加密系统、重加密密钥生成装置、重加密装置、加密方法和加密程序的制作方法
【技术领域】
[0001] 本发明涉及函数型加密中的代理重加密(Functional Proxy Re-Encryption、 FPRE)〇
【背景技术】
[0002] 代理重加密(Proxy Re-Encryption、PRE)是不对密文进行解密而将密 文的解密权限授权给第三方的系统。在非专利文献1中具有与ID基加密中的 PREddentity-Based PRE、IBPRE)方式有关的记载。在非专利文献2中具有与属性基加密 中的PRE(Attribute-Based PRE、ABPRE)方式有关的记载。在非专利文献2所记载的PRE 方式中,能够在密文中仅指定由逻辑积和否定构成的属性。
[0003] 在专利文献1中具有与函数型加密(FE)有关的记载。
[0004] 现有技术文献
[0005] 专利文献
[0006] 专利文献1 :日本特开2012-133214号公报
[0007] 非专利文献
[0008]非专利文献 1 :M. Green, and G. Ateniese, Identity-Based Proxy Re-encryption. In Applied Cryptography and Network Security.volume 4521of LNCS,pp 288-306,2007.
[0009]非专利文献 2 :Xiaohui Liang,Zhenfu Cao, Huang Lin,Jun Shao. Attribute based proxy re-encryption with delegating capabilities. ASIACCS 2009pp. 276-286.
[0010]非专利文献 3 :0kamoto,T Takashima,K.〖Decentralized Attribute-Based Signatures. ePrint http ://eprint. iacr. org/2011/701
[0011]非专利文献 4 :0kamoto, T Takashima,K. :Fully Secure Unbounded Inner-Product and Attribute-Based Encryption. ePrint http ://eprint. iacr. org/2012/671
[0012] 非专利文献 5 :0kamoto, T.,Takashima,K.〖Achieving Short Ciphertexts or Short Secret-Keys for Adaptively Secure General Inner-Product Encryption. CANS 2011, LNCS,vol. 7092, pp. 138-159Springer Heidelberg(2011).
【发明内容】
[0013] 发明要解决的课题
[0014] 以往,没有实现FPRE方式。
[0015] 以往实现的PRE方式存在能够利用1个重加密密钥授权的第三方仅为1个用户或 限于具有受到严格制约的属性的用户这样的课题。
[0016] 本发明的目的在于,提供能够灵活选择能够利用1个重加密密钥授权的第三方的 PRE方式。
[0017]用于解决课题的手段
[0018] 本发明的加密系统实现在2个信息相互对应的情况下能够对设定了一个信息的 密文通过设定了另一个信息的解密密钥进行解密的加密方式中的代理重加密功能,该加密 系统具有重加密密钥生成装置和重加密装置,其特征在于,
[0019] 所述重加密密钥生成装置具有:
[0020] 解密密钥k#A生成部,其使用转换信息W :对设定了相互对应的属性信息x、v中的 一个属性信息的解密密钥行转换,生成解密密钥k
[0021] 转换信息1加密部,其设定相互对应的属性信息x'、V'中的一个属性信息,对所 述转换信息1进行加密,生成加密转换信息力以及
[0022] 重加密密钥发送部,其将所述解密密钥k#A和所述加密转换信息丨A作为重加密 密钥rk发送给所述重加密装置,
[0023] 所述重加密装置具有:
[0024] 密文接收部,其接收设定了所述属性信息x、v中的另一个属性信息的密文 Cm;
[0025] 密文cMnc;生成部,其在所述密文接收部接收到的密文c ene中设定相互对应的追加 信息H、0中的至少一个追加信息,生成密文cMnc;;
[0026] 解密密钥k@nc;生成部,其在所述重加密密钥rk中包含的所述解密密钥km中设 定所述追加信息H、0中的至少另一个追加信息,生成解密密钥以及
[0027] 重加密密文发送部,其发送所述密文cMC;、所述解密密钥和所述加密转换信 息i^ k作为重加密密文CT。
[0028] 发明效果
[0029] 在本发明的加密系统中,能够实现FPRE方式。因此,能够利用1个重加密密钥对 各个种类的用户的集合转送密文。具体而言,能够在重加密密钥中嵌入具有非单调性的一 般的访问结构,不存在针对要转送的用户的限制,能够进行灵活的转送设定。
【附图说明】
[0030] 图1是矩阵M~的说明图。
[0031] 图2是矩阵Ms的说明图。
[0032] 图3是sQ的说明图。
[0033] 图4是s-T的说明图。
[0034] 图5是执行CP-FPRE方式的加密处理系统10的结构图。
[0035] 图6是示出密钥生成装置100的功能的功能框图。
[0036] 图7是示出加密装置200的功能的功能框图。
[0037] 图8是示出解密装置300的功能的功能框图。
[0038] 图9是示出重加密装置400的功能的功能框图。
[0039] 图10是示出重加密密文解密装置500的功能的功能框图。
[0040] 图11是示出Setup算法的处理的流程图。
[0041] 图12是示出KG算法的处理的流程图。
[0042] 图13是示出Enc算法的处理的流程图。
[0043] 图14是示出RKG算法的处理的流程图。
[0044] 图15是示出REnc算法的处理的流程图。
[0045] 图16是示出Decl算法的处理的流程图。
[0046] 图17是示出Dec2算法的处理的流程图。
[0047] 图18是执行KP-FPRE方式的加密处理系统10的结构图。
[0048] 图19是示出密钥生成装置100的功能的功能框图。
[0049] 图20是示出加密装置200的功能的功能框图。
[0050] 图21是示出解密装置300的功能的功能框图。
[0051] 图22是示出重加密装置400的功能的功能框图。
[0052] 图23是示出重加密密文解密装置500的功能的功能框图。
[0053] 图24是示出KG算法的处理的流程图。
[0054] 图25是示出Enc算法的处理的流程图。
[0055] 图26是示出RKG算法的处理的流程图。
[0056] 图27是示出REnc算法的处理的流程图。
[0057] 图28是示出Decl算法的处理的流程图。
[0058] 图29是示出Dec2算法的处理的流程图。
[0059] 图30是示出密钥生成装置100、加密装置200、解密装置300、重加密装置400、重 加密密文解密装置500的硬件结构的一例的图。
【具体实施方式】
[0060] 下面,根据附图对发明的实施方式进行说明。
[0061] 在以下说明中,处理装置是后述的CPU 911等。存储装置是后述的ROM 913、RAM 914、磁盘920等。通信装置是后述的通信板(communication board)915等。输入装置是 后述的键盘902、通信板915等。即,处理装置、存储装置、通信装置、输入装置是硬件。
[0062] 对以下说明中的符号进行说明。
[0063] 在A为随机的变量或分布时,数式101表示根据A的分布而从A中随机选择y。即, 在数式101中,y为随机数。
[0064]【数式101】
[0065]
【主权项】
1. 一种加密系统,该加密系统实现在2个信息相互对应的情况下能够对设定了一个信 息的密文通过设定了另一个信息的解密密钥进行解密的加密方式中的代理重加密功能,该 加密系统具有重加密密钥生成装置和重加密装置,其特征在于, 所述重加密密钥生成装置具有: 解密密钥k#A生成部,其使用转换信息^对设定了相互对应的属性信息x、v中的一个 属性信息的解密密钥iai行转换,生成解密密钥k 转换信息W1加密部,其设定相互对应的属性信息X'、ν'中的一个属性信息,对所述转 换信息1进行加密,生成加密转换信息φ A;以及 重加密密钥发送部,其将所述解密密钥k#A和所述加密转换信息Φ ^作为重加密密钥 rk发送给所述重加密装置,