密钥生成装置、密钥生成程序、隐匿检索系统和密钥发布方法【
技术领域:
】[0001]本发明涉及执行隐匿检索的隐匿检索系统、隐匿检索系统中使用的密钥的密钥生成装置、密钥生成程序和密钥发布方法。【
背景技术:
】[0002]在公开密钥加密(PKC:PublicKeyCryptography)的领域中,作为能够在加密后直接进行关键字检索的技术,公知有可检索公开密钥加密(PEKS:Public-keyEncryptionwithKeywordSearch)(例如非专利文献1)。下面,将可检索公开密钥加密记作PEKS。[0003]该PEKS例如实现如下应用。考虑"发送者经由外部数据库(以下称作"服务器")向接收者发送包含机密信息的数据文件"这样的状况。即,考虑如下状况:发送者向服务器上传数据文件,接收者通过关键字检索而从服务器下载必要的数据文件。这里,发送者和接收者希望在服务器不知道的情况下共享数据文件和关键字双方。[0004]接收者预先准备公开密钥加密的公开密钥和秘密密钥的对(数据文件主体的加密、解密中使用)、以及PEKS的公开密钥和秘密密钥的对(关键字的加密、检索询问的生成中使用)。然后,接收者公开各个公开密钥。[0005]发送者使用接收者的公开密钥加密的公开密钥对数据文件进行加密,生成数据文件的密文。而且,发送者使用PEKS的公开密钥对关键字进行加密,生成关键字的密文。下面,将使用PEKS的公开密钥生成的关键字的密文称作"加密标签"。发送者将数据文件的密文和加密标签一起上传到服务器。[0006]接收者使用PEKS的秘密密钥生成与关键字的数字签名相当的数据。下面,将使用PEKS的秘密密钥生成的与关键字的数字签名相当的数据称作"陷门(trapdoor)"。接收者将该陷门作为检索询问而发送给服务器。服务器使用接收到的陷门对数据库内的全部数据文件的密文各自的加密标签进行隐匿检索。然后,服务器向接收者发送在隐匿检索中命中(hit)的数据文件的密文。[0007]这样,在实现加密数据的外部托管应用的情况下,PEKS发挥本质作用。[0008]现有技术文献[0009]专利文献[0010]专利文献1:日本特开2011-141472号公报[0011]专利文献2:国际公开W02012/098649号[0012]非专利文献[0013]非专利文献I:DanBoneh,GiovanniDiCrescenzo,RafailOstrovskyandGiuseppePersiano,"ublicKeyEncryptionwithKeywordSearch,"Eurocrypt2004,LectureNotesinComputerScience,vol.3027,pp.506-522,2004.[0014]非专利文献2:JonathanKatz,AmitSahaiandBrentWaters,"PredicateEncryptionSupportingDisjunctions,PolynomialEquations,andInnerProducts,"Eurocrypt2008,LectureNotesinComputerScience,vol.4965,pp.146-162,2008.[0015]非专利文献3:TatsuakiOkamotoandKatsuyukiTakashima,"AdaptivelyAttribute-Hiding(Hierarchical)InnerProductEncryption,nEurocrypt2012,LectureNotesinComputerScience,vol.7237,pp.591-608,2012.[0016]非专利文献4:MitsuhiroHattori,TakatoHirano,TakashiIto,NoriMatsudajTakumiMori,YusukeSakaiandKazuoOhtajuCiphertext-PolicyDelegatableHiddenVectorEncryptionandItsApplicationtoSearchableEncryptioninMulti-userSetting,"IMAInternationalConferenceonCryptographyandCoding,LectureNotesinComputerScience,vol.7089,pp.190-209,2011.[0017]非专利文献5:EmilyShen,ElaineShiandBrentWaters,"PredicatePrivacyinEncryptionSystems,''TheoryofCryptographyConference2009,LectureNotesinComputerScience,vol.5444,pp.457-473,2009.[0018]非专利文献6:MototsuguNishioka,"PerfectKeywordPrivacyinPEKSSystems,"ProvSec2012,LectureNotesinComputerScience,vol.7496,pp.175-192,2012.【
发明内容】[0019]发明要解决的课题[0020]关于PEKS,此前对与关键字有关的数据即加密标签和陷门中的加密标签的安全性进行了大量研宄,并且也提出了大量满足安全性的方式。例如,在专利文献1、专利文献2和非专利文献1~非专利文献4中,提出了在假设PEKS的各种使用环境后确定"在这些环境下加密标签是否安全"的安全性模型。并且,提出了在该安全性模型中能够以数学方式证明安全性的方式。[0021]但是,关于另一个数据即"陷门",除了非专利文献5、非专利文献6以外,几乎没有进行安全性的研宄和满足该安全性的方式的提案。[0022]在非专利文献5中公开了如下方法:没有完全公开公开密钥,通过进行与秘密密钥相同的处理来确保陷门的安全性。但是,没有完全公开公开密钥而进行与秘密密钥相同的处理意味着,只能在发送者和接收者为相同人物这样的应用中利用。因此,存在可利用的应用受到限定这样的课题。[0023]并且,在非专利文献6中公开了使用安全单射映射(secureinjective-function)来确保陷门的安全性的方法。但是,该方法只能应用于单一关键字的完全一致检索,存在无法应用于非专利文献2和非专利文献3所示的AND/OR检索这样的课题。[0024]本发明正是为了解决上述课题而完成的,其目的之一在于,提供用于在PEKS中确保陷门的安全性的一般方法。[0025]用于解决课题的手段[0026]本发明的密钥生成装置的特征在于,该密钥生成装置具有:[0027]第1生成部,其生成隐匿检索系统中使用的密钥信息即公开参数PK中包含的真公开参数PP;以及[0028]第2生成部,其与由所述第1生成部生成的所述真公开参数PP分开生成所述公开参数PK中包含的保护密钥PK',[0029]所述隐匿检索系统具有:[0030]发送装置,其生成并发送加密数据和用于检索所述加密数据的加密后的关键字即加密标签;[0031]服务器装置,其从所述发送装置接收所述加密数据和所述加密标签进行保管,并且,根据隐匿检索的请求来执行所述隐匿检索;以及[0032]接收装置,其生成陷门并将其发送给所述服务器装置,从所述服务器装置接收所述隐匿检索的结果,该陷门是与所述关键字的数字签名相当的数据,并且是向所述服务器装置请求所述加密数据的所述隐匿检索的数据,[0033]所述密钥信息包含:[0034]当前第1页1 2 3