JP2009302861A - System of transferring authority for decoding encrypted text - Google Patents

System of transferring authority for decoding encrypted text Download PDF

Info

Publication number
JP2009302861A
JP2009302861A JP2008154526A JP2008154526A JP2009302861A JP 2009302861 A JP2009302861 A JP 2009302861A JP 2008154526 A JP2008154526 A JP 2008154526A JP 2008154526 A JP2008154526 A JP 2008154526A JP 2009302861 A JP2009302861 A JP 2009302861A
Authority
JP
Japan
Prior art keywords
ciphertext
conversion
key
decryption authority
pke
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008154526A
Other languages
Japanese (ja)
Other versions
JP5135070B2 (en
Inventor
Tatsuo Mizuno
健生 水野
Hiroshi Doi
洋 土井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2008154526A priority Critical patent/JP5135070B2/en
Publication of JP2009302861A publication Critical patent/JP2009302861A/en
Application granted granted Critical
Publication of JP5135070B2 publication Critical patent/JP5135070B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a transferring system capable of maintaining the size of a converted PKE encrypted text and decoding the encrypted text by the same decoding processing when converting an IBE encrypted text to the PKE encrypted text. <P>SOLUTION: Using a conversion key generated by a secret key generation apparatus based on a main secret key, an ID which is a public key in an IBE system, a PKE public key, and a public key for re-encryption in a PKE system, an encrypted text conversion apparatus converts an IBE encrypted text from a decoding authority holder apparatus to a PKE encrypted text to be decoded in a decoding authority transfer target apparatus, and transmits the converted encrypted text to the decoding authority transfer target apparatus. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、IDベース暗号方式により生成された暗号文を、その公開鍵に対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システムに関する。   The present invention relates to a ciphertext decryption authority delegation system that enables a ciphertext generated by an ID-based encryption method to be decrypted using a secret key that is different from a secret key corresponding to the public key.

従来、公開鍵暗号を用いた暗号では、ある公開鍵で暗号化された暗号文を復号できるのは、対応する秘密鍵を有する者のみに限られていた。近年、その有用性から、ある公開鍵で暗号化された暗号文を、その対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システム(以下、委譲システムという)に関する研究が行われている。委譲システムは復号権限所持者、復号権限委譲対象者、暗号文変換者の三者、もしくはこれらに信頼できる第三者(以下、TTP: Trusted Third Party)を加えた四者から構成される。当該構成における復号権の委譲は、復号権限所持者もしくはTTPが暗号文変換用の変換鍵を生成し、暗号文変換者へ譲渡することにより行われる。   Conventionally, in a cipher using public key cryptography, a ciphertext encrypted with a certain public key can be decrypted only by a person having a corresponding secret key. In recent years, due to its usefulness, a ciphertext decryption authority delegation system (hereinafter, delegation system) that can decrypt a ciphertext encrypted with a public key using a secret key different from the corresponding secret key. Is being researched. The delegation system is composed of three parties: a decryption authority holder, a decryption authority delegation subject, and a ciphertext converter, or four parties including a trusted third party (hereinafter, TTP). The transfer of the decryption right in this configuration is performed by a decryption authority holder or TTP generating a conversion key for ciphertext conversion and transferring it to the ciphertext converter.

復号権限所持者が保持する平文を復号権限委譲対象者と共有する場合、まず復号権限所持者は自らの公開鍵で平文を暗号化することで得られる暗号文を暗号文変換者に送信する。変換鍵を保持する暗号文変換者は、復号権限所持者から受信した暗号文を復号権限委譲対象者が保持する秘密鍵で復号できるように変換し、復号権限委譲対象者に送信する。復号権限委譲対象者は、受信した変換後の暗号文を自らの秘密鍵を用いて復号し、平文を再現する。このような委譲システムは、暗号学的な見地から以下の要件を満たすことが求められている。すなわち、(1)復号権限所持者は自らの復号秘密鍵を自分以外の者に譲渡する必要がないこと、(2)暗号文変換者が変換を施さない限り、復号権限委譲対象者は平文を再現することができないこと、(3)暗号文変換者は単独で復号権限所持者の暗号文から平文を再現することができないこと、の3つの要件である。   When the plaintext held by the decryption authority holder is shared with the decryption authority transfer target person, the decryption authority holder first transmits the ciphertext obtained by encrypting the plaintext with his / her public key to the ciphertext converter. The ciphertext converter holding the conversion key converts the ciphertext received from the decryption authority holder so that it can be decrypted with the private key held by the decryption authority transfer target person, and transmits it to the decryption authority transfer target person. The decryption authority transfer target person decrypts the received converted ciphertext using his / her private key, and reproduces the plaintext. Such a delegation system is required to satisfy the following requirements from a cryptographic point of view. That is, (1) the decryption authority holder does not need to transfer his / her decryption secret key to anyone other than himself / herself, and (2) unless the ciphertext converter performs conversion, The three requirements are that it cannot be reproduced, and (3) that the ciphertext converter alone cannot reproduce the plaintext from the ciphertext of the decryption authority holder.

委譲を実現する装置としては通常、復号権限所持者、復号権限委譲対象者が利用する装置(以下、それぞれ復号権限所持者用装置、復号権限委譲対象者用装置という)として、計算機、例えばパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistant)端末、サーバなどが適用され、暗号文変換者が利用する装置(以下、暗号文変換装置)として、プロキシと呼ばれるサーバ等により構成される装置が適用される。復号権限所持者用装置、復号権限委譲対象者用装置を実現する計算機にはそれぞれ公開鍵暗号アルゴリズムを実行する機能が実装されており、暗号化に必要な公開鍵、復号に必要な秘密鍵が記憶される。また、暗号文変換装置を実現するプロキシには、復号権限所持者の装置から送信される暗号文を変換するための変換アルゴリズムを実行する機能が実装されており、変換鍵が記憶される。   As a device for realizing delegation, a computer, for example, a personal computer, is generally used as a device used by a decryption authority holder or a decryption authority delegation subject (hereinafter referred to as a decryption authority owner device or a decryption authority delegation subject device). A mobile phone terminal, a PDA (Personal Digital Assistant) terminal, a server, etc. are applied, and a device composed of a server called a proxy is applied as a device used by a ciphertext converter (hereinafter, ciphertext conversion device). The Each of the computers that realize the decryption authority holder device and the decryption authority transfer target device has a function for executing a public key encryption algorithm, and the public key necessary for encryption and the private key necessary for decryption are provided. Remembered. In addition, the proxy that realizes the ciphertext conversion apparatus is equipped with a function for executing a conversion algorithm for converting the ciphertext transmitted from the device of the decryption authority holder, and stores a conversion key.

このような委譲システムは、例えば、不特定多数のユーザが利用する記憶装置を介したコンテンツ供給技術に対して応用することができる。今、復号権限所持者があるコンテンツの所有者であり、自らの公開鍵を用いて暗号化したコンテンツを不特定多数のユーザが利用する記憶装置へ保存しているものとする。ここで、第三者とコンテンツを共有する場合、復号権限所持者はその第三者を復号権限委譲対象者とし、その復号権限委譲対象者用の変換鍵を生成して記憶装置のアクセスコントローラである暗号文変換装置に送信する。復号権限委譲対象者の復号権限委譲対象者用装置からコンテンツの要求を受けた暗号文変換装置は、変換鍵を用いてコンテンツの暗号文を再暗号化し、変換後の暗号文を復号権限委譲対象者用装置へ送信する。復号権限委譲対象者用装置は内部に記憶している復号権限委譲対象者の秘密鍵を用いてコンテンツを復号する。暗号変換文装置は単独ではコンテンツを復号できず、また暗号変換文装置の記憶装置にはコンテンツが暗号化された状態で記憶されているため、復号権限所持者と復号権限委譲対象者は安全にコンテンツを共有することができる。またコンテンツ共有に際して、復号権限所持者は追加的な計算を行う必要がないため、効率的に共有することが可能となる。   Such a delegation system can be applied to a content supply technology via a storage device used by an unspecified number of users, for example. Now, it is assumed that the decryption authority holder is a content owner, and the content encrypted using his / her public key is stored in a storage device used by an unspecified number of users. Here, when sharing content with a third party, the decryption authority holder designates the third party as a decryption authority transfer target person, generates a conversion key for the decryption authority transfer target person, and uses the access controller of the storage device. Send to a ciphertext converter. The ciphertext converter that receives the content request from the decryption authority transfer target device for the decryption authority transfer target person re-encrypts the content ciphertext using the conversion key, and the converted ciphertext is subject to the decryption authority transfer target To the user's device. The decryption authority transfer target person's device decrypts the content using the decryption authority transfer target person's private key stored therein. The encrypted conversion text device alone cannot decrypt the content, and since the content is stored in an encrypted state in the storage device of the encrypted conversion text device, the decryption authority holder and the decryption authority transfer target are safe. You can share content. In addition, when the content is shared, the decryption authority holder does not need to perform additional calculations, so that the content can be shared efficiently.

委譲システムを実現するために用いられる公開暗号方式としては、公開鍵に乱数を用いる標準的な公開鍵暗号方式(以下PKE:Public Key Encryption)と非特許文献1に示されるIDベース暗号方式(以下IBE:Identity Based Encryption)がある。IBE方式は、公開鍵として任意の文字列、例えば電話番号やメールアドレスなどを用いる公開鍵暗号方式であり、公開鍵とその所有者が容易に関連付けられることから、標準的な公開鍵暗号における鍵管理の複雑さを大幅に軽減する技術として注目されている。IBEでは、秘密鍵の生成に秘密鍵生成者と呼ばれる第三者を必要としている。秘密鍵生成者は主秘密鍵を用いて各ユーザの秘密鍵を生成して、各ユーザに配布する。秘密鍵生成者は各ユーザの公開鍵で暗号化された暗号文を全て解読することができるため信頼できる第三者である必要がある。   As public encryption methods used for realizing the delegation system, a standard public key encryption method (hereinafter referred to as PKE) using a random number as a public key and an ID-based encryption method (hereinafter referred to as Non-Patent Document 1). IBE: Identity Based Encryption). The IBE method is a public key encryption method that uses an arbitrary character string such as a telephone number or an e-mail address as a public key. Since the public key and its owner are easily associated with each other, the key in standard public key encryption is used. It is attracting attention as a technology that greatly reduces the complexity of management. In IBE, a third party called a secret key generator is required to generate a secret key. The secret key generator generates a secret key for each user using the main secret key and distributes it to each user. Since the secret key generator can decrypt all the ciphertext encrypted with the public key of each user, it must be a reliable third party.

このようなPKE方式による暗号化処理を行う装置と、IBE方式による暗号化処理を行う装置との間での暗号文復号権限の委譲には、図7に示されるような分類が考えられる。すなわち、あるIDを公開鍵とするIBE暗号文から他のIDを公開鍵とするIBE暗号文へ変換するIBE−IBE方式、ある公開鍵によるPKE暗号文から他の公開鍵によるPKE暗号文へ変換するPKE−PKE方式、あるIDを公開鍵とするIBE暗号文をある公開鍵によるPKE暗号文へ変換するIBE−PKE方式、ある公開鍵によるPKE暗号文をあるIDを公開鍵とするIBE暗号文へ変換するPKE−IBE方式である。例えば、非特許文献2には、上述の非特許文献1で提案されたIBE方式に基づいた変換を行う暗号文復号権限委譲方式が提案されている。
なお、非特許文献3には、非特許文献1とは異なる演算によるIBE方式が提案されている。
[BF01] D.Boneh,M.Franklin,”Identity based encryption from the Weil paring”, extended abstract in Advances in Cryptology - Crypto 2001, LectureNotes in Computer Science,Vol.2139,Springer-Verlag,pp.213-229,Aug.2001.(インターネットURL:http://eprint.iacr.org/2001/090/) [GA07] M.Green, G.Ateniese, “Indentity- Based Proxy Re-Encryption”, ACNS 2007, LNCS 4521, pp.288-306,2007(インターネットURL: http://eprint.iacr.org/2006/473) [BB04]D.Boneh and X.Boyen, “Efficient selectiveid secure identity based encryption without random oracle”, In Advances in Cryptology - EUROCRYPT´04, Lecture Notes in Computer Science, LNCS 3027, pp. 223-238. SpringerVerlag, 2004. (インターネットURL:http://crypto.stanford.edu/~dabo/papers/bbibe.pdf) For the transfer of ciphertext decryption authority between a device that performs encryption processing using the PKE method and a device that performs encryption processing using the IBE method, a classification as shown in FIG. 7 can be considered. That is, an IBE-IBE method for converting an IBE ciphertext having a certain ID as a public key into an IBE ciphertext having another ID as a public key, and converting a PKE ciphertext with a certain public key into a PKE ciphertext with another public key PKE-PKE method, IBE-PKE method for converting an IBE ciphertext with a certain ID as a public key into a PKE ciphertext with a certain public key, an IBE ciphertext with a certain ID as a public key This is a PKE-IBE system for converting to a PKE. For example, Non-Patent Document 2 proposes a ciphertext decryption authority delegation method that performs conversion based on the IBE method proposed in Non-Patent Document 1 described above.
Note that Non-Patent Document 3 proposes an IBE method using a calculation different from that of Non-Patent Document 1.
[BF01] D. Boneh, M. Franklin, “Identity based encryption from the Weil paring”, extended abstract in Advances in Cryptology-Crypto 2001, LectureNotes in Computer Science, Vol. 2139, Springer-Verlag, pp. 213-229, Aug.2001. (Internet URL: http://eprint.iacr.org/2001/090/) [GA07] M.Green, G.Ateniese, “Indentity-Based Proxy Re-Encryption”, ACNS 2007, LNCS 4521, pp.288-306,2007 (Internet URL: http://eprint.iacr.org/2006/ 473) [BB04] D.Boneh and X.Boyen, “Efficient selectiveid secure identity based encryption without random oracle”, In Advances in Cryptology-EUROCRYPT´04, Lecture Notes in Computer Science, LNCS 3027, pp. 223-238. SpringerVerlag, 2004 (Internet URL: http://crypto.stanford.edu/~dabo/papers/bbibe.pdf)

しかしながら、非特許文献2に示される提案方式によりIBE方式の暗号文をPKE方式の暗号文に変換する場合には、暗号文変換装置が変換したPKE方式の暗号文は、通常のPKE暗号文とは異なる形式となる。これにより、変換されたPKEの暗号文を復号権限委譲対象者が復号し、平文を得る場合には、通常のPKE暗号文の復号とは異なる計算を行う必要がある。すなわち、(1)IBE暗号文をPKE暗号文に変換すると、元のPKE暗号方式で作成したPKE暗号文よりもサイズが増加すること、また(2)IBE暗号文を変換したPKE暗号文を復号する場合は、元のPKE暗号方式とは別の復号処理を行う必要があるとともに計算量も増加すること、などの問題がある。
本発明は、このような状況に鑑みてなされたもので、その目的は、暗号文変換者によりIBE方式の暗号文がPKE方式の暗号文へ変換された際にも、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、同一の復号処理にて復号できる変換を可能とする暗号文復号権限委譲システムを提供することである。 However, when the IBE ciphertext is converted into the PKE ciphertext by the proposed method shown in Non-Patent Document 2, the PKE ciphertext converted by the ciphertext conversion device is the normal PKE ciphertext and Are in different forms. Thereby, when the decryption authority transfer target person decrypts the converted PKE ciphertext and obtains plaintext, it is necessary to perform a calculation different from the decryption of the normal PKE ciphertext. That is, (1) when converting an IBE ciphertext to a PKE ciphertext, the size increases compared to the PKE ciphertext created by the original PKE cipher, and (2) decrypting the PKE ciphertext converted from the IBE ciphertext In this case, there is a problem that it is necessary to perform a decryption process different from that of the original PKE encryption method and increase the amount of calculation.
The present invention has been made in view of such a situation, and an object of the present invention is to convert a converted PKE ciphertext even when an IBE ciphertext is converted into a PKE ciphertext by a ciphertext converter. Is the same as the ciphertext size created by the PKE encryption method, and provides a ciphertext decryption authority delegation system that enables conversion that can be decrypted by the same decryption process.

上述した課題を解決するために、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、復号権限委譲対象者用装置は、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、秘密鍵生成装置は、主秘密鍵が記憶される記憶手段と、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信する変換鍵送信手段と、を備え、暗号文変換装置は、秘密鍵生成装置から変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。   In order to solve the above-described problems, the present invention provides a device for a decryption authority holder that performs an encryption process using an ID-based encryption method, and a decryption authority transfer target person that performs an encryption process using a standard public key encryption system. A secret key generation device for generating a secret key of an ID-based cryptosystem used for a device for decryption authority holder based on a main secret key, and ID-based encryption based on an ID corresponding to the device for decryption authority holder A ciphertext decryption authority delegation system comprising: a ciphertext conversion apparatus that converts a ciphertext encrypted by a method so that the decryption authority delegation target apparatus can decrypt the encrypted text, and the decryption authority delegation target apparatus Comprises public key generation means for generating a public key by a standard public key cryptosystem and a re-encryption public key corresponding to the public key, and the secret key generation apparatus stores storage means for storing the main secret key And memory The ciphertext conversion apparatus based on the main secret key stored in the stage, the ID corresponding to the decryption authority holder apparatus, and the public key and re-encryption public key generated by the decryption authority transfer target apparatus A conversion key generation unit that generates a conversion key used when converting the ciphertext, and a conversion key transmission unit that transmits the conversion key generated by the conversion key generation unit to the ciphertext conversion apparatus. An apparatus includes a conversion key receiving unit that receives a conversion key from a secret key generation device, and a ciphertext receiving unit that receives a ciphertext encrypted by an ID-based encryption method based on an ID corresponding to a device for a decryption authority holder And a ciphertext conversion processing means for converting the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means, and the decryption authority delegation for the ciphertext converted by the ciphertext conversion processing means For the target device Characterized in that it comprises a transformed cipher text transmitting means for signal, a.

また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、復号権限委譲対象者用装置の、公開鍵生成手段が、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成するステップと、主秘密鍵が記憶される記憶手段を備える秘密鍵生成装置の、変換鍵生成手段が、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、変換鍵送信手段が、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信するステップと、暗号文変換装置の、変換鍵受信手段が、秘密鍵生成装置から変換鍵を受信するステップと、暗号文受信手段が、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信するステップと、暗号文変換処理手段が、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換するステップと、変換後暗号文送信手段が、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信するステップと、を備えることを特徴とする。   In addition, the present invention provides a device for a decryption authority holder that performs encryption processing by an ID-based encryption method, a device for a decryption authority transfer target person that performs encryption processing by a standard public key encryption method, and a decryption authority holder A secret key generating device for generating a secret key of an ID-based encryption method used for the device for the device based on the main secret key, and encryption encrypted by the ID-based encryption method based on the ID corresponding to the device for the holder of the decryption authority A ciphertext decryption authority delegation method in a ciphertext decryption authority delegation system, comprising: a ciphertext conversion apparatus that converts a sentence so that it can be decrypted by a decryption authority delegation target apparatus; The public key generating means includes a step of generating a public key by a standard public key cryptosystem and a re-encrypting public key corresponding to the public key, and a secret provided with a storage means for storing the main secret key The conversion key generation unit of the generation device uses the main secret key stored in the storage unit, the ID corresponding to the decryption authority holder device, the public key generated by the decryption authority transfer target device, and the re-encryption Based on the public key, the step of generating a conversion key used when the ciphertext conversion apparatus converts the ciphertext, and the conversion key transmitting means sends the conversion key generated by the conversion key generation means to the ciphertext conversion apparatus. The step of transmitting, the step of receiving the conversion key from the secret key generation device by the conversion key receiving unit of the ciphertext conversion device, and the ciphertext receiving unit ID based on the ID corresponding to the device for the owner of decryption authority Receiving a ciphertext encrypted by the base encryption method, and converting a ciphertext received by the ciphertext receiving means based on a conversion key received by the conversion key receiving means. , Strange Rear ciphertext transmission means, a ciphertext converted by the ciphertext conversion processing means, characterized in that it comprises the steps of: transmitting the decryption authority delegation subject's system.

また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置であって、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。   In addition, the present invention provides a device for a decryption authority holder that performs encryption processing by an ID-based encryption method, a device for a decryption authority transfer target person that performs encryption processing by a standard public key encryption method, and a decryption authority holder A secret key generating device for generating a secret key of an ID-based encryption method used for the device for the device based on the main secret key, and encryption encrypted by the ID-based encryption method based on the ID corresponding to the device for the holder of the decryption authority A ciphertext conversion apparatus that converts a sentence so that it can be decrypted by a decryption authority transfer target person device, and a ciphertext conversion apparatus in a ciphertext decryption authority transfer system, which is generated by a secret key generation apparatus, The main secret key stored in the secret key generation device, the ID corresponding to the device for the owner of decryption authority, and the public key by the standard public key cryptosystem generated by the device for transfer authority transfer target device And a conversion key receiving means for receiving a conversion key used when converting a ciphertext encrypted by the ID-based encryption method based on the public key for re-encryption, and an ID corresponding to the device for the decryption authority holder A ciphertext receiving means for receiving a ciphertext encrypted by an ID-based encryption method, and a ciphertext conversion for converting a ciphertext received by the ciphertext receiving means based on a conversion key received by the conversion key receiving means It is characterized by comprising processing means and converted ciphertext transmission means for transmitting the ciphertext converted by the ciphertext conversion processing means to the decryption authority transfer target user device.

また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置のコンピュータに、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理ステップと、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、を実行させる暗号文変換プログラムである。   In addition, the present invention provides a device for a decryption authority holder that performs encryption processing by an ID-based encryption method, a device for a decryption authority transfer target person that performs encryption processing by a standard public key encryption method, and a decryption authority holder A secret key generating device for generating a secret key of an ID-based encryption method used for the device for the device based on the main secret key, and encryption encrypted by the ID-based encryption method based on the ID corresponding to the device for the holder of the decryption authority A ciphertext conversion device that converts a sentence so that it can be decrypted by a device for decryption authority transfer target, and a computer of the ciphertext conversion device in the ciphertext decryption authority delegation system, generated by a secret key generation device, According to the standard private key encryption method generated by the device for the decryption authority transfer target device, the ID corresponding to the device for the decryption authority holder, the main secret key stored in the secret key generation device Corresponding to a conversion key receiving step for receiving a conversion key used when converting a ciphertext encrypted by the ID-based encryption method based on the open key and the public key for re-encryption, and a device for decryption authority holder A ciphertext receiving step for receiving a ciphertext encrypted by an ID-based encryption method based on the ID, and a ciphertext for converting the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means A ciphertext conversion program that executes a text conversion processing step and a post-conversion ciphertext transmission step of transmitting the ciphertext converted by the ciphertext conversion processing means to the decryption authority transfer target device.

以上説明したように、本発明によれば、暗号文変換者によるIBE方式の暗号文からPKE方式の暗号文への変換を可能とするとともに、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、変換されたPKE暗号文を標準的なPKE方式により復号できる暗号文復号権限委譲システムを提供することが可能となる。   As described above, according to the present invention, the ciphertext converter enables conversion from the IBE ciphertext to the PKE ciphertext, and the size of the converted PKE ciphertext is changed to the PKE ciphertext. Thus, it is possible to provide a ciphertext decryption authority delegation system that is the same as the ciphertext size created in this way and that can decrypt the converted PKE ciphertext by the standard PKE method.

以下、本発明の一実施形態について、図面を参照して説明する。以下の実施形態では、上述の非特許文献3において提案されたIBE方式を用いる復号権限所持者用装置10から、PKE方式を用いる復号権限委譲対象者用装置20への委譲システムを構成している。本実施形態では、非特許文献3において提案されたIBE方式によるIBE暗号文の変換を行う。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. In the following embodiment, a delegation system is configured from the decryption authority holder device 10 using the IBE method proposed in Non-Patent Document 3 to the decryption authority delegation target device 20 using the PKE method. . In this embodiment, the IBE ciphertext is converted by the IBE method proposed in Non-Patent Document 3.

<構成>
図1は、本実施形態に係る委譲システム1の構成を示した図である。なお、図1の装置間の実線の矢印は、通常の回線、すなわち第三者に漏洩する可能性があるが、第三者による通信データの改竄は行われない回線による通信を示しており、破線の矢印は、安全な、すなわち秘密を確保し改竄を防ぐことが可能なセキュアな回線による通信を示している。 <Configuration>
FIG. 1 is a diagram showing a configuration of a delegation system 1 according to the present embodiment. The solid arrows between the devices in FIG. 1 indicate communication via a normal line, that is, a line that may be leaked to a third party, but communication data is not altered by the third party. A broken arrow indicates communication via a secure line that is safe, that is, secures a secret and prevents tampering.

委譲システム1は、復号権限所持者用装置10と、復号権限委譲対象者用装置20と、暗号文変換装置30と、IBE秘密鍵生成装置40とを備えている。復号権限所持者用装置10には、IBE方式の暗号が採用されており、復号権限委譲対象者用装置20には、PKE方式の暗号が採用されている。   The delegation system 1 includes a decryption authority holder device 10, a decryption authority delegation target device 20, a ciphertext conversion device 30, and an IBE secret key generation device 40. The decryption authority holder device 10 employs IBE encryption, and the decryption authority transfer target device 20 employs PKE encryption.

IBE秘密鍵生成装置40は、主秘密鍵処理部41と、記憶部42と、送受信部43と、変換鍵生成部44とを備えている。IBE秘密鍵生成装置40は、信頼できる第三者としてのコンピュータ装置である。主秘密鍵処理部41は、IBE方式による主秘密鍵と、公開パラメータとを生成するIBEセットアップ処理を行う。主秘密鍵処理部41が生成した主秘密鍵と公開パラメータとは、記憶部42に記憶される。また、主秘密鍵処理部41は、IBE方式を採用する装置に対し、その装置に対応するユーザIDと、生成した主秘密鍵と公開パラメータとを入力として、IBE秘密鍵を生成するIBE秘密鍵生成処理を行う。送受信部43は、復号権限所持者用装置10および復号権限委譲対象者用装置20との間で情報の送受信を行う。変換鍵生成部44は、復号権限委譲対象者用装置20から受信するPKE公開鍵と、PKE再暗号用公開鍵と、主秘密鍵とを用いて、変換鍵を生成する変換鍵生成処理を行う。   The IBE secret key generation device 40 includes a main secret key processing unit 41, a storage unit 42, a transmission / reception unit 43, and a conversion key generation unit 44. The IBE secret key generation device 40 is a computer device as a trusted third party. The main secret key processing unit 41 performs an IBE setup process for generating a main secret key by IBE method and a public parameter. The main secret key and the public parameter generated by the main secret key processing unit 41 are stored in the storage unit 42. In addition, the main secret key processing unit 41 inputs an IBE secret key to an apparatus adopting the IBE method by inputting a user ID corresponding to the apparatus, the generated main secret key, and a public parameter. Perform the generation process. The transmission / reception unit 43 transmits / receives information to / from the decryption authority holder device 10 and the decryption authority transfer target device 20. The conversion key generation unit 44 performs a conversion key generation process for generating a conversion key using the PKE public key, the PKE re-encryption public key, and the main secret key that are received from the decryption authority transfer target user device 20. .

復号権限所持者用装置10は、IDベース暗号処理部11と、記憶部12と、送受信部13と備えている。送受信部13は、IBE秘密鍵生成装置40で生成された自身に対応するユーザID(IBE公開鍵)に基づいて生成されたIBE方式による秘密鍵(IBE秘密鍵)を受信する。記憶部12には、自身に対応するユーザIDと、送受信部13がIBE秘密鍵生成装置40から受信したIBE秘密鍵とが記憶される。ここで、ユーザIDは、IDベース暗号を用いるユーザ(復号権限所持者)を識別するIDであり、任意の文字列、例えば電話番号やメールアドレスなどを適用することができる。IDベース暗号処理部11は、IDベース暗号により平文を暗号化してIBE暗号文を生成するIBE暗号化処理や、IDベース暗号による暗号文を復号して平文を算出するIBE復号処理を行う。   The decryption authority holder device 10 includes an ID-based encryption processing unit 11, a storage unit 12, and a transmission / reception unit 13. The transmission / reception unit 13 receives a secret key (IBE secret key) based on the IBE method generated based on the user ID (IBE public key) corresponding to itself generated by the IBE secret key generation device 40. The storage unit 12 stores a user ID corresponding to itself and the IBE private key received by the transmission / reception unit 13 from the IBE private key generation device 40. Here, the user ID is an ID for identifying a user (decryption authority holder) using ID-based encryption, and an arbitrary character string such as a telephone number or a mail address can be applied. The ID-based encryption processing unit 11 performs an IBE encryption process for generating an IBE ciphertext by encrypting a plaintext by using an ID-based encryption, and an IBE decryption process for decrypting the ciphertext by the ID-based encryption to calculate a plaintext.

復号権限委譲対象者用装置20は、公開鍵暗号処理部21と、鍵生成部22と、記憶部23と、送受信部24とを備えている。鍵生成部22は、選択する乱数に基づいてPKE公開鍵と、PKE暗号文を再暗号化する際に用いるPKE再暗号用公開鍵と、PKE秘密鍵とを生成するPKE鍵生成処理を行う。記憶部23は、公開鍵暗号処理部21は、PKE方式による公開鍵(PKE公開鍵)を用いて平文を暗号化してPKE暗号文を生成するPKE暗号化処理や、PKE方式により暗号化されたPKE暗号文を、PKE方式による秘密鍵(PKE秘密鍵)を用いて復号するPKE復号処理を行う。なお、鍵生成部22は、復号権限の委譲を受け入れない場合には、再暗号用公開鍵を生成せず公開しない。   The decryption authority transfer target user device 20 includes a public key encryption processing unit 21, a key generation unit 22, a storage unit 23, and a transmission / reception unit 24. The key generation unit 22 performs a PKE key generation process for generating a PKE public key, a PKE re-encryption public key used when re-encrypting the PKE ciphertext, and a PKE private key based on the selected random number. The storage unit 23 is encrypted by the public key encryption processing unit 21 using a PKE encryption process that generates a PKE ciphertext by encrypting a plaintext using a public key (PKE public key) by the PKE method. A PKE decryption process is performed to decrypt the PKE ciphertext using a secret key (PKE secret key) based on the PKE method. If the key generation unit 22 does not accept the transfer of the decryption authority, the key generation unit 22 does not generate the public key for re-encryption and does not disclose it.

暗号文変換装置30は、暗号文変換処理部31と、記憶部32と、送受信部33とを備えている。送受信部33は、IBE秘密鍵生成装置40により生成されて送信される変換鍵を受信する。記憶部32には、送受信部33が受信した変換鍵が記憶される。暗号文変換処理部31は、記憶部32に記憶された変換鍵を用いて、復号権限所持者用装置10によってIBE方式により暗号化されたIBE暗号文を、PKE暗号文に変換する暗号文変換処理を行う。   The ciphertext conversion apparatus 30 includes a ciphertext conversion processing unit 31, a storage unit 32, and a transmission / reception unit 33. The transmission / reception unit 33 receives the conversion key generated and transmitted by the IBE private key generation device 40. The storage unit 32 stores the conversion key received by the transmission / reception unit 33. The ciphertext conversion processing unit 31 uses the conversion key stored in the storage unit 32 to convert the IBE ciphertext encrypted by the decryption authority holder device 10 by the IBE method into a PKE ciphertext. Process.

図2、図3は、本実施形態における委譲システム1の動作概要を説明する図である。図2に示されるように、IBE秘密鍵生成装置40は、主秘密鍵を用いて、復号権限所持者用装置10のIBE秘密鍵を生成する(ステップ(1))。一方、復号権限委譲対象者用装置20は、PKE方式による自己のPKE公開鍵と、再暗号用公開鍵と、PKE秘密鍵とを生成する。ここで、復号権限委譲対象者用装置20は、PKE公開鍵と再暗号用公開鍵とをネットワークを介して公開する(ステップ(2))。IBE秘密鍵生成装置40は、公開されたPKE公開鍵と再暗号用公開鍵とを受信する。IBE秘密鍵生成装置40は、ステップ(1)で生成した主秘密鍵と、ステップ(2)で復号権限委譲対象者用装置20から受信したPKE公開鍵および再暗号用公開鍵に基づいて変換鍵を生成し、暗号文変換装置30に送信する(ステップ(3))。   2 and 3 are diagrams for explaining an outline of the operation of the delegation system 1 in the present embodiment. As shown in FIG. 2, the IBE private key generation device 40 uses the main private key to generate the IBE private key of the decryption authority holder device 10 (step (1)). On the other hand, the decryption authority transfer target device 20 generates its own PKE public key, re-encryption public key, and PKE private key by the PKE method. Here, the decryption authority transfer target device 20 publishes the PKE public key and the re-encryption public key via the network (step (2)). The IBE private key generation device 40 receives the public PKE public key and the re-encryption public key. The IBE secret key generation device 40 converts the conversion key based on the main secret key generated in step (1) and the PKE public key and re-encryption public key received from the decryption authority transfer target device 20 in step (2). Is transmitted to the ciphertext conversion apparatus 30 (step (3)).

そして、図3に示されるように、復号権限所持者用装置10が、公開された自己のID(IBE公開鍵)により暗号化されたIBE暗号文を受信すると(ステップ(1))、復号権限所持者用装置10は、IBE暗号文を暗号文変換装置30に送信する(ステップ(2))。ここで、IBE暗号文は、例えばメールサーバ等が復号権限所持者用装置10に対応するIDを用いて、電子メールの内容をIBE方式により暗号化したIBE暗号文を生成し、復号権限所持者用装置10に送信するようにしても良いし、復号権限所持者用装置10が、自身でIBE暗号文を生成して暗号文変換装置30に送信するようにしても良い。そして、暗号文変換装置30は、記憶されている変換鍵を用いてIBE暗号文をPKE暗号文に変換し、復号権限委譲対象者用装置20に送信する(ステップ(3))。復号権限委譲対象者用装置20は、自己のPKE秘密鍵を用いて、変換されたPKE暗号文を復号し、平文を得る(ステップ(4))。   Then, as shown in FIG. 3, when the decryption authority holder device 10 receives the IBE ciphertext encrypted with the public ID (IBE public key), the decryption authority (step (1)). The holder device 10 transmits the IBE ciphertext to the ciphertext conversion device 30 (step (2)). Here, as the IBE ciphertext, for example, the mail server or the like uses the ID corresponding to the decryption authority holder device 10 to generate the IBE ciphertext in which the content of the e-mail is encrypted by the IBE method, and the decryption authority holder The decryption authority holder device 10 may generate an IBE ciphertext by itself and transmit it to the ciphertext conversion device 30. Then, the ciphertext conversion apparatus 30 converts the IBE ciphertext into the PKE ciphertext using the stored conversion key, and transmits the PKE ciphertext to the decryption authority transfer target person device 20 (step (3)). The decryption authority transfer target device 20 decrypts the converted PKE ciphertext using its own PKE private key to obtain plaintext (step (4)).

次に、本実施形態に適用される暗号化処理について、IBE方式による暗号化処理と、PKE方式による暗号化処理と、IBE暗号文からPKE暗号文への変換処理とのそれぞれを詳細に説明する。
<IBEセットアップ処理>
まず、本実施形態に適用されるIBE方式によるIBEセットアップ処理(SetUpIBE(k))を説明する。IBEセットアップ処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBEセットアップ処理では、セキュリティパラメータkを入力とし、pを素数とし、G、Gを位数pの巡回群とし、gをGの生成元とし、双線形写像をe(ハット):G×G→Gとする。ここで、e(ハット)は、以下式中においてeの上に「^」の記号が付されて示される。また、Gから要素g、hがランダムに選択される。また、素数p未満の0以外の自然数の集合であるZ から要素αがランダムに選択される。ここで、主秘密鍵(mk)をmk=g α、公開パラメータ(params)をparams=<g、g、g、h>(ただし、g=gα)とする。 Next, with regard to the encryption processing applied to the present embodiment, each of the encryption processing by the IBE method, the encryption processing by the PKE method, and the conversion processing from the IBE ciphertext to the PKE ciphertext will be described in detail. .
<IBE setup process>
First, an IBE setup process (SetUp IBE (k)) based on the IBE method applied to the present embodiment will be described. The IBE setup process is performed by the main secret key processing unit 41 of the IBE secret key generation apparatus 40. In the IBE setup process, the security parameter k is input, p is a prime number, G and G 1 are cyclic groups of order p, g is a generator of G, and a bilinear map is e (hat): G × G → and G 1. Here, e (hat) is indicated by adding a symbol “^” on e in the following expression. Further, elements g 2 and h are selected at random from G. In addition, the element α is randomly selected from Z p * which is a set of natural numbers other than 0 that are less than the prime number p. Here, it is assumed that the main secret key (mk) is mk = g 2 α , and the public parameters (params) are params = <g, g 1 , g 2 , h> (where g 1 = g α ).

<IBE秘密鍵生成処理>
次に、本実施形態に適用されるIBE方式によるIBE秘密鍵生成処理(KeyGenIBE(mk、params、ID))を説明する。IBE秘密鍵生成処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBE秘密鍵生成処理では、主秘密鍵(mk=g α)と、公開パラメータ(params)と、ユーザID(ID∈Z )を入力とし、Z から要素uをランダムに選択して、以下式(1)によりIBEの秘密鍵skIDを算出する。 <IBE secret key generation processing>
Next, IBE private key generation processing (KeyGen IBE (mk, params, ID)) according to the IBE method applied to the present embodiment will be described. The IBE secret key generation process is performed by the main secret key processing unit 41 of the IBE secret key generation apparatus 40. In the IBE secret key generation process, a main secret key (mk = g 2 α ), a public parameter (params), and a user ID (ID∈Z p * ) are input, and an element u is randomly selected from Z p *. Thus, the secret key sk ID of IBE is calculated by the following equation (1).

Figure 2009302861
Figure 2009302861

<IBE暗号化処理>
次に、本実施形態に適用されるIBE方式によるIBE暗号化処理(EncIBE(ID、params、M))を説明する。IBE暗号化処理は、例えば復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G上の要素(g、g)と、平文(M)とを入力とし、Z から要素rをランダムに選択して、以下式(2)によりIBE暗号文(CIBE)を算出して暗号化する。 <IBE encryption processing>
Next, IBE encryption processing (Enc IBE (ID, params, M)) by the IBE method applied to the present embodiment will be described. The IBE encryption processing is performed by, for example, the ID-based encryption processing unit 11 of the decryption authority holder device 10. In the IBE encryption process, a user ID (ID), a public parameter (params), elements (g 1 , g 2 ) on G 1 , and plaintext (M) are input, and element r is obtained from Z p *. Randomly selected, the IBE ciphertext (C IBE ) is calculated and encrypted by the following equation (2).

Figure 2009302861
Figure 2009302861

<IBE復号処理>
次に、本実施形態に適用されるIBE方式によるIBE復号処理(DECIBE(skID、params、CIBE))を説明する。IBE復号処理は、復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE暗号文(CIBE)とを入力として、以下式(3)により平文(M)を算出して復号する。 <IBE decoding process>
Next, IBE decoding processing (DEC IBE (sk ID , params, C IBE )) applied to the present embodiment will be described. The IBE decryption process is performed by the ID-based encryption processing unit 11 of the decryption authority holder device 10. In the IBE decryption process, the private key (sk ID ), the public parameter (params), and the IBE ciphertext (C IBE ) are input and the plaintext (M) is calculated and decrypted by the following equation (3).

Figure 2009302861
Figure 2009302861

<PKE鍵生成処理>
次に、本実施形態に適用されるPKE方式によるPKE鍵生成処理(KeyGen(Pk、params))を説明する。PKE鍵生成処理は、復号権限委譲対象者用装置20の鍵生成部22により行われる。PKE鍵生成処理では、乱数x(x∈ )を選択し、PKE公開鍵をPK(=g)とし、PKE秘密鍵をSK(=x)とする。また、復号権限委譲対象者が、復号権限の委譲を受け入れる場合は、さらに再暗号用公開鍵(PK=g 1/X)が生成される。ここで、PKE公開鍵(PK)および再暗号用公開鍵(PK)は、公開される。 <PKE key generation process>
Next, a PKE key generation process (KeyGen (Pk, params)) by the PKE method applied to the present embodiment will be described. The PKE key generation process is performed by the key generation unit 22 of the decryption authority transfer target person device 20. In PKE key generation process, select a random number x (x∈ R Z p *) , the PKE public key and PK (= g x), the PKE private key and SK (= x). If the decryption authority transfer target person accepts the transfer of the decryption authority, a re-encryption public key (PK R = g 2 1 / X ) is further generated. Here, the PKE public key (PK) and the re-encryption public key (PK R ) are made public.

<PKE暗号化処理>
次に、本実施形態に適用されるPKE方式によるPKE暗号化処理(ENCPKE(PK、M、params))を説明する。PKE暗号化処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE暗号化処理では、PKE公開鍵(PK=g)と、平文(M)と、公開パラメータ(params)とを入力とし、Z から要素vをランダムに選択して、以下式(4)によりPKE暗号文(CPKE=<X、Y>)を算出する。 <PKE encryption processing>
Next, PKE encryption processing (ENC PKE (PK, M, params)) by the PKE method applied to the present embodiment will be described. The PKE encryption processing is performed by the public key encryption processing unit 21 of the decryption authority transfer target user device 20. In the PKE encryption process, a PKE public key (PK = g x ), plaintext (M), and public parameters (params) are input, an element v is randomly selected from Z p * , and the following equation (4) ) To calculate the PKE ciphertext (C PKE = <X, Y>).

Figure 2009302861
Figure 2009302861

<PKE復号処理>
次に、本実施形態に適用されるPKE方式によるPKE復号処理(DECPKE(SK、CPKE、params))を説明する。PKE復号処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE復号処理では、PKE秘密鍵(SK=x)と、PKE暗号文(CPKE)とを入力として、平文(M)を算出して復号する。ここでは、PKE暗号文(CPKE)を<X、Y>として展開し、M=Y/Xskを算出することにより復号する。 <PKE decoding process>
Next, a PKE decoding process (DEC PKE (SK, C PKE , params)) by the PKE method applied to the present embodiment will be described. The PKE decryption process is performed by the public key encryption processing unit 21 of the decryption authority transfer target person device 20. In the PKE decryption process, the plaintext (M) is calculated and decrypted with the PKE private key (SK = x) and the PKE ciphertext (C PKE ) as inputs. Here, the PKE ciphertext (C PKE ) is expanded as <X, Y>, and decrypted by calculating M = Y / Xsk .

<変換鍵生成処理>
次に、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(KeyGenPRO(mk、ID、PK、PK、params))を説明する。変換鍵生成処理は、IBE秘密鍵生成装置40の変換鍵生成部44により行われる。変換鍵生成処理では、主秘密鍵(mk=g α)と、ユーザID(ID)と、PKE公開鍵(PK)と、再暗号用公開鍵(PK)と、公開パラメータ(params(=<g、g、g、h>))とを入力とする。ここでは、以下式(5)が真である場合、不正な公開鍵が提示されたとして、変換鍵生成処理を中断する。 <Conversion key generation process>
Next, a conversion key generation process (KeyGen PRO (mk) for generating a conversion key (rk ID → PK ) used when converting the IBE ciphertext (C IBE ) according to the present embodiment into the PKE ciphertext (C PKE ). ID, PK, PK R , params)). The conversion key generation process is performed by the conversion key generation unit 44 of the IBE private key generation device 40. In the conversion key generation process, the main secret key (mk = g 2 α ), the user ID (ID), the PKE public key (PK), the re-encryption public key (PK R ), and the public parameters (params (= <G, g 1 , g 2 , h>)) are input. Here, when the following formula (5) is true, the conversion key generation process is interrupted on the assumption that an illegal public key is presented.

Figure 2009302861
Figure 2009302861

上記式(5)が偽である場合、Z から乱数(t∈ )を選択して、以下式(6)により変換鍵(rkID→PK)を算出する。 When the above equation (5) is false, a random number (tε R Z P * ) is selected from Z p *, and a conversion key (rk ID → PK ) is calculated by the following equation (6).

Figure 2009302861
Figure 2009302861

このように、IBE暗号文を復号するIBE秘密鍵と、復号権限委譲対象者のPKE公開鍵(PK)とを用いて生成された変換鍵(rkID→PK)により、IBE方式の復号と、PKE方式の暗号化とを同時に行うことが可能となる。 In this way, with the conversion key (rk ID → PK ) generated using the IBE private key for decrypting the IBE ciphertext and the PKE public key (PK) of the decryption authority transfer target, decryption of the IBE method, PKE encryption can be performed at the same time.

<暗号文変換処理>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する暗号文変換処理(ReEnc(ID、rkID→PK、params、CIBE))を説明する。暗号文変換処理は、暗号文変換装置30の暗号文変換処理部31により行われる。暗号文変換処理では、ユーザID(ID)と、変換鍵(rkID→PK)とを入力とし、IBE暗号文(CIBE=<C、C、C>)からPKE暗号文(CPKE)への変換を行う。ここでは、まず、以下式(7)によりvおよびvを算出する。 <Ciphertext conversion processing>
Next, using the conversion key (rk ID → PK ), the ciphertext conversion process (ReEnc (ID, rk ID → ) for converting the IBE ciphertext (C IBE ) according to the present embodiment into the PKE ciphertext (C PKE ). PK , params, CIBE )). The ciphertext conversion process is performed by the ciphertext conversion processing unit 31 of the ciphertext conversion apparatus 30. In the ciphertext conversion process, a user ID (ID) and a conversion key (rk ID → PK ) are input, and an IBE ciphertext (C IBE = <C 1 , C 2 , C 3 >) to a PKE ciphertext (C PKE ). Here, first, v 1 and v 2 are calculated by the following equation (7).

Figure 2009302861
Figure 2009302861

上記式(7)を算出し、v≠vであれば、不正な暗号文の変換が要求されたとして、処理を中断する。一方、v=vであれば、以下式(8)によりPKE暗号文(CPKE)を算出する。 The above equation (7) is calculated, and if v 1 ≠ v 2 , the processing is interrupted because an illegal ciphertext conversion is requested. On the other hand, if v 1 = v 2 , the PKE ciphertext (C PKE ) is calculated by the following equation (8).

Figure 2009302861
Figure 2009302861

このように生成されたPKE暗号文(CPKE)は、上述のPKE復号処理と同様、PKE暗号文(CPKE)を<X、Y>に展開し、M=Y/XSKを算出することにより、平文(M)を復号することができる。 The thus generated PKE ciphertext (C PKE), like the PKE decoding process described above, expand PKE ciphertext (C PKE) <X, Y > to, to calculate the M = Y / X SK Thus, the plaintext (M) can be decrypted.

<動作>
次に、図4と図5とを参照して、本実施形態による委譲システム1の動作例を詳細に説明する。
図4は、委譲システム1によるセットアップ処理を示すシーケンス図である。まず、IBE秘密鍵生成装置40の主秘密鍵処理部41が、上述のIBEセットアップ処理を行い、主秘密鍵(mk)と、公開パラメータ(params)とを生成して、記憶部42に記憶させる。記憶部42に記憶された公開パラメータ(params)はネットワークを介して公開され、送受信部43が公開パラメータの取得要求を受信した場合には、受信した取得要求に応じて公開パラメータが送信される(ステップS1)。 <Operation>
Next, an operation example of the delegation system 1 according to the present embodiment will be described in detail with reference to FIGS. 4 and 5.
FIG. 4 is a sequence diagram showing a setup process by the delegation system 1. First, the main secret key processing unit 41 of the IBE secret key generation device 40 performs the above-described IBE setup process, generates a main secret key (mk) and a public parameter (params), and stores them in the storage unit 42. . The public parameters (params) stored in the storage unit 42 are disclosed via the network, and when the transmission / reception unit 43 receives a public parameter acquisition request, the public parameter is transmitted according to the received acquisition request ( Step S1).

また、IBE秘密鍵生成装置40の主秘密鍵処理部41は、ステップS1で生成した主秘密鍵(mk)と、公開パラメータ(params)と、公開された復号権限所持者用装置10のID(IBE公開鍵)とを入力として、上述のIBE秘密鍵生成処理を行い、IBE秘密鍵生成装置40のIBE秘密鍵を生成する(ステップS2)。送受信部43は、主秘密鍵処理部41が生成したIBE秘密鍵生成装置40のIBE秘密鍵を、セキュアな回線により復号権限所持者用装置10に送信する(ステップS3)。復号権限所持者用装置10の送受信部13は、IBE秘密鍵生成装置40から送信されるIBE秘密鍵を受信する。復号権限所持者用装置10は、送受信部13が受信したIBE秘密鍵を記憶部12に記憶させる。   In addition, the main secret key processing unit 41 of the IBE secret key generation device 40, the main secret key (mk) generated in step S1, the public parameter (params), and the ID of the disclosed decryption authority holder device 10 ( IBE public key) is input, and the IBE secret key generation process described above is performed to generate the IBE secret key of the IBE secret key generation device 40 (step S2). The transmission / reception unit 43 transmits the IBE private key of the IBE private key generation device 40 generated by the main private key processing unit 41 to the decryption authority holder device 10 via a secure line (step S3). The transmission / reception unit 13 of the decryption authority holder device 10 receives the IBE secret key transmitted from the IBE secret key generation device 40. The decryption authority holder apparatus 10 causes the storage unit 12 to store the IBE private key received by the transmission / reception unit 13.

一方、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、上述のPKE鍵生成処理を行い、PKE公開鍵(PK)と、再暗号用公開鍵(PK)と、PKE秘密鍵(SK)とを生成し(ステップS4)、鍵生成部22に記憶させる。送受信部24は、公開鍵暗号処理部21が生成したPKE公開鍵(PK)と再暗号用公開鍵(PK)とを、IBE秘密鍵生成装置40に送信する(ステップS5)。 On the other hand, the public key encryption processing unit 21 of the decryption authority transfer target person device 20 performs the above-described PKE key generation processing, and performs the PKE public key (PK), the re-encryption public key (PK R ), and the PKE private key. (SK) is generated (step S4) and stored in the key generation unit 22. The transmission / reception unit 24 transmits the PKE public key (PK) and the re-encryption public key (PK R ) generated by the public key encryption processing unit 21 to the IBE private key generation device 40 (step S5).

IBE秘密鍵生成装置40の送受信部43は、復号権限委譲対象者用装置20から送信されるPKE公開鍵(PK)と再暗号用公開鍵(PK)とを受信する。そして、IBE秘密鍵生成装置40の変換鍵生成部44は、ステップS1で生成された主秘密鍵(mk)と、復号権限所持者用装置10のIBE公開鍵であるIDと、送受信部43が受信したPKE公開鍵(PK)および再暗号用公開鍵(PK)と、ステップS1で生成された公開パラメータ(params)とを入力として、上述の変換鍵生成処理を行い、変換鍵(rkID→PK)を生成する(ステップS6)。IBE秘密鍵生成装置40の送受信部43は、生成された変換鍵(rkID→PK)を、暗号文変換装置30に送信する(ステップS7)。暗号文変換装置30の送受信部33は、IBE秘密鍵生成装置40から送信された変換鍵(rkID→PK)を受信すると、記憶部32に記憶させる。 The transmission / reception unit 43 of the IBE private key generation device 40 receives the PKE public key (PK) and the re-encryption public key (PK R ) transmitted from the decryption authority transfer target user device 20. Then, the conversion key generation unit 44 of the IBE private key generation device 40 includes the main private key (mk) generated in step S1, the ID that is the IBE public key of the decryption authority holder device 10, and the transmission / reception unit 43. With the received PKE public key (PK) and re-encryption public key (PK R ) and the public parameter (params) generated in step S1, the above-described conversion key generation process is performed, and the conversion key (rk ID) → PK ) is generated (step S6). The transmission / reception unit 43 of the IBE private key generation device 40 transmits the generated conversion key (rk ID → PK ) to the ciphertext conversion device 30 (step S7). When the transmission / reception unit 33 of the ciphertext conversion device 30 receives the conversion key (rk ID → PK ) transmitted from the IBE private key generation device 40, the transmission / reception unit 33 stores the conversion key in the storage unit 32.

図5は、委譲システム1による暗号委譲処理を示すシーケンス図である。まず、復号権限所持者用装置10のIDベース暗号処理部11は、自己のIBE公開鍵であるIDを用いて、上述のIBE暗号化処理を行って平文(M)を暗号化したIBE暗号文を生成する(ステップS11)。復号権限所持者用装置10の送受信部13は、ステップS11で生成されたIBE暗号文(CIBE)を、暗号文変換装置30に送信する(ステップS12)。 FIG. 5 is a sequence diagram showing cryptographic delegation processing by the delegation system 1. First, the ID-based encryption processing unit 11 of the decryption authority holder apparatus 10 uses the ID that is its own IBE public key to perform the above-mentioned IBE encryption processing to encrypt the plaintext (M), and the IBE ciphertext Is generated (step S11). The transmission / reception unit 13 of the decryption authority holder device 10 transmits the IBE ciphertext (C IBE ) generated in step S11 to the ciphertext conversion device 30 (step S12).

暗号文変換装置30の送受信部33が、復号権限所持者用装置10から送信されたIBE暗号文(CIBE)を受信すると、暗号文変換処理部31は、ステップS7でIBE秘密鍵生成装置40から送信され記憶部32に記憶されている変換鍵(rkID→PK)を読み出し、上述の暗号文変換処理を行う(ステップS13)。そして、送受信部33は、暗号文変換処理部31の暗号文変換処理により、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)を、復号権限委譲対象者用装置20に送信する(ステップS14)。復号権限委譲対象者用装置20の送受信部24が、暗号文変換装置30から送信されたPKE暗号文(CPKE)を受信すると、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、自己の秘密鍵(SK)を用いて、上述のPKE復号処理を行い、PKE暗号文(CPKE)を復号して、平文(M)を得る。 When the transmission / reception unit 33 of the ciphertext conversion device 30 receives the IBE ciphertext (C IBE ) transmitted from the decryption authority holder device 10, the ciphertext conversion processing unit 31 performs the IBE secret key generation device 40 in step S 7. The conversion key (rk ID → PK ) transmitted from and stored in the storage unit 32 is read out, and the ciphertext conversion process described above is performed (step S13). Then, the transmission / reception unit 33 transmits the PKE ciphertext (C PKE ) converted from the IBE ciphertext (C IBE ) to the decryption authority transfer target person device 20 by the ciphertext conversion processing of the ciphertext conversion processing unit 31. (Step S14). When the transmitting / receiving unit 24 of the decryption authority transfer target person device 20 receives the PKE ciphertext (C PKE ) transmitted from the ciphertext conversion apparatus 30, the public key encryption processing unit 21 of the decryption authority transfer target person device 20 Then, the above-described PKE decryption process is performed using its own private key (SK), and the PKE ciphertext (C PKE ) is decrypted to obtain plaintext (M).

このように、本実施形態によれば、上記式(7)により、IBE暗号文(CIBE)を、通常のPKE復号処理により復号可能なPKE暗号文(CPKE)に変換することが可能となる。これにより、例えば復号権限委譲対象者用装置20は、通常のPKE暗号文(CPKE)のPKE復号処理と、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)の復号処理とを、同様の処理により行うことが可能となる。また、暗号文変換装置30によるIBE暗号文(CIBE)の変換処理時に、暗号文変換装置30が平文の情報を得ることもない。 As described above, according to the present embodiment, it is possible to convert the IBE ciphertext (C IBE ) into the PKE ciphertext (C PKE ) that can be decrypted by the normal PKE decryption process according to the above equation (7). Become. As a result, for example, the decryption authority transfer target user device 20 performs a normal PKE ciphertext (C PKE ) PKE decryption process and a PKE ciphertext (C PKE ) decryption process converted from the IBE ciphertext (C IBE ). Can be performed by the same processing. Further, when converting the IBE ciphertext (C IBE ) by the ciphertext conversion device 30, the ciphertext conversion device 30 does not obtain plaintext information.

<本実施形態と従来技術との変換処理の比較>
次に、非特許文献1にて提案されているIBE(以下、IBE(BF01))方式により生成されたIBE(BF01)暗号文(CIBE(BF01))を、非特許文献2にて示唆される変換方式にてPKE暗号文(C(バー)PKE)に変換する処理について説明し、本実施形態による暗号文変換処理と、非特許文献2による暗号文変換処理とを比較する。 <Comparison of conversion processing between this embodiment and conventional technology>
Next, IBE (BF01) ciphertext (C IBE (BF01) ) generated by the IBE proposed in Non-Patent Document 1 (hereinafter, IBE (BF01)) method is suggested in Non-Patent Document 2. Processing for converting to PKE ciphertext (C (bar) PKE ) by the conversion method described above will be described, and ciphertext conversion processing according to the present embodiment and ciphertext conversion processing according to Non-Patent Document 2 will be compared.

<IBE(BF01)セットアップ処理>
まず、従来技術によるIBE(BF01)方式に基づいたIBE(BF01)セットアップ処理(SetUpIBE(BF01)(k))を説明する。IBE(BF01)セットアップ処理では、セキュリティパラメータ(k)を入力とし、pを素数と、G、Gを位数pの巡回群と、gをGの生成元と、双線形写像をハット(^)e:G×G→Gとする。また、ハッシュ関数H1:{0、1}→G、H2:G→Gを用意する。Z から要素sをランダムに選択し、g=g、mk=s、params=<g、g、H、H>とする。ここで、mkを主秘密鍵とし、paramsを公開パラメータとする。 <IBE (BF01) setup process>
First, the IBE (BF01) setup process (SetUp IBE (BF01) (k)) based on the IBE (BF01) method according to the prior art will be described. In the IBE (BF01) setup process, the security parameter (k) is input, p is a prime number, G and G 1 are cyclic groups of order p, g is a generator of G, and a bilinear map is a hat (^ ) e: and G × G → G 1. Also, a hash function H1: {0,1} → G, H2: providing a G → G 1. The element s is randomly selected from Z p * , and g 1 = g S , mk = s, params = <g, g 1 , H 1 , H 2 >. Here, mk is a main secret key and params is a public parameter.

<IBE(BF01)秘密鍵生成処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)秘密鍵生成処理(KeyGenIBE(BF01)(mk、params、ID))を説明する。IBE(BF01)秘密鍵生成処理では、主秘密鍵(mk=s)と、公開パラメータ(params)と、ユーザID(ID∈Z )とを入力とし、以下式(9)によりIBE(BF01)秘密鍵を生成する。 <IBE (BF01) secret key generation process>
Next, IBE (BF01) secret key generation processing (KeyGen IBE (BF01) (mk, params, ID)) based on the IBE (BF01) method will be described. In the IBE (BF01) secret key generation process, the main secret key (mk = s), the public parameter (params), and the user ID (IDεZ p * ) are input, and the IBE (BF01) is expressed by the following equation (9). ) Generate a secret key.

Figure 2009302861
Figure 2009302861

<IBE(BF01)暗号化処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)暗号化処理(ENCIBE(BF01)(ID、params、M))を説明する。IBE(BF01)暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G上の要素(g、g)と、平文(M)とを入力とし、Z から要素rをランダムに選択して、以下式(10)によりIBE(BF01)暗号文(CIBE(BF01))を算出して暗号化する。 <IBE (BF01) Encryption Process>
Next, IBE (BF01) encryption processing (ENC IBE (BF01) (ID, params, M)) based on the IBE (BF01) system will be described. In the IBE (BF01) encryption process, a user ID (ID), a public parameter (params), elements (g 1 , g r ) on G 1 , and plaintext (M) are input, and Z p * The element r is selected at random, and the IBE (BF01) ciphertext (C IBE (BF01) ) is calculated and encrypted by the following equation (10).

Figure 2009302861
Figure 2009302861

<IBE(BF01)復号処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)復号処理(DECIBE(BF01)(skID、params、CIBE(BF01)))を説明する。IBE(BF01)復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE(BF01)暗号文(CIBE(BF01))とを入力として、以下式(11)により平文(M)を算出して復号する。 <IBE (BF01) Decoding Process>
Next, an IBE (BF01) decoding process (DEC IBE (BF01) (sk ID , params, CIBE (BF01) )) based on the IBE (BF01) system will be described. In the IBE (BF01) decryption process, a secret key (sk ID ), a public parameter (params), and an IBE (BF01) ciphertext (C IBE (BF01) ) are input, and plaintext (M ) Is calculated and decoded.

Figure 2009302861
Figure 2009302861

<変換鍵生成処理(GA07)>
次に、IBE(BF01)暗号文(CIBE(BF01))を、PKE暗号文に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(GA07)(KeyGenPRO(GA07)(mk、skID、PK))を説明する。変換鍵生成処理(GA07)では、主秘密鍵(mk=s)と、IBEユーザの秘密鍵(skID)と、PKEユーザの公開鍵(PK)とを入力とし、乱数X∈を選択し、変換鍵(rkID→PK)を、以下式(12)により算出する。ここで、Encrypt(PK、X)は、任意のPKE方式の暗号化処理とする。 <Conversion key generation processing (GA07)>
Next, a conversion key generation process (GA07) (KeyGen PRO ( ) for generating a conversion key (rk ID → PK ) used when converting the IBE (BF01) ciphertext (C IBE (BF01) ) into the PKE ciphertext. GA07) (mk, sk ID , PK)) will be described. In the conversion key generation process (GA07), the main secret key (mk = s), the secret key (sk ID ) of the IBE user, and the public key (PK) of the PKE user are input, and a random number X∈ R G 1 is obtained. The conversion key (rk ID → PK ) is calculated by the following equation (12). Here, Encrypt (PK, X) is an arbitrary PKE encryption process.

Figure 2009302861
Figure 2009302861

<暗号文変換処理(GA07)>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE(BF01)暗号文を、PKE暗号文に変換する暗号文変換処理(ReEnc(ID、rkID→PKE、params、CIBE(BF01)))を説明する。暗号文変換処理では、変換鍵(rkID→PK)と、公開パラメータ(params)と、IBE暗号文(CIBE=<C、C>)とを入力とし、以下式(13)によりPKEユーザが復号可能な暗号文(C(バー)PKE)への変換を行う。ここで、(C(バー)PKE)とは、以下式(13)の左辺に示される値を示す。 <Ciphertext conversion processing (GA07)>
Next, ciphertext conversion processing (ReEnc (ID, rk ID → PKE , params, C) for converting the IBE (BF01) ciphertext according to the present embodiment into the PKE ciphertext using the conversion key (rk ID → PK ). IBE (BF01) )) will be described. In the ciphertext conversion process, a conversion key (rk ID → PK ), a public parameter (params), and an IBE ciphertext (C IBE = <C 1 , C 2 >) are input, and PKE is expressed by the following equation (13). Conversion into ciphertext (C (bar) PKE ) that can be decrypted by the user is performed. Here, (C (bar) PKE ) indicates a value shown on the left side of the following equation (13).

Figure 2009302861
Figure 2009302861

<暗号文復号処理(GA07)>
次に、暗号文(BF01)変換処理によって生成されたC(バー)PKEを復号する暗号文(BF01)復号処理(DECPKE(SK、params、C(バー)PKE))を説明する。暗号文復号処理(GA07)では、PKE秘密鍵(SK)と、公開パラメータ(params)と、変換された暗号文(C(バー)PKE)とを入力とし、以下の計算を行うことにより平文(M)を復号する。まず、暗号文(C(バー)PKE)を、C(バー)PKE=<V、U、W>として展開する。次に、乱数Xを、以下式(14)に示される任意のPKE方式の復号処理により算出する。 <Ciphertext decryption process (GA07)>
Next, a ciphertext (BF01) decryption process (DEC PKE (SK, params, C (bar) PKE )) for decrypting the C (bar) PKE generated by the ciphertext (BF01) conversion process will be described. In the ciphertext decryption process (GA07), the PKE private key (SK), the public parameter (params), and the converted ciphertext (C (bar) PKE ) are input, and the plaintext ( M) is decrypted. First, the ciphertext (C (bar) PKE ) is expanded as C (bar) PKE = <V, U, W>. Next, the random number X is calculated by an arbitrary PKE decoding process expressed by the following equation (14).

Figure 2009302861
Figure 2009302861

そして、以下式(54)により、乱数Xと暗号文(C(バー)PKE)とから、平文(M)を算出して復号する。 Then, the plaintext (M) is calculated and decrypted from the random number X and the ciphertext (C (bar) PKE ) by the following equation (54).

Figure 2009302861
Figure 2009302861

上記のとおり、従来技術では、IBE暗号文(CIBE(BF01))を変換した結果である暗号文(C(バー)PKE)の復号は、まずPKE方式の復号処理(上記式(14))により復号され、乱数Xを求めた後に、上記式(15)による追加の計算を行うことにより平文(M)を取得するものである。すなわち、復号権限委譲対象者はPKE方式の暗号文(CPKE)を受信し復号する場合は、上記式(14)によるPKE方式の復号処理Decrypt(SK、CPKE(CPKEはPKE暗号文))のみで平文(M)を得ることができるが、変換結果である暗号文(C(バー)PKE)を復号する場合は、PKE方式の復号に追加処理(上記式(15))が必要となり同一の処理とできないことに加え、Wのサイズが、PKE暗号文(CPKE)のサイズと同一となる。よって、変換後の暗号文(C(バー)PKE)のサイズは、変換のない場合のPKE暗号文(CPKE)に比べて、V、U分が増加することとなる。 As described above, in the prior art, the decryption of the ciphertext (C (bar) PKE ), which is the result of converting the IBE ciphertext (C IBE (BF01) ), is first performed by the decryption process of the PKE method (the above formula (14)) After obtaining the random number X, the plaintext (M) is obtained by performing an additional calculation according to the above equation (15). That is, when the decryption authority transfer target person receives and decrypts the PKE ciphertext (C PKE ), the decryption process Decrypt (SK, C PKE (C PKE is the PKE ciphertext) according to the above equation (14). ) Only to obtain the plaintext (M), but when decrypting the ciphertext (C (bar) PKE ) as the conversion result, additional processing (the above formula (15)) is required for decryption of the PKE method. In addition to being unable to perform the same processing, the size of W is the same as the size of the PKE ciphertext (C PKE ). Therefore, the size of the ciphertext (C (bar) PKE ) after conversion increases by V and U compared to the PKE ciphertext (C PKE ) without conversion.

ここで、従来技術による変換鍵生成処理(GA07)では、上記式(11)に示されるように、復号権限所持者用装置の秘密鍵(skID)が乱数(X)を用いて隠蔽され、乱数(X)が復号権限委譲対象者用装置のPKE公開鍵(PK)で暗号化された変換鍵(rkID→PK)が生成されている。図6に示されるように、これに対し、復号権限委譲対象者用装置が暗号文(CIBE(BF01))を復号する際には、自身のPKE秘密鍵(SK)を用いて上記式(13)により乱数(X)を算出した後、乱数(X)で隠蔽された復号権限所持者用装置の秘密鍵(skID)によって、復号権限委譲対象者用装置がIBE方式の復号を行う方式となっている。すなわち、復号権限委譲対象者用装置は、変換された暗号文(CIBE(BF01))を復号する際には、PKE方式の復号に加えIBE方式の復号に類する処理を追加で行う必要がある。 Here, in the conversion key generation process (GA07) according to the prior art, as shown in the above formula (11), the secret key (sk ID ) of the device for the owner of decryption authority is concealed using the random number (X), A conversion key (rk ID → PK ) in which the random number (X) is encrypted with the PKE public key (PK) of the decryption authority transfer target device is generated. As shown in FIG. 6, when the decryption authority transfer target device decrypts the ciphertext (C IBE (BF01) ), the above equation (using the PKE private key (SK)) 13) After the random number (X) is calculated by 13), the decryption authority transfer target device performs decryption using the private key (sk ID ) of the decryption authority holder device concealed with the random number (X). It has become. In other words, when decrypting the converted ciphertext (C IBE (BF01) ), the decryption authority transfer target user device must additionally perform a process similar to the decryption in the IBE method in addition to the decryption in the PKE method. .

このように、従来技術での変換鍵生成処理(GA07)の上記式(11)では、復号権限所持者の秘密鍵(SKID)が利用されていた。これに対し、本実施形態の変換鍵生成処理では、上記式(5)に示したように、復号権限委譲対象者用装置のPKE公開鍵(PK)を利用して変換鍵(rkID→PK)を生成している。このように生成した変換鍵(rkID→PK)を用いた暗号文変換処理(上記式(7))によって、IBE方式の復号と、PKE方式の暗号化を同時に行って、PKE暗号文(CPKE)を生成することが可能となる。このように変換されたPKE暗号文(CPKE)は、再暗号用公開鍵(PK)によって暗号化されたものとなり、復号権限委譲対象者用装置は、通常のPKE復号処理によって復号することが可能である。また、変換されたPKE暗号文(CPKE)のサイズは、従来技術による変換されたPKE暗号文(C(バー)PKE)のように、V、U、Wにより構成されるものではないため、サイズが増加することもない。また、PKEユーザからのCPA(選択平文攻撃:Chosen Plaintext Attack)に対しても安全な委譲システムの実現が可能となる。 Thus, in the above formula (11) of the conversion key generation process (GA07) in the prior art, the secret key (SK ID ) of the decryption authority holder is used. On the other hand, in the conversion key generation process of the present embodiment, as shown in the above formula (5), the conversion key (rk ID → PK ) using the PKE public key (PK) of the decryption authority delegation target device. ) Is generated. By the ciphertext conversion process (the above equation (7)) using the conversion key (rk ID → PK ) generated in this way, the decryption of the IBE method and the encryption of the PKE method are simultaneously performed, and the PKE ciphertext (C PKE ) can be generated. The PKE ciphertext (C PKE ) converted in this way is encrypted with the re-encryption public key (PK R ), and the decryption authority delegation target device is decrypted by a normal PKE decryption process. Is possible. Further, because the size of the converted PKE ciphertext (C PKE), like the converted according to the prior art the PKE ciphertext (C (bar) PKE), V, are not to be construed U, a W, There is no increase in size. In addition, it is possible to realize a safe delegation system against CPA (Chosen Plaintext Attack) from PKE users.

以上説明したように、本実施形態によれば、暗号文変換装置は、復号権限所持者から送信されるIBE暗号文を、復号権限委譲対象者が採用する通常のPKE方式と同様の形式のPKE暗号文に変換し、復号権限委譲対象者が平文を得る場合には、通常のPKE暗号文の復号と同様の処理を行うことによって平文を得ることが可能となる。さらに、本実施形態によれば、暗号文変換者と復号権限委譲対象者とが結託した場合であっても、IBE秘密鍵生成装置の主秘密鍵を復元することができない。また、暗号文変換装置が暗号文を変換する際に、暗号文変換装置によって暗号文が復号され、平文が算出されることもない。   As described above, according to the present embodiment, the ciphertext conversion apparatus converts the IBE ciphertext transmitted from the decryption authority holder into a PKE in the same format as the normal PKE method adopted by the decryption authority transfer target person. When converted into ciphertext and the decryption authority transfer target person obtains plaintext, it is possible to obtain plaintext by performing the same process as decryption of a normal PKE ciphertext. Furthermore, according to the present embodiment, even if the ciphertext converter and the decryption authority transfer target person collide, the primary secret key of the IBE secret key generation device cannot be restored. Further, when the ciphertext conversion apparatus converts the ciphertext, the ciphertext is decrypted by the ciphertext conversion apparatus, and the plaintext is not calculated.

なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより暗号文復号権限の委譲を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。   Note that a program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into the computer system and executed to execute the ciphertext decryption authority. May be delegated. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.

また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

本発明の一実施形態による委譲システムのブロック構成を示す図である。It is a figure which shows the block configuration of the delegation system by one Embodiment of this invention. 本発明の一実施形態によるセットアップ処理手順を示す図である。It is a figure which shows the setup processing procedure by one Embodiment of this invention. 本発明の一実施形態による暗号化処理手順を示す図である。It is a figure which shows the encryption processing procedure by one Embodiment of this invention. 本発明の一実施形態によるセットアップ処理を示すシーケンス図である。It is a sequence diagram which shows the setup process by one Embodiment of this invention. 本発明の一実施形態による暗号化処理を示すシーケンス図である。It is a sequence diagram which shows the encryption process by one Embodiment of this invention. 本発明の一実施形態による暗号化処理と、従来技術による暗号化処理とを比較する図である。It is a figure which compares the encryption process by one Embodiment of this invention, and the encryption process by a prior art. IBE方式とPKE方式とによる委譲システムの分類を示す図である。It is a figure which shows the classification | category of the delegation system by IBE system and PKE system.

符号の説明Explanation of symbols

10 復号権限所持者用装置
11 IDベース暗号処理部
12 記憶部
13 送受信部
20 復号権限委譲対象者用装置
21 公開鍵暗号処理部
22 鍵生成部
23 記憶部
24 送受信部
30 暗号文変換装置
31 暗号文変換処理部
32 記憶部
33 送受信部
40 IBE秘密鍵生成装置
41 主秘密鍵処理部
42 記憶部
43 送受信部
44 変換鍵生成部 DESCRIPTION OF SYMBOLS 10 Decryption authority holder apparatus 11 ID-based encryption processing section 12 Storage section 13 Transmission / reception section 20 Decryption authority transfer target apparatus 21 Public key encryption processing section 22 Key generation section 23 Storage section 24 Transmission / reception section 30 Ciphertext conversion apparatus 31 Encryption Sentence conversion processing unit 32 Storage unit 33 Transmission / reception unit 40 IBE secret key generation device 41 Main secret key processing unit 42 Storage unit 43 Transmission / reception unit 44 Conversion key generation unit

Claims (4)

IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、
前記復号権限委譲対象者用装置は、
前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、
前記秘密鍵生成装置は、
前記主秘密鍵が記憶される記憶手段と、
前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、
前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信する変換鍵送信手段と、を備え、
前記暗号文変換装置は、
前記秘密鍵生成装置から前記変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文復号権限委譲システム。 Used for a decryption authority holder device that performs encryption processing using an ID-based encryption scheme, a decryption authority transfer target device that performs encryption processing using a standard public key cryptosystem, and the decryption authority holder device A secret key generating device that generates a secret key of the ID-based encryption method based on a main secret key; and a ciphertext encrypted by the ID-based encryption method based on an ID corresponding to the device for the owner of decryption authority A ciphertext decryption authority delegation system comprising: a ciphertext conversion device that converts the decryption authority transfer target person so that the decryption is possible;
The decryption authority transfer target device is:
Public key generation means for generating a public key by the standard public key cryptosystem and a re-encryption public key corresponding to the public key,
The secret key generation device
Storage means for storing the main secret key;
The primary secret key stored in the storage means, the ID corresponding to the decryption authority holder device, the public key generated by the decryption authority transfer target device, and the re-encryption public key Conversion key generation means for generating a conversion key to be used when the ciphertext conversion apparatus converts the ciphertext based on:
Conversion key transmission means for transmitting the conversion key generated by the conversion key generation means to the ciphertext conversion apparatus,
The ciphertext conversion apparatus comprises:
Conversion key receiving means for receiving the conversion key from the secret key generation device;
Ciphertext receiving means for receiving ciphertext encrypted by the ID-based encryption method based on the ID corresponding to the decryption authority holder device;
Ciphertext conversion processing means for converting the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means;
Converted ciphertext transmission means for transmitting the ciphertext converted by the ciphertext conversion processing means to the decryption authority transfer target person device;
A ciphertext decryption authority delegation system comprising: IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、
前記復号権限委譲対象者用装置の、
公開鍵生成手段が、前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成するステップと、
前記主秘密鍵が記憶される記憶手段を備える前記秘密鍵生成装置の、
変換鍵生成手段が、前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、
変換鍵送信手段が、前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信するステップと、
前記暗号文変換装置の、
変換鍵受信手段が、前記秘密鍵生成装置から前記変換鍵を受信するステップと、
暗号文受信手段が、前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信するステップと、
暗号文変換処理手段が、前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換するステップと、
変換後暗号文送信手段が、前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信するステップと、
を備えることを特徴とする暗号文復号権限委譲方法。 Used for a decryption authority holder device that performs encryption processing using an ID-based encryption scheme, a decryption authority transfer target device that performs encryption processing using a standard public key cryptosystem, and the decryption authority holder device A secret key generating device that generates a secret key of the ID-based encryption method based on a main secret key; and a ciphertext encrypted by the ID-based encryption method based on an ID corresponding to the device for the owner of decryption authority A ciphertext decryption authority delegation method in a ciphertext decryption authority delegation system, comprising:
The decryption authority transfer target device,
Public key generation means generating a public key by the standard public key cryptosystem and a re-encryption public key corresponding to the public key;
Of the secret key generation device comprising storage means for storing the main secret key,
The conversion key generating means includes the primary secret key stored in the storage means, the ID corresponding to the decryption authority holder device, the public key generated by the decryption authority transfer target device, and the Generating a conversion key to be used when the ciphertext conversion apparatus converts a ciphertext based on a re-encryption public key;
A conversion key transmitting means transmitting the conversion key generated by the conversion key generating means to the ciphertext conversion apparatus;
Of the ciphertext conversion apparatus,
A conversion key receiving means receiving the conversion key from the secret key generation device;
A step of receiving a ciphertext encrypted by the ID-based encryption method based on the ID corresponding to the decryption authority holder device;
Ciphertext conversion processing means converts the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means;
A post-conversion ciphertext transmission unit that transmits the ciphertext converted by the ciphertext conversion processing unit to the decryption authority transfer target person device;
A ciphertext decryption authority delegation method comprising: IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置であって、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文変換装置。 Used for a decryption authority holder device that performs encryption processing using an ID-based encryption scheme, a decryption authority transfer target device that performs encryption processing using a standard public key cryptosystem, and the decryption authority holder device A secret key generating device that generates a secret key of the ID-based encryption method based on a main secret key; and a ciphertext encrypted by the ID-based encryption method based on an ID corresponding to the device for the owner of decryption authority A ciphertext conversion device that converts the decryption authority transfer target device so that it can be decrypted by the ciphertext decryption authority transfer system, the ciphertext conversion device,
Generated by the private key generated by the private key generation device and stored in the private key generation device, the ID corresponding to the decryption authority holder device, and the decryption authority transfer target device Conversion key reception for receiving a conversion key used for converting a ciphertext encrypted by the ID-based encryption method based on the public key by the standard public key encryption method and the public key for re-encryption Means,
Ciphertext receiving means for receiving ciphertext encrypted by the ID-based encryption method based on the ID corresponding to the decryption authority holder device;
Ciphertext conversion processing means for converting the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means;
Converted ciphertext transmission means for transmitting the ciphertext converted by the ciphertext conversion processing means to the decryption authority transfer target person device;
A ciphertext conversion apparatus comprising: IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置のコンピュータに、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理ステップと、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、
を実行させる暗号文変換プログラム。 Used for a decryption authority holder device that performs encryption processing using an ID-based encryption scheme, a decryption authority transfer target device that performs encryption processing using a standard public key cryptosystem, and the decryption authority holder device A secret key generating device that generates a secret key of the ID-based encryption method based on a main secret key; and a ciphertext encrypted by the ID-based encryption method based on an ID corresponding to the device for the owner of decryption authority A ciphertext conversion device that converts the decryption authority transfer target device so that it can be decrypted, and a computer of the ciphertext conversion device in the ciphertext decryption authority transfer system comprising:
Generated by the private key generated by the private key generation device and stored in the private key generation device, the ID corresponding to the decryption authority holder device, and the decryption authority transfer target device Conversion key reception for receiving a conversion key used for converting a ciphertext encrypted by the ID-based encryption method based on the public key by the standard public key encryption method and the public key for re-encryption Steps,
A ciphertext receiving step of receiving a ciphertext encrypted by the ID-based encryption method based on the ID corresponding to the device for the decryption authority holder;
A ciphertext conversion processing step for converting the ciphertext received by the ciphertext receiving means based on the conversion key received by the conversion key receiving means;
A post-conversion ciphertext transmission step of transmitting the ciphertext converted by the ciphertext conversion processing means to the decryption authority transfer target person device;
Ciphertext conversion program that executes
JP2008154526A 2008-06-12 2008-06-12 Ciphertext decryption authority delegation system Active JP5135070B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008154526A JP5135070B2 (en) 2008-06-12 2008-06-12 Ciphertext decryption authority delegation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008154526A JP5135070B2 (en) 2008-06-12 2008-06-12 Ciphertext decryption authority delegation system

Publications (2)

Publication Number Publication Date
JP2009302861A true JP2009302861A (en) 2009-12-24
JP5135070B2 JP5135070B2 (en) 2013-01-30

Family

ID=41549308

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008154526A Active JP5135070B2 (en) 2008-06-12 2008-06-12 Ciphertext decryption authority delegation system

Country Status (1)

Country Link
JP (1) JP5135070B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011124853A (en) * 2009-12-11 2011-06-23 Ntt Data Corp System and method for transferring cipher decryption authority, cipher conversion device, device for decryption authority holder and cipher conversion program
JP5932040B2 (en) * 2012-08-08 2016-06-08 株式会社東芝 Re-encryption key generation apparatus and program
US9979536B2 (en) 2013-10-09 2018-05-22 Mitsubishi Electric Corporation Cryptographic system, encryption device, re-encryption key generation device, re-encryption device, and cryptographic program
CN111512592A (en) * 2017-12-28 2020-08-07 三菱电机株式会社 Conversion key generation device, ciphertext conversion device, secret information processing system, conversion key generation method, conversion key generation program, ciphertext conversion method, and ciphertext conversion program
US10868670B2 (en) 2016-08-05 2020-12-15 Huawei International Pte. Ltd. Data processing method and apparatus
US11349654B2 (en) 2017-06-09 2022-05-31 Mitsubishi Electric Corporation Re-encryption key generation device, re-encryption device, re-encrypted ciphertext decryption device, and cryptographic system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008054315A (en) * 2006-08-22 2008-03-06 Ntt Data Corp Ciphertext decryption authority transfer system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008054315A (en) * 2006-08-22 2008-03-06 Ntt Data Corp Ciphertext decryption authority transfer system

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSNG200800039011; 水野 健生, 土井 洋: 'IBE-PKEプロキシ再暗号化方式に関する一考察' 電子情報通信学会技術研究報告 Vol. 107, No. 297, 200712, pp. 85-92 *
JPN6012032378; 水野 健生, 土井 洋: 'IBE-PKEプロキシ再暗号化方式に関する一考察' 電子情報通信学会技術研究報告 Vol. 107, No. 297, 200712, pp. 85-92 *
JPN6012032379; NTT, NTT Data: Proposal for P1363.3 Proxy Re-encryption , 20060901, p1-6, [online] *
JPN6012032380; Green, M. and Ateniese, G.: 'Identity-Based Proxy Re-Encryption' Cryptology ePrint Archive Report 2006/473, 200612, [online] *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011124853A (en) * 2009-12-11 2011-06-23 Ntt Data Corp System and method for transferring cipher decryption authority, cipher conversion device, device for decryption authority holder and cipher conversion program
JP5932040B2 (en) * 2012-08-08 2016-06-08 株式会社東芝 Re-encryption key generation apparatus and program
US9819487B2 (en) 2012-08-08 2017-11-14 Kabushiki Kaisha Toshiba Re-encryption key generator, re-encryption device, encryption device, decryption device, and program
US9979536B2 (en) 2013-10-09 2018-05-22 Mitsubishi Electric Corporation Cryptographic system, encryption device, re-encryption key generation device, re-encryption device, and cryptographic program
US10868670B2 (en) 2016-08-05 2020-12-15 Huawei International Pte. Ltd. Data processing method and apparatus
US11349654B2 (en) 2017-06-09 2022-05-31 Mitsubishi Electric Corporation Re-encryption key generation device, re-encryption device, re-encrypted ciphertext decryption device, and cryptographic system
CN111512592A (en) * 2017-12-28 2020-08-07 三菱电机株式会社 Conversion key generation device, ciphertext conversion device, secret information processing system, conversion key generation method, conversion key generation program, ciphertext conversion method, and ciphertext conversion program

Also Published As

Publication number Publication date
JP5135070B2 (en) 2013-01-30

Similar Documents

Publication Publication Date Title
JP5144991B2 (en) Ciphertext decryption authority delegation system
JP5361920B2 (en) File server system
US7590236B1 (en) Identity-based-encryption system
JP5047638B2 (en) Ciphertext decryption right delegation system
JP2012175156A (en) Key management system
JP5135070B2 (en) Ciphertext decryption authority delegation system
CN107086912B (en) Ciphertext conversion method, decryption method and system in heterogeneous storage system
JP5325755B2 (en) Ciphertext decryption authority delegation system, ciphertext decryption authority delegation method, ciphertext conversion apparatus, decryption authority holder apparatus, and ciphertext conversion program
JP2011055309A (en) Id-based encryption method with double function and encryption system
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
JP4450969B2 (en) Key sharing system, secret key generation device, common key generation system, encryption communication method, encryption communication system, and recording medium
JP2001211154A (en) Secret key generating method, ciphering method, and cipher communication method
CN114095171A (en) Identity-based wearable proxy re-encryption method
US20070183600A1 (en) Secure Cryptographic Communication System Using Kem-Dem
JP4288184B2 (en) Key update method, cryptographic system, cryptographic server, terminal device and external device
CN114531293A (en) Cross-trust-domain identity-proxy-based re-encryption method
JP2009065226A (en) Authenticated key exchange system, authenticated key exchange method and program
JP2006262425A (en) Mutual authentication on network by public key cryptosystem, and mutual exchange system of public key
JP2005176144A (en) Terminal device, communication system and communication method
JP2005167635A (en) Apparatus, and data transmission reception method
JP2010272899A (en) Key generating system, key generating method, blind server device, and program
KR20170087120A (en) Certificateless public key encryption system and receiving terminal
JP2001211155A (en) Method and device for generating common key and cipher communication method
JP4143036B2 (en) Key generation system, key generation server, and key generation method
Karki A comparative analysis of public key cryptography

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5135070

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350