息或上述第3 谓词信息的逻辑信息接收步骤;上述密钥生成装置的密钥生成单元利用上述第3属性信息或上述第3谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第2解密密钥的密钥生成步骤;上述密钥生成装置的发送单元将上述第2解密密钥发送给上述第2解密装置的解密密钥发送步骤;上述第2解密装置的接收单元从上述密钥生成装置接收上述第2解密密钥的解密密钥接收步骤;以及上述第2解密装置的解密单元利用上述第2解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理的解密步骤。
18. —种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息;密码信息发送步骤,上述加密装置的发送单元将上述密码信息发送给第1解密装置;密码信息接收步骤,上述第1解密装置的接收单元从上述加密装置接收上述密码信息;第2谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第1 解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第1解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述第1解密密钥发送给上述第 1解密装置;解密密钥接收步骤,上述第1解密装置的接收单元从上述密钥生成装置接收上述第1 解密密钥;解密步骤,上述第1解密装置的解密单元利用上述第1解密密钥,根据谓词密码算法, 进行对于上述密码信息的解密处理;转发步骤,上述第1解密装置的转发单元将上述密码信息转发给上述第1解密装置以外的第2解密装置;接收步骤,上述第2解密装置的接收单元从上述第1解密装置接收上述密码信息;第3谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第2 解密装置的使用者对应的属性指定信息或上述谓词指定信息得到属性信息(以下,称为第 3属性信息)或谓词信息(以下,称为第3谓词信息);上述密钥生成装置的密钥生成单元利用上述第3属性信息或上述第3谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第2解密密钥的密钥生成步骤;上述密钥生成装置的发送单元将上述第2解密密钥发送给上述第2解密装置的解密密钥发送步骤;上述第2解密装置的接收单元从上述密钥生成装置接收上述第2解密密钥的解密密钥接收步骤;以及上述第2解密装置的解密单元利用上述第2解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理的解密步骤。
19. 一种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、多个解密装置并利用谓词密码的密码系统,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息;密码信息发送步骤,上述加密装置的发送单元将上述密码信息发送给第1解密装置; 密码信息接收步骤,上述第1解密装置的接收单元从上述加密装置接收上述密码信息;第2谓词逻辑信息取得步骤,上述第1解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第1 解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);逻辑信息发送步骤,上述第1解密装置的发送单元将上述第2属性信息或上述第2谓词信息发送给上述密钥生成装置;逻辑信息接收步骤,上述密钥生成装置的接收单元从上述第1解密装置接收上述第2 属性信息或上述第2谓词信息;密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第1解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述第1解密密钥发送给上述第 1解密装置;解密密钥接收步骤,上述第1解密装置的接收单元从上述密钥生成装置接收上述第1 解密密钥;解密步骤,上述第1解密装置的解密单元利用上述第1解密密钥,根据谓词密码算法, 进行对于上述密码信息的解密处理;转发步骤,上述第1解密装置的转发单元将上述密码信息转发给上述第1解密装置以外的第2解密装置;接收步骤,上述第2解密装置的接收单元从上述第1解密装置接收上述密码信息; 第3谓词逻辑信息取得步骤,上述第2解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述第2 解密装置的使用者对应的属性指定信息或上述谓词指定信息得到属性信息(以下,称为第 3属性信息)或谓词信息(以下,称为第3谓词信息);上述第2解密装置的发送单元将上述第3属性信息或上述第3谓词信息发送给上述密钥生成装置的逻辑信息发送步骤;上述密钥生成装置的接收单元从上述第2解密装置接收上述第3属性信息或上述第3 谓词信息的逻辑信息接收步骤;上述密钥生成装置的密钥生成单元利用上述第3属性信息或上述第3谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的第2解密密钥的密钥生成步骤;上述密钥生成装置的发送单元将上述第2解密密钥发送给上述第2解密装置的解密密钥发送步骤;上述第2解密装置的接收单元从上述密钥生成装置接收上述第2解密密钥的解密密钥接收步骤;以及上述第2解密装置的解密单元利用上述第2解密密钥,根据谓词密码算法,进行对于上述密码信息的解密处理的解密步骤。
20. 一种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置并利用谓词密码的密码系统, 对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、通过该公共密钥对该内容进行了加密的解密内容;发送步骤,上述加密装置的发送单元将上述加密内容以及与其对应的上述密码信息发送给上述内容服务器装置;存储步骤,上述内容服务器装置的存储单元存储从上述加密装置发送来的上述密码信息以及上述加密内容;取得请求处理步骤,上述解密装置的浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理;上述解密装置的中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置的发送步骤;上述内容服务器装置的发送单元根据来自上述解密装置的请求,将上述加密内容以及与其对应的上述密码信息发送给该解密装置的发送步骤;接收步骤,上述解密装置的接收单元从上述内容服务器装置接收上述加密内容以及上述密码信息;第2谓词逻辑信息取得步骤,上述密钥生成装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述解密密钥发送给上述解密装置;解密密钥接收步骤,上述解密装置的接收单元从上述密钥生成装置接收上述解密密钥;解密步骤,上述解密装置的中继单元利用上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述密码信息的解密处理,并利用该解密处理中得到的上述公共密钥,进行对从上述内容服务器装置取得的上述加密内容进行解密的内容取得处理; 以及显示步骤,上述解密装置的浏览器单元显示解密了上述加密内容的内容。
21. —种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置并利用谓词密码的密码系统, 对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、通过该公共密钥对该内容进行了加密的加密内容;发送步骤,上述加密装置的发送单元将上述加密内容以及与其对应的上述密码信息发送给上述内容服务器装置;存储步骤,上述内容服务器装置的存储单元存储从各个上述加密装置发送来的上述密码信息以及上述加密内容;取得请求处理步骤,上述解密装置的浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理;上述解密装置的中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置的发送步骤;上述内容服务器装置的发送单元根据来自上述解密装置的请求,将上述加密内容以及与其对应的上述密码信息发送给该解密装置的发送步骤;接收步骤,上述解密装置的接收单元从上述内容服务器装置接收上述加密内容以及上述密码信息;第2谓词逻辑信息取得步骤,上述解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息) 或谓词信息(以下,称为第2谓词信息);逻辑信息发送步骤,上述解密装置的发送单元将上述第2属性信息或上述第2谓词信息发送给上述密钥生成装置;逻辑信息接收步骤,上述密钥生成装置的接收单元从上述解密装置接收上述第2属性信息或上述第2谓词信息;密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述解密密钥发送给上述解密装置;解密密钥接收步骤,上述解密装置的接收单元从上述密钥生成装置接收上述解密密钥;解密步骤,上述解密装置的中继单元利用上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述密码信息的解密处理,并利用通过该解密处理得到的上述公共密钥,进行对从上述内容服务器装置取得上述加密内容进行解密的内容取得处理; 以及显示步骤,上述解密装置的浏览器单元显示解密了上述加密内容的内容。
22. —种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置并利用谓词密码的密码系统, 对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行了加密的加密内容;发送步骤,上述加密装置的发送单元将上述加密内容发送给上述内容服务器装置; 存储步骤,上述内容服务器装置的存储单元存储从各个上述加密装置发送来的上述加密内容;取得请求处理步骤,上述解密装置的浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理;上述解密装置的中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置的发送步骤;上述内容服务器装置的发送单元根据来自上述解密装置的请求,将上述加密内容发送给该解密装置的发送步骤;接收步骤,上述解密装置的接收单元从上述内容服务器装置接收上述加密内容; 第2谓词逻辑信息取得步骤,上述解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息) 或谓词信息(以下,称为第2谓词信息);密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成在上述密码信息的解密中使用的解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述解密密钥发送给上述解密装置;解密密钥接收步骤,上述解密装置的接收单元从上述密钥生成装置接收上述解密密钥;解密步骤,上述解密装置的中继单元利用上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述加密内容的解密处理;以及显示步骤,上述解密装置的浏览器单元显示解密了上述加密内容的内容。
23. —种密码通信方法,用于至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置、一个或多个内容服务器装置并利用谓词密码的密码系统, 对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密码通信方法包括第1谓词逻辑信息取得步骤,上述加密装置的第1谓词逻辑信息取得单元在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息和上述谓词用变换规则信息中,利用根据上述加密装置的输入信息是属性指定信息或上述谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从上述输入信息得到属性信息(以下,称为第1属性信息)或谓词信息(以下,称为第1谓词信息);加密步骤,上述加密装置的加密单元利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、内容,根据谓词密码算法,求出对该内容进行了加密的加密内容;发送步骤,上述加密装置的发送单元将上述加密内容发送给上述内容服务器装置; 存储步骤,上述内容服务器装置的存储单元存储从各个上述加密装置发送来的上述加密内容;取得请求处理步骤,上述解密装置的浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理;上述解密装置的中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置的发送步骤;上述内容服务器装置的发送单元根据来自上述解密装置的请求,将上述加密内容发送给该解密装置的发送步骤;接收步骤,上述解密装置的接收单元从上述内容服务器装置接收上述加密内容; 第2谓词逻辑信息取得步骤,上述解密装置的第2谓词逻辑信息取得单元利用与由上述策略信息确定的上述一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息) 或谓词信息(以下,称为第2谓词信息);逻辑信息发送步骤,上述解密装置的发送单元将上述第2属性信息或上述第2谓词信息发送给上述密钥生成装置;逻辑信息接收步骤,上述密钥生成装置的接收单元从上述解密装置接收上述第2属性信息或上述第2谓词信息;密钥生成步骤,上述密钥生成装置的密钥生成单元利用上述第2属性信息或上述第2 谓词信息、以及该密钥生成装置的秘密密钥,生成在上述加密内容的解密中使用的解密密钥;解密密钥发送步骤,上述密钥生成装置的发送单元将上述解密密钥发送给上述解密装置;解密密钥接收步骤,上述解密装置的接收单元从上述密钥生成装置接收上述解密密钥;解密步骤,上述解密装置的中继单元利用上述解密密钥,根据谓词密码算法,进行对于从上述内容服务器装置取得的上述加密信息的解密处理;以及显示步骤,上述解密装置的浏览器单元显示解密了上述加密内容的内容。
24.—种加密装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥,根据谓词密码算法,求出公共密钥以及与该公共密钥或在该公共密钥的生成中所使用的信息对应的密码信息。
25.一种加密装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述加密装置包括第1谓词逻辑信息取得单元,在从上述变换规则信息对中选择的一个变换规则信息对中包含的上述属性用变换规则信息与上述谓词用变换规则信息中,利用根据该加密装置的输入信息是属性指定信息或谓词指定信息中的哪一个而与上述策略信息一并选择的其中一个变换规则信息,从该输入信息中得到属性信息(以下,称为第1属性信息)或谓词信息 (以下,称为第1谓词信息);以及加密单元,利用上述第1属性信息或上述第1谓词信息、以及上述密钥生成装置的公开密钥、明码电文,根据谓词密码算法,求出与该明码电文对应的密码信息。
26.—种密钥生成装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密钥生成装置包括第2谓词逻辑信息取得单元,利用与在上述策略信息中确定的上述的一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息); 以及密钥生成单元,利用上述第2属性信息或上述第2谓词信息、以及该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥。
27.—种密钥生成装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述密钥生成装置包括密钥生成单元,利用属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2 谓词信息)、以及该密钥生成装置的秘密密钥,生成用于上述密码信息的解密的解密密钥, 所述第2属性信息或第2谓词信息是利用与在上述策略信息中确定的上述的一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息生成的。
28.一种解密装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述解密装置包括解密单元,利用上述密钥生成装置所生成的解密密钥,根据谓词密码算法,进行对于上述加密装置所生成的密码信息的解密处理。
29.一种解密装置,用于利用谓词密码的密码系统,所述密码系统至少包括一个或多个加密装置、一个或多个密钥生成装置、一个或多个解密装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述解密装置包括第2谓词逻辑信息取得单元,利用与在上述策略信息中确定的上述的一个变换规则信息成对的另一个变换规则信息,从与上述解密装置的使用者对应的属性指定信息或谓词指定信息,得到属性信息(以下,称为第2属性信息)或谓词信息(以下,称为第2谓词信息); 以及解密单元,利用上述密钥生成装置所生成的解密密钥,根据谓词密码算法,进行对于上述加密装置所生成的密码信息的解密处理。
30.如权利要求观或四所述的解密装置,当上述密码系统包含多个解密装置的情况下,所述解密装置还包括转发单元,对该解密装置以外的一个以上的解密装置转发上述密码信息。
31.一种解密装置,用于利用谓词密码的密码系统,所述密码系统至少包括根据谓词密码算法求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、以及通过该公共密钥对内容进行了加密后的加密内容的一个或多个加密装置;一个或多个密钥生成装置;一个或多个解密装置;以及存储上述加密内容以及上述密码信息的一个或多个内容服务器装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述解密装置包括浏览器单元以及中继单元,上述浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用上述解密密钥而根据谓词密码算法,进行对于从上述内容服务器装置取得的上述密码信息的解密处理,且进行利用在该解密处理中得到的上述公共密钥,对从上述内容服务器装置取得的上述加密内容进行解密的内容取得处理。
32.—种解密装置,用于利用谓词密码的密码系统,所述密码系统至少包括根据谓词密码算法求出根据谓词密码算法对内容进行了加密后的加密内容的一个或多个加密装置; 一个或多个密钥生成装置;一个或多个解密装置;以及存储上述加密内容以及上述密码信息的一个或多个内容服务器装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥,预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述解密装置包括浏览器单元以及中继单元,上述浏览器单元对上述内容服务器装置进行上述加密内容的取得请求处理,并显示从上述加密内容解密的内容,上述中继单元将来自上述浏览器单元的上述取得请求发送给上述内容服务器装置,并利用上述解密密钥而根据谓词密码算法,进行对于从上述内容服务器装置取得的上述加密内容的解密处理。
33.一种内容服务器装置,用于利用谓词密码的密码系统,所述密码系统至少包括根据谓词密码算法求出公共密钥、与该公共密钥或在该公共密钥的生成中使用的信息对应的密码信息、以及通过该公共密钥对内容进行了加密后的加密内容的一个或多个加密装置; 一个或多个密钥生成装置;一个或多个解密装置;以及一个或多个内容服务器装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述密码信息以及上述加密内容;以及发送单元,根据来自上述解密装置的请求,将上述加密内容以及与其对应的上述密码信息发送给该解密装置。
34.一种内容服务器装置,用于利用谓词密码的密码系统,所述密码系统至少包括根据谓词密码算法求出根据谓词密码算法对内容进行了加密后的加密内容的一个或多个加密装置;一个或多个密钥生成装置;一个或多个解密装置;以及一个或多个内容服务器装置,在所述密码系统中,对各上述密钥生成装置预先决定秘密密钥以及与该秘密密钥对应的公开密钥, 预先决定一个或多个变换规则信息对,所述变换规则信息对是规定了用于将指定属性的信息(以下,称为属性指定信息)变换为在谓词密码算法中使用的属性信息的变换规则的信息(以下,称为属性用变换规则信息)、以及规定了用于将指定谓词的信息(以下,称为谓词指定信息)变换为在该谓词密码算法中使用的谓词信息的变换规则的信息(以下,称为谓词用变换规则信息)的对,预先决定用于确定是上述属性用变换规则信息和上述谓词用变换规则信息中的哪一个的策略信息,所述内容服务器装置包括存储单元,存储从各上述加密装置发送来的上述加密内容;以及发送单元,根据来自上述解密装置的请求,将上述加密内容发送给该解密装置。
35.一种程序,使计算机起到权利要求M或权利要求25所述的加密装置的作用。
36.一种程序,使计算机起到权利要求沈或权利要求27所述的密钥生成装置的作用。
37.一种程序,使计算机起到权利要求观、29、31、32的任一项所述的解密装置的作用。
38.一种程序,使计算机起到权利要求33或权利要求34所述的内容服务器装置的作用。
39.一种存储介质,至少存储了权利要求35所述的程序、权利要求36所述的程序、权利要求37所述的程序、权利要求38所述的程序中的其中一个,并能够被计算机读取。
全文摘要
提供可灵活应用的基于谓词密码的密码通信技术。预先决定变换规则信息对,所述变换规则信息对是规定了用于将属性指定信息变换为在谓词密码算法中使用的属性信息的变换规则的属性用变换规则信息、以及规定了用于将谓词指定信息变换为在谓词密码算法中使用的谓词信息的变换规则的谓词用变换规则信息的对。利用在该变换规则信息对中包含的一个变换规则信息,从输入信息得到第1属性信息或第1谓词信息。该信息被用于加密处理。在解密处理中,使用解密密钥,进行密码信息的解密处理,所述解密密钥利用第2属性信息或第2谓词信息而生成,所述第2属性信息或第2谓词信息利用另一个变换规则信息从使用者信息得到。
文档编号H04L9/08GK102369687SQ20108001554
公开日2012年3月7日 申请日期2010年4月23日 优先权日2009年4月24日
发明者小林铁太郎, 知加良盛, 竹内格 申请人:日本电信电话株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:竹内格;小林铁太郎;知加良盛
  • 技术所有人:日本电信电话株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
文件加密密钥生成过程相关技术
幻影装置存取密钥相关技术
双密钥加密相关技术
加密密钥相关技术
公开密钥加密相关技术
对称密钥加密相关技术
aes加密密钥长度相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2