DE112019007236B4

DE112019007236B4 - Neuverschlüsselungsvorrichtung, neuverschlüsselungsverfahren, neuverschlüsselungsprogramm und kryptographisches system

Info

Publication number: DE112019007236B4
Application number: DE112019007236.6T
Authority: DE
Inventors: Yutaka Kawai; Yoshihiro Koseki
Original assignee: Mitsubishi Electric Corp
Current assignee: Mitsubishi Electric Corp
Priority date: 2019-05-24
Filing date: 2019-05-24
Publication date: 2023-02-16
Anticipated expiration: 2039-05-25
Also published as: DE112019007236T5; US20220029795A1; JP6949276B2; WO2020240630A1; JPWO2020240630A1; US11824638B2; CN113853764A

Abstract

Neuverschlüsselungsvorrichtung (60), umfassend:eine Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) zum Erzeugen eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines von einer Verschlüsselungsvorrichtung erzeugten Ziel-Geheimtextes, unter Verwendung eines Neuverschlüsselungshauptschlüssels, der einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann; undeine Neuverschlüsselungseinheit (613) zum Neuverschlüsseln des Ziel-Geheimtextes, um unter Verwendung des von der Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) erzeugten Neuverschlüsselungsschlüssels einen neuverschlüsselten Geheimtext zu erzeugen,wobei der Neuverschlüsselungshauptschlüssel ein Schlüsselelement k*raufweist, in dem ein Parameter w→gesetzt ist, wobei der Parameter w→einem Parameter y→entspricht, der in einem Chiffreelement c1gesetzt ist, das in dem von der Verschlüsselungsvorrichtung erzeugten Geheimtext enthalten ist,wobei die Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) den Neuverschlüsselungsschlüssel erzeugt, der ein Schlüsselelement k~*r, in dem eine Zufallszahl r~in dem Schlüsselelement k*reingebettet ist, ein Geheimelement c~r, in dem ein Parameter x→, der einen geänderten Zugriffsbereich angibt, gesetzt ist, und ein Element D~, in dem die Zufallszahl r~verschlüsselt ist, aufweist, undwobei die Neuverschlüsselungseinheit (613) den neuverschlüsselten Chiffretext erzeugt, der ein Element K, in dem das Chiffreelement c1mit dem Schlüsselelement k~*rentschlüsselt ist, das Chiffreelement c~rund ein Element E, in dem das Element D~gesetzt ist, aufweist.

Description

Gebiet der Technik
Die vorliegende Erfindung betrifft eine Neuverschlüsselungstechnik zur Änderung eines Zugriffsbereichs für einen Geheimtext, während der Geheimtext verschlüsselt bleibt.
Allgemeiner Stand der Technik
Proxy-Neuverschlüsselung (PRE) ist eine Technik zur Übertragung einer Entschlüsselungsbefugnis für einen Geheimtext auf eine andere Person, ohne den Geheimtext zu entschlüsseln.
Das Nicht-Patentdokument 1 beschreibt ein auf Attributen basierendes PRE(ABPRE)-Schema.
Liste der Entgegenhaltungen
Patent-Literatur
JP 2016-076759 A offenbart, dass eine universelle Wiederverschlüsselungsschlüssel-Erzeugungsvorrichtung einen universellen Wiederverschlüsselungsschlüssel urk erzeugt, indem sie einen privaten Benutzerschlüssel sks so umwandelt, dass ein ursprünglicher Chiffriertext oct, der durch den privaten Benutzerschlüssel sk entschlüsselt werden kann, nicht entschlüsselt werden kann. Eine Wiederverschlüsselungsschlüssel-Erzeugungsvorrichtung erzeugt einen Wiederverschlüsselungsschlüssel rk zum Ändern des entschlüsselbaren Bereichs eines Chiffriertextes, der mit dem privaten Benutzerschlüssel sk entschlüsselt werden kann, und in dem die Information, die den entschlüsselbaren Bereich des chiffrierten Textes angibt, anhand des universellen Wiederverschlüsselungsschlüssels urk ohne Verwendung des privaten Benutzerschlüssels sk und eines geheimen Hauptschlüssels msk festgelegt wird.
DE 11 2014 007 226 T5 offenbart, dass eine Entschlüsselungsbedingungs-Hinzufügungsvorrichtung einen ursprünglichen verschlüsselten Text ctS erwirbt, in welchem eine Geheimverteilungsmatrix M als eine Entschlüsselungsbedingung spezifizierende Information gesetzt ist, und eine zusätzliche Zugriffsstruktur S+ erwirbt, die eine Beschränkungsbedingung zum Beschränken der Entschlüsselungsbedingung des ursprünglichen verschlüsselten Textes ctS ist. Die Entschlüsselungsbedingungs-Hinzufügungsvorrichtung fügt eine Reihe und eine Spalte, die in der zusätzlichen Zugriffsstruktur S+ angezeigt sind, zu der in dem ursprünglichen verschlüsselten Text ctS gesetzten Geheimverteilungsmatrix M hinzu und erzeugt hierdurch einen aktualisierten verschlüsselten Text ctS', für den die Entschlüsselungsbedingung des ursprünglichen verschlüsselten Textes ctS beschränkt ist.
Nicht-Patent-Literatur
Nicht-Patentdokument 1: Song Luo, Jianbin Hu und Zhong Chen „Ciphertext Policy Attribute-Based Proxy Re-encryption“
Abriss der Erfindung
Technische Aufgabe
In dem Proxy-Neuverschlüsselungsschema, das im Nicht-Patentdokument 1 beschrieben wird, ist ein geheimer Schlüssel eines Benutzers oder ein öffentlicher Hauptschlüssel nötig, um einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen Geheimtext zu erzeugen. Außerdem muss für jeden zu ändernden Zugriffsbereich ein anderer Neuverschlüsselungsschlüssel erzeugt werden. Jedes Mal, wenn ein anderer Neuverschlüsselungsschlüssel erzeugt wird, wird der geheime Schlüssel des Benutzers oder der öffentliche Hauptschlüssel verwendet, der im Geheimen verwaltet werden muss, und dies stellt ein Problem hinsichtlich der Sicherheit dar.
Es ist ein Ziel der vorliegenden Erfindung, eine Neuverschlüsselung mit verbesserter Sicherheit zu verwirklichen.
Lösung der Aufgabe
Eine Neuverschlüsselungsvorrichtung gemäß der vorliegenden Erfindung weist auf:

eine Neuverschlüsselungsschlüssel-Erzeugungseinheit zum Erzeugen eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines von einer Verschlüsselungsvorrichtung erzeugten Ziel-Geheimtextes, unter Verwendung eines Neuverschlüsselungshauptschlüssels, der einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann; und eine Neuverschlüsselungseinheit zum Neuverschlüsseln des Ziel-Geheimtextes, um einen neuverschlüsselten Geheimtext zu erzeugen, unter Verwendung des von der Neuverschlüsselungsschlüssel-Erzeugungseinheit erzeugten Neuverschlüsselungsschlüssels.

Vorteilhafte Wirkungen der Erfindung
In der vorliegenden Erfindung wird eine Neuverschlüsselung (Wiederverschlüsselung) unter Verwendung eines Neuverschlüsselungshauptschlüssels durchgeführt, der einen von einer Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann.
Da ein Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen Geheimtext mit dem Neuverschlüsselungshauptschlüssel erzeugt werden kann, sind zur Erzeugung eines Neuverschlüsselungsschlüssels weder ein geheimer Schlüssel eines Benutzers noch ein öffentlicher Hauptschlüssel erforderlich. Daher kann die Wahrscheinlichkeit für unrechtmäßige Zugriffe auf den geheimen Schlüssel des Benutzers und den öffentlichen Hauptschlüssel verringert werden, was zu mehr Sicherheit führt. Außerdem kann mit dem Neuverschlüsselungshauptschlüssel ein Geheimtext nicht entschlüsselt werden, so dass keine unbefugte Entschlüsselung unter Verwendung des Neuverschlüsselungshauptschlüssels durchgeführt wird, was zu mehr Sicherheit führt.
Figurenliste

1 ist eine Konfigurationsskizze eines kryptographischen Systems 10 gemäß einer ersten Ausführungsform;
2 ist eine Konfigurationsskizze einer Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform;
3 ist eine Konfigurationsskizze einer Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform;
4 ist eine Konfigurationsskizze einer Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform;
5 ist eine Konfigurationsskizze einer Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform;
6 ist eine Konfigurationsskizze einer Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform;
7 ist eine Konfigurationsskizze einer Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform;
8 ist ein Ablaufschema, das die Arbeitsweise der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform darstellt;
9 ist ein Ablaufschema, das die Arbeitsweise der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform darstellt;
10 ist ein Ablaufschema, das die Arbeitsweise der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform darstellt;
11 ist ein Ablaufschema, das die Arbeitsweise der Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform darstellt;
12 ist ein Ablaufschema, das die Arbeitsweise der Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform darstellt; und
13 ist ein Ablaufschema, das die Arbeitsweise der Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform darstellt.

Beschreibung von Ausführungsformen
Erste Ausführungsform
*** Beschreibung von Konfigurationen ***
Unter Bezugnahme auf 1 wird eine Konfiguration eines kryptographischen Systems 10 gemäß einer ersten Ausführungsform beschrieben.
Das kryptographische System 10 weist eine Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters, Vorrichtungen 30 zur Erzeugung eines geheimen Benutzerschlüssels, eine Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels (Wiederverschlüsselungshauptschlüssels), Verschlüsselungsvorrichtungen 50, eine Neuverschlüsselungsvorrichtung 60 (Wiederverschlüsselungsvorrichtung 60) und eine Entschlüsselungsvorrichtung 70 auf.
Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters, die Vorrichtungen 30 zur Erzeugung eines geheimen Benutzerschlüssels, die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels und die Verschlüsselungsvorrichtungen 50, die Neuverschlüsselungsvorrichtung 60 und die Entschlüsselungsvorrichtung 70 sind über einen Sendekanal 80, wie etwa das Internet oder ein lokales Netz (Local Area Network (LAN)) verbunden.
Unter Bezugnahme auf 2 wird eine Konfiguration der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform beschrieben.
Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters ist ein Computer, beispielsweise ein Server.
Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters weist als Hardware einen Prozessor 21, einen Arbeitsspeicher 22, einen Datenspeicher 23 und eine Kommunikationsschnittstelle 24 auf. Der Prozessor 21 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters weist als funktionelle Komponenten eine Erfassungseinheit 211, eine Einheit 212 zur Erzeugung eines gemeinsamen Parameters, eine Basiserzeugungseinheit 213, eine Hauptschlüsselerzeugungseinheit 214 und eine Sendeeinheit 215 auf. Die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters werden durch Software verwirklicht.
Der Datenspeicher 23 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters verwirklicht werden. Diese Programme werden von dem Prozessor 21 in den Arbeitsspeicher 22 geladen und von dem Prozessor 21 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters verwirklicht.
Unter Bezugnahme auf 3 wird eine Konfiguration der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform beschrieben.
Die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels ist ein Computer, beispielsweise ein Personal Computer (PC).
Die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels weist als Hardware einen Prozessor 31, einen Arbeitsspeicher 32, einen Datenspeicher 33 und eine Kommunikationsschnittstelle 34 auf. Der Prozessor 31 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels weist als funktionelle Komponenten eine Erfassungseinheit 311, eine Einheit 312 zur Erzeugung eines geheimen Benutzerschlüssels und eine Sendeeinheit 313 auf. Die Funktionen der funktionellen Komponenten der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels werden durch Software verwirklicht.
Der Datenspeicher 33 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels verwirklicht werden. Diese Programme werden von dem Prozessor 31 in den Hauptspeicher 32 geladen und von dem Prozessor 31 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels verwirklicht.
Unter Bezugnahme auf 4 wird eine Konfiguration der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform beschrieben.
Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels ist ein Computer, beispielsweise ein Server.
Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels weist als Hardware einen Prozessor 41, einen Arbeitsspeicher 42, einen Datenspeicher 43 und eine Kommunikationsschnittstelle 44 auf. Der Prozessor 41 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels weist als funktionelle Komponenten eine Erfassungseinheit 411, eine Neuverschlüsselungshauptschlüssel-Erzeugungseinheit 412 und eine Sendeeinheit 413 auf. Die Funktionen der funktionellen Komponenten der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels werden durch Software verwirklicht.
Der Datenspeicher 43 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels verwirklicht werden. Diese Programme werden von dem Prozessor 41 in den Arbeitsspeicher 42 geladen und von dem Prozessor 41 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels verwirklicht.
Unter Bezugnahme auf 5 wird eine Konfiguration der Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform beschrieben.
Die Verschlüsselungsvorrichtung 50 ist ein Computer, beispielsweise ein PC.
Die Verschlüsselungsvorrichtung 50 weist als Hardware einen Prozessor 51, einen Arbeitsspeicher 52, einen Datenspeicher 53 und eine Kommunikationsschnittstelle 54 auf. Der Prozessor 51 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Verschlüsselungsvorrichtung 50 weist als funktionelle Komponenten eine Erfassungseinheit 511, eine Verschlüsselungseinheit 512 und eine Sendeeinheit 513 auf. Die Funktionen der funktionellen Komponenten der Verschlüsselungsvorrichtung 50 werden durch Software verwirklicht.
Der Datenspeicher 53 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Verschlüsselungsvorrichtung 50 verwirklicht werden. Diese Programme werden von dem Prozessor 51 in den Arbeitsspeicher 52 geladen und von dem Prozessor 51 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Verschlüsselungsvorrichtung 50 verwirklicht.
Unter Bezugnahme auf 6 wird eine Konfiguration der Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform beschrieben.
Die Neuverschlüsselungsvorrichtung 60 ist ein Computer, beispielsweise ein Server.
Die Neuverschlüsselungsvorrichtung 60 weist als Hardware einen Prozessor 61, einen Arbeitsspeicher 62, einen Datenspeicher 63 und eine Kommunikationsschnittstelle 64 auf. Der Prozessor 61 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Neuverschlüsselungsvorrichtung 60 weist als funktionelle Komponenten eine Erfassungseinheit 611, eine Neuverschlüsselungsschlüssel-Erzeugungseinheit 612, eine Neuverschlüsselungseinheit 613 und eine Sendeeinheit 614 auf. Die Funktionen der funktionellen Komponenten der Neuverschlüsselungsvorrichtung 60 werden durch Software verwirklicht.
Der Datenspeicher 63 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Neuverschlüsselungsvorrichtung 60 verwirklicht werden. Diese Programme werden von dem Prozessor 61 in den Arbeitsspeicher 62 geladen und von dem Prozessor 61 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Neuverschlüsselungsvorrichtung 60 verwirklicht.
Unter Bezugnahme auf 7 wird eine Konfiguration der Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform beschrieben.
Die Entschlüsselungsvorrichtung 70 ist ein Computer, beispielsweise ein Server.
Die Entschlüsselungsvorrichtung 70 weist Hardware, wie einen Prozessor 71, einen Arbeitsspeicher 72, einen Datenspeicher 73 und eine Kommunikationsschnittstelle 74 auf. Der Prozessor 71 ist über Signalleitungen mit den anderen Hardware-Komponenten verbunden und steuert diese anderen Hardware-Komponenten.
Die Entschlüsselungsvorrichtung 70 weist als funktionelle Komponenten eine Erfassungseinheit 711, eine Bestimmungseinheit 712 und eine Entschlüsselungseinheit 713 auf. Die Funktionen der funktionellen Komponenten der Entschlüsselungsvorrichtung 70 werden durch Software verwirklicht.
Der Datenspeicher 73 speichert Programme, von denen die Funktionen der funktionellen Komponenten der Entschlüsselungsvorrichtung 70 verwirklicht werden. Diese Programme werden von dem Prozessor 71 in den Arbeitsspeicher 72 geladen und von dem Prozessor 71 ausgeführt. Dadurch werden die Funktionen der funktionellen Komponenten der Entschlüsselungsvorrichtung 70 verwirklicht.
Jeder von den Prozessoren 21, 31, 41, 51, 61 und 71 ist ein integrierter Schaltkreis (IC), der eine Verarbeitungsoperation durchführt. Konkrete Beispiele für jeden der Prozessoren 21, 31, 41, 51, 61 und 71 sind eine zentrale Verarbeitungseinheit (CPU), ein Digitalsignalprozessor (DSP) und eine Grafikverarbeitungseinheit (GPU).
Jeder von den Arbeitsspeichern 22, 32, 42, 52, 62 und 72 ist eine Speichervorrichtung zum temporären Speichern von Daten. Konkrete Beispiele für jeden von den Arbeitsspeichern 22, 32, 42, 52, 62 und 72 sind ein statischer Random-Access Memory (SRAM) und ein dynamischer Random-Access Memory (DRAM).
Jeder von den Datenspeichern 23, 33, 43, 53, 63 und 73 ist eine Speichervorrichtung zum Speichern von Daten. Ein konkretes Beispiel für jeden von den Datenspeichern 23, 33, 43, 53, 63 und 73 ist ein Festplattenlaufwerk (HDD). Alternativ dazu kann jeder von den Datenspeichern 23, 33, 43, 53, 63 und 73 ein tragbares Speichermedium sein, wie etwa eine Secure Digital-Datenspeicherkarte (SD, eingetragene Marke), Compact Flash (CF, eingetragene Marke), NAND-Flash, eine flexible Scheibe, eine optische Scheibe, eine Compact Disk, eine Blu-ray-Disk (eingetragene Marke) oder eine Digital Versatile Disk (DVD).
Jede von den Kommunikationsschnittstellen 24, 34, 44, 54, 64 und 74 ist eine Schnittstelle für eine Kommunikation mit externen Vorrichtungen. Konkrete Beispiele für jede von den Kommunikationsschnittstellen 24, 34, 44, 54, 64 und 74 sind ein Ethernet-Port (eingetragene Marke), ein Universal Serial Bus(USB)-Port und ein High-Definition Multimedia Interface(HDMI)-Port.
2 stellt nur einen Prozessor 21 dar. Jedoch kann die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 21 einschließen. Ebenso kann die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 31 einschließen. Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels kann eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 41 einschließen. Die Verschlüsselungsvorrichtung 50 kann eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 51 einschließen. Die Neuverschlüsselungsvorrichtung 60 kann eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 61 einschließen. Die Entschlüsselungsvorrichtung 70 kann eine Mehrzahl von Prozessoren als Alternative zu dem Prozessor 71 einschließen.
Die Mehrzahl von Prozessoren teilen sich die Ausführung der Programme, von denen die Funktionen der jeweiligen funktionellen Komponenten verwirklicht werden. Jeder von den Prozessoren ist ein integrierter Schaltkreis (IC), der eine Verarbeitungsoperation durchführt, ebenso wie die Prozessoren 21, 31, 41, 51, 61 und 71.
*** Beschreibung der Arbeitsweise ***
Unter Bezugnahme auf 8 bis 13 wird die Arbeitsweise des kryptographischen Systems 10 gemäß der ersten Ausführungsform beschrieben.
** Bezeichnungen **
Nun werden Bezeichnungen beschrieben, die in der Beschreibung der Arbeitsweise des kryptographischen Systems 10 verwendet werden.
Wenn A eine zufällige Größe oder Verteilung ist, drückt Formel 101 aus, dass y gemäß der Verteilung von A zufällig aus A ausgewählt wird. Das heißt, y in Formel 101 ist eine Zufallszahl. $y \overset{R}{\leftarrow} A$
Wenn A eine Menge ist, drückt Formel 102 aus, dass y gleichverteilt aus A ausgewählt wird. Das heißt, y in Formel 102 ist eine gleichverteilte Zufallszahl. $y \overset{U}{\leftarrow} A$
Formel 103 drückt aus, dass y eine Menge ist, die durch z definiert wird, oder dass y eine durch z ersetzte Menge ist. $y : = z$
Wenn a eine Konstante ist, drückt Formel 104 aus, dass eine Maschine (ein Algorithmus) A a ausgibt, wenn x eingegeben wird. $A (x) \to a$
zum Beispiel $A (x) \to 1$
Formel 105, das heißt F_q, drückt ein endliches Feld der Ordnung q aus. $F_{q}$
Eine Vektordarstellung drückt eine Vektordarstellung in dem endlichen Feld F_q aus. Das heißt, es ist wie in Formel 106 angegeben. Man beachte, dass n, geschrieben als Hochzeichen im endlichen Feld F_q, die Anzahl der Elemente in dem Vektor angibt. $\begin{array}{l} \vec{x} dr \ddot{u} ckt aus \\ (x_{1}, \dots, x_{n}) \in F_{q}^{n} . \end{array}$
Formel 107 drückt das in der Formel 109 angegebene Skalarprodukt zweier Vektoren x^→ und v^→ aus, die in Formel 108 angegeben sind. $\vec{x} \cdot \vec{v}$
$\begin{array}{l} \vec{x} = (x_{1}, \dots, x_{n}), \\ \vec{v} = (v_{1}, \dots, v_{n}) \end{array}$
$\sum_{i = 1}^{n} x_{i} v_{i}$
Man beachte, dass X^T die Transponierte einer Matrix X bedeutet.
Für eine Basis B und eine Basis B*, die in Formel 110 angegeben sind, wird Formel 111 erstellt. $\begin{matrix} B : = (b_{1}, \dots, b_{N}), \\ B^{*} : = (b_{1}^{*}, \dots, b_{N}^{*}) \end{matrix}$
$\begin{matrix} {(x_{1}, \dots, x_{N})}_{B} : = \sum_{i = 1}^{N} x_{i} b_{i}, \\ {(y_{1}, \dots, y_{N})}_{B *} : = \sum_{i = 1}^{N} y_{i} b_{i}^{*} \end{matrix}$
** Dualpaarungs-Vektorräume **
Das kryptographische System 10 verwirklicht ein Proxy-Neuverschlüsselungsschema unter Verwendung von Dualpaarungs-Vektorräumen.
Zuerst werden symmetrisch-bilineare Paarungsgruppen beschrieben.
Symmetrisch-bilineare Paarungsgruppen (q, G, G_T, g, e) sind ein Tupel aus einer Primzahl q, einer zyklischen additiven Menge G der Ordnung q, einer additiven zyklischen Menge G der Ordnung q, einer multiplikativen zyklischen Menge G_T der Ordnung q, g ≠ 0 ∈ G und einer in einer Polynomialzeit berechenbaren, nicht ausgearteten bilinearen Paarung e: G × G → G_T. Die nicht ausgeartete bilineare Paarung bedeutet e(sg, tg) = e(g, g)^st und e(g, g) ≠ 1.
In der folgenden Beschreibung sei G_bpg ein Algorithmus, der als Eingabe 1λ nimmt und Werte eines Parameters param_G := (q, G, G_T, g, e) von bilinearen Paarungsgruppen mit einem Sicherheitsparameter λ ausgibt.
Nun werden Dualpaarungs-Vektorräume beschrieben.
Dualpaarungs-Vektorräume (q, V, G_T, A, e) können aus einem direkten Produkt der symmetrisch-bilinearen Paarungsgruppen konstruiert werden (param_G := (q, G, G_T, g, e)). Die Dualpaarungs-Vektorräume (q, V, G_T, A, e) sind ein Tupel aus einer Primzahl q, einem N-dimensionalen Vektorraum V über F_q, wie in Formel 112 angegeben, einer zyklischen Menge G_T der Ordnung q und einer kanonischen Basis A := (a₁, ..., a_N) des Raumes V und weisen die folgenden Operationen (1) und (2) auf. Man beachte, dass a_i ist wie in Formel 113 angegeben. $V : = \overset{N}{\overset{︷}{G \times \dots \times}} G$
$a_{i} : = (\overset{i - 1}{\overset{︷}{0, \dots,0}}, g, \overset{N - i}{\overset{︷}{0, \dots,0}})$
Verarbeitungsschritt (1): Nicht-ausgeartete bilineare Paarung Eine Paarung im Raum V wird von Formel 114 definiert. $e (x, y) : = \prod_{i = 1}^{N} e (G_{i}, H_{i}) \in G_{T}$
wobei $(G_{1}, \dots, G_{N}) : = x \in V,$
$(H_{1}, \dots, H_{N}) : = y \in V .$
Diese ist nicht-ausgeartet bilinear, das heißt e(sx, ty) = e(x, y)^st, und wenn für jedes y ∈ V gilt: e(x, y) = 1, dann gilt x = 0. Für jedes i und j gilt: e(a_i, a_j) = e(g, g)^δi,j, wobei δ_i,j = 1 if i = j und δ_i,j = 0, wenn i ≠ j und e(g, g) ≠ 1 ∈ G_T.
Operation (2): Verzerrungsabbildungen
Lineare Transformationen ϕ_i,j im Raum V, der in Formel 115 angegeben wird, können zur Formel 116 führen. $\begin{array}{l} Wenn ϕ_{i, j} (a_{j}) = a_{i} und \\ k \neq j, dann ϕ_{i, j} (a_{k} = 0) . \end{array}$
$\begin{array}{l} ϕ_{i, j} (x) : = (\overset{i - 1}{\overset{︷}{0, \dots,0}}, g_{j}, \overset{N - i}{\overset{︷}{0, \dots,0}}) \\ wobei \\ (g_{1}, \dots g_{N}) : = x . \end{array}$
Die linearen Transformationen ϕ_i,j werden als Verzerrungsabbildungen bezeichnet.
In der folgenden Beschreibung sei G_dpvs ein Algorithmus, der 1^λ (λ ∈ natürliche Zahlen), N ∈ natürliche Zahlen und die Werte des Parameters param_G := (q, G, G_T, g, e) von bilinearen Paarungsgruppen als Eingabe nimmt und Werte eines Parameters param_V := (q, V, G_T, A, e) von Dualpaarungs-Vektorräumen des N-dimensionalen Vektorraums V mit dem Sicherheitsparameter λ ausgibt.
Hier wird ein Fall beschrieben, in dem Dualpaarungs-Vektorräume mit den oben beschriebenen symmetrisch-bilinearen Paarungsgruppen konstruiert werden. Dualpaarungs-Vektorräume können auch mit asymmetrisch-bilinearen Paarungsgruppen konstruiert werden. Die folgende Beschreibung kann ohne Weiteres auf einen Fall angewendet werden, in dem Dualpaarungs-Vektorräume mit asymmetrisch-bilinearen Paarungsgruppen konstruiert werden.
** Arbeitsweise der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters **
Unter Bezugnahme auf 8 wird die Arbeitsweise der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform ist einem Verfahren zum Erzeugen eines gemeinsamen Parameters gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gemäß der ersten Ausführungsform verwirklicht, ist einem Programm zum Erzeugen eines gemeinsamen Parameters gemäß der ersten Ausführungsform äquivalent.
Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters erzeugt einen öffentlichen Schlüssel pk und einen geheimen Hauptschlüssel msk, die in dem kryptographischen System 10 zu verwenden sind. Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters sendet den öffentlichen Schlüssel pk an die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels, die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels und jede von den Verschlüsselungseinrichtungen 50 über den Sendekanal 80. Die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters sendet den geheimen Hauptschlüssel msk im Geheimen an die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels und die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels über den Sendekanal 80. Senden im Geheimen bedeutet Senden nach einer Verschlüsselung durch ein bereits vorhandenes Verschlüsselungsschema, das heißt verborgen vor Dritten.
Der öffentliche Schlüssel pk und der geheime Hauptschlüssel msk können statt über den Sendekanal 80 anhand eines Verfahrens wie per Post gesendet werden.
(Schritt 511: Erfassungsprozess)
Die Erfassungseinheit 211 erfasst einen Sicherheitsparameter λ, der eine Schlüssellänge angibt.
Genauer akzeptiert die Erfassungseinheit 211 den Sicherheitsparameter λ, der von einem Administrator des kryptographischen Systems 10 eingegeben wird.
Die Erfassungseinheit 211 schreibt den Sicherheitsparameter λ in den Arbeitsspeicher 22.
(Schritt S12: Prozess des Erzeugens eines gemeinsamen Parameters)
Die Einheit 212 zur Erzeugung eines gemeinsamen Parameters erzeugt einen Parameter paramv := (q, V, G_T, A, e) von Dualpaarungs-Vektorräumen durch den oben beschriebenen Algorithmus G_dpvs, der den in Schritt S11 erfassten Sicherheitsparameter λ als Eingabe nimmt. Genauer erzeugt die Einheit 212 zur Erzeugung eines gemeinsamen Parameters den Parameter paramv, wie in Formel 117 angegeben. ${param}_{V} : = (q, V, G_{T}, A, e) \overset{R}{\leftarrow} G_{dpvs} (l^{λ},3 n + 2)$
Die Einheit 212 zur Erzeugung eines gemeinsamen Parameters erzeugt ein Element g_T, wie in Formel 118 angegeben. $ψ \overset{U}{\leftarrow} F_{q}^{\times}, g_{T} : = e {(g, g)}^{ψ}$
Dann erzeugt die Einheit 212 zur Erzeugung eines gemeinsamen Parameters einen gemeinsamen Parameter param, in dem der Parameter paramv und das Element g_T gesetzt sind. Die Einheit 212 zur Erzeugung eines gemeinsamen Parameters schreibt den gemeinsamen Parameter in den Arbeitsspeicher 22.
(Schritt S13: Basiserzeugungsprozess)
Die Basiserzeugungseinheit 213 erzeugt eine Basis B^_u und eine Basis B^*_u für jede ganze Zahl u aus u = 0, 1 unter Verwendung des Parameters paramv, der in Schritt S12 erzeugt wurde. Genauer erzeugt die Basiserzeugungseinheit 213 die Basis B^_u und die Basis B^*_u für jede ganze Zahl u aus u = 0, 1 wie in Formel 119 angegeben. $\begin{array}{l} for u = 0,1 \\ X_{u} : = (χ_{u . i, j}) \overset{U}{\leftarrow} G L (3 n + 2, F_{q}), (v_{u . i, j}) : = ψ \cdot {(X_{u}^{T})}^{- 1}, \\ b_{u . i} : = \sum_{j = 1}^{3 n + 2} χ_{u . i, j^{a} j}, B_{u}^{} : = (b_{u .0,}, \dots, b_{u .3 n + 1}), \\ b_{u . i}^{*} : = \sum_{j = 1}^{3 n + 2} v_{u . i, j^{a} j}, B_{u}^{*} : = (b_{u .0}^{*}, \dots, b_{u .3 n + 1}^{*}), \\ {\hat{B}}_{u} : = (b_{u .0}, \dots, b_{u . n + 2}, b_{u .3 n + 1}), \\ {\hat{B}}_{u}^{*} : = (b_{u .1}^{*}, \dots, b_{u . n + 2}^{*}, b_{u .3 n}^{*}) \end{array}$
Die Basiserzeugungseinheit 213 erzeugt ein Element c, in dem ein Parameter y^→ := (y₁, ..., y_n) gesetzt ist, unter Verwendung der Basis B^_u, wie in Formel 120 angegeben. $\begin{array}{l} \vec{y} : = (y_{1}, \dots, y_{n}) \overset{U}{\leftarrow} F_{q}^{n}, ω, φ \overset{U}{\leftarrow} F_{q}, \\ c : = {(0, ω \vec{y} {,0}^{n} {,0}^{n}, φ)}_{B_{1}} \end{array}$
Die Basiserzeugungseinheit 213 erzeugt einen Parameter w^→ := (w₁, ..., w_n) wie in Formel 121 angegeben. $\vec{w} : = (w_{1}, \dots, w_{n}) \overset{U}{\leftarrow} F_{q}^{n}, so dass \vec{y} \cdot \vec{w} = 0$
Die Basiserzeugungseinheit 213 erzeugt eine Kodierfunktion G, die in Formel 122 angegeben ist. $G : G_{T} \to F_{q}$
Die Basiserzeugungseinheit 213 schreibt die Basis B^_u, die Basis B^*_u, das Element c, den Parameter w^→ und die Kodierfunktion G in den Arbeitsspeicher 22.
(Schritt S14: Prozess des Erzeugens eines öffentlichen Schlüssels)
Die Hauptschlüsselerzeugungseinheit 214 erzeugt einen öffentlichen Schlüssel pk, in dem der Sicherheitsparameter λ, der gemeinsame Parameter param, die Basis B^₀, die Basis B^*₀, ein Basisvektor b_1,0, ein Basisvektor b_1,3n+2, das Element c und die Kodierfunktion G gesetzt sind. Das heißt, pk := (λ, param, B^₀, B^*₀, b_1,0, b_1,3n+2, c, G).
(Schritt S15: Prozess des Erzeugens eines geheimen Hauptschlüssels)
Die Hauptschlüsselerzeugungseinheit 214 erzeugt einen geheimen Hauptschlüssel msk, in dem ein Basisvektor b*_0,0, ein Basisvektor b*_0,1, die Basis B^*₁, und der Parameter w^→ gesetzt sind. Das heißt, msk := (b*_0,0, b*_0,1, B^*₁, w^→).
(Schritt S16: Sendeprozess)
Die Sendeeinheit 215 sendet den öffentlichen Schlüssel pk an die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels, die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels und jede von den Verschlüsselungseinrichtungen 50 über den Sendekanal 80. Die Sendeeinheit 215 sendet den geheimen Hauptschlüssel msk im Geheimen an die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels und die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels über den Sendekanal 80.
** Arbeitsweise der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels **
Unter Bezugnahme auf 9 wird die Arbeitsweise der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform ist einem Verfahren zum Erzeugen eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform verwirklicht, ist einem Programm zum Erzeugen eines geheimen Benutzerschlüssels gemäß der ersten Ausführungsform äquivalent.
Die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels erzeugt einen geheimen Benutzerschlüssel dk_v auf Basis des öffentlichen Schlüssels pk und des geheimen Hauptschlüssels msk. Die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels sendet den geheimen Benutzerschlüssel dk_v im Geheimen an die Neuverschlüsselungsvorrichtung 60 und die Entschlüsselungsvorrichtung 70 über den Sendekanal 80.
Der geheime Benutzerschlüssel dk_v kann anstelle des Sendens über den Sendekanal 80 anhand eines Verfahrens wie etwa per Post gesendet werden.
(Schritt S21: Erfassungsprozess)
Die Erfassungseinheit 311 erfasst den öffentlichen Schlüssel pk und den geheimen Hauptschlüssel msk, die von der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gesendet werden. Die Erfassungseinheit 311 schreibt den öffentlichen Schlüssel pk und den geheimen Hauptschlüssel msk in den Arbeitsspeicher 32.
Die Erfassungseinheit 311 erfasst einen Parameter v^→ := (v₁, ..., v_n). Genauer akzeptiert die Erfassungseinheit 311 den Parameter v^→, der von einem Administrator der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels eingegeben wird. Die Erfassungseinheit 311 schreibt den Parameter v^→ in den Arbeitsspeicher 32. Der Parameter v^→ gibt Attribute oder dergleichen eines Benutzers ein, der den geheimen Benutzerschlüssel dk_v nutzt.
(Schritt S22: Prozess des Erzeugens eines geheimen Benutzerschlüssels)
Die Einheit 312 zur Erzeugung eines geheimen Benutzerschlüssels erzeugt Zufallszahlen, wie in Formel 123 angegeben. $\vec{η} \overset{U}{\leftarrow} F_{q}^{n}, δ \overset{U}{\leftarrow} F_{q}$
Die Einheit 312 zur Erzeugung eines geheimen Benutzerschlüssels erzeugt ein Schlüsselelement k*, wie in Formel 124 angegeben. $k * : = {(1, δ \vec{v} {,0}^{n}, \vec{η},0)}_{B_{0}^{*}}$
Die Einheit 312 zur Erzeugung eines geheimen Benutzerschlüssels schreibt das Schlüsselelement k* in den Arbeitsspeicher 32.
(Schritt S23: Sendeprozess)
Die Sendeeinheit 313 sendet den geheimen Benutzerschlüssel dk_v, in dem der Parameter v^→ und das Schlüsselelement k* gesetzt sind, im Geheimen über den Sendekanal 80 an die Entschlüsselungseinheit 70.
** Arbeitsweise der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels **
Unter Bezugnahme auf 10 wird die Arbeitsweise der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform ist einem Verfahren zum Erzeugen eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform verwirklicht, ist einem Programm zum Erzeugen eines Neuverschlüsselungshauptschlüssels gemäß der ersten Ausführungsform äquivalent.
Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels erzeugt einen Neuverschlüsselungshauptschlüssel mrk auf Basis des öffentlichen Schlüssels pk und des geheimen Hauptschlüssels msk. Die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels sendet den Neuverschlüsselungshauptschlüssel mrk im Geheimen über den Sendekanal 80 an die Neuverschlüsselungsvorrichtung 60.
Der Neuverschlüsselungshauptschlüssel mrk kann anstelle des Sendens über den Sendekanal 80 anhand eines Verfahrens wie etwa per Post gesendet werden.
(Schritt S31: Erfassungsprozess)
Die Erfassungseinheit 411 erfasst den öffentlichen Schlüssel pk und den geheimen Hauptschlüssel msk, die von der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gesendet werden. Die Erfassungseinheit 311 schreibt den öffentlichen Schlüssel pk und den geheimen Hauptschlüssel msk in den Arbeitsspeicher 32.
(Schritt S32: Prozess des Erzeugens eines Neuverschlüsselungshauptschlüssels)
Die Neuverschlüsselungshauptschlüssel-Erzeugungseinheit 412 erzeugt Zufallszahlen, wie in Formel 125 angegeben. ${\vec{η}}_{r} \overset{U}{\leftarrow} F_{q}^{n}, r, ς_{r}, φ_{r}, δ_{r} \overset{U}{\leftarrow} F_{q}$
Die Neuverschlüsselungshauptschlüssel-Erzeugungseinheit 412 erzeugt ein Schlüsselelement k*_r, ein Chiffreelement c_r und ein Element D, wie in Formel 126 angegeben. Der Parameter w^→ ist in dem Schlüsselelement k*_r gesetzt, wie in Formel 126 angegeben. Der Parameter w^→ entspricht einem Parameter y^→, der in einem Chiffreelement c₁ gesetzt ist, das in einem Geheimtext enthalten ist, der von der weiter unten beschriebenen Verschlüsselungsvorrichtung 50 erzeugt wird. $\begin{array}{l} k_{r}^{*} : = {(r, δ_{r} \vec{w} {,0}^{n}, {\vec{η}}_{r},0)}_{B_{1}^{*}}, \\ c_{r} : = {(ς_{r} {,0}^{n} {,0}^{n} {,0}^{n}, φ_{r})}_{B_{0}}, \\ D : = G (g_{T}^{ς_{r}}) \cdot r \in F_{q} \end{array}$
Die Neuverschlüsselungshauptschlüssel-Erzeugungseinheit 412 schreibt das Schlüsselelement k*_r, das Chiffreelement c_r und das Element D in den Arbeitsspeicher 42.
(Schritt S33: Sendeprozess)
Die Sendeeinheit 413 sendet den Neuverschlüsselungshauptschlüssel mrk, in dem das Schlüsselelement k*_r, das Chiffreelement c_r, das Element D und die Basis B^*₁ gesetzt sind, im Geheimen über den Sendekanal 80 an die Neuverschlüsselungsvorrichtung 60.
** Arbeitsweise der Verschlüsselungsvorrichtung 50 **
Unter Bezugnahme auf 11 wird die Arbeitsweise der Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform ist einem Verschlüsselungsverfahren gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Verschlüsselungsvorrichtung 50 gemäß der ersten Ausführungsform verwirklicht, ist einem Verschlüsselungsprogramm gemäß der ersten Ausführungsform äquivalent.
Die Verschlüsselungsvorrichtung 50 erzeugt einen Geheimtext oct_x, in dem ein Zugriffsbereich x gesetzt ist und eine Nachricht m verschlüsselt ist, auf Basis des öffentlichen Schlüssels pk. Die Verschlüsselungsvorrichtung 50 sendet den Geheimtext oct_x über den Sendekanal 80 an die Neuverschlüsselungsvorrichtung 60 und die Entschlüsselungsvorrichtung 70.
Der Geheimtext oct_x kann anstelle des Sendens über den Sendekanal 80 anhand eines Verfahrens wie etwa per Post gesendet werden. Der Geheimtext oct_x kann je nach Bedarf auch nur an eine von der Neuverschlüsselungsvorrichtung 60 und der Entschlüsselungsvorrichtung 70 gesendet werden.
(Schritt S41: Erfassungsprozess)
Die Erfassungseinheit 511 erfasst den öffentlichen Schlüssel pk, der von der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gesendet wird. Die Erfassungseinheit 511 schreibt den öffentlichen Schlüssel pk in den Arbeitsspeicher 52.
Die Erfassungseinheit 511 erfasst einen Parameter x^→ := (x₁, ..., x_n) und die Nachricht m. Genauer akzeptiert die Erfassungseinheit 511 den Parameter x^→ und die Nachricht m, die von einem Administrator der Verschlüsselungsvorrichtung 50 eingegeben werden. Die Erfassungseinheit 511 schreibt den Parameter x^→ und die Nachricht m in den Arbeitsspeicher 52. Der Parameter x^→ stellt Attribute oder dergleichen dar, die den Zugriffsbereich für den Geheimtext oct_x angeben.
(Schritt S42: Verschlüsselungsprozess)
Die Verschlüsselungseinheit 512 erzeugt Zufallszahlen, wie in Formel 127 angegeben. $ς, ω_{0}, ω_{1}, φ_{0}, φ_{1} \overset{U}{\leftarrow} F_{q}$
Die Verschlüsselungseinheit 512 erzeugt ein Chiffreelement c₀, ein Chiffreelement c₁ und ein Chiffreelement C, wie in Formel 128 angegeben. $\begin{array}{l} c_{0} : = {(ς, ω_{0} \vec{x} {,0}^{n} {,0}^{n}, φ_{0})}_{B_{0}}, \\ c_{1} : = ς b_{1.0} + ω_{1} c + φ_{1} b_{1.3 n + 2}, \\ C : = m \cdot g_{T}^{ς} \end{array}$
(Schritt S43: Sendeprozess)
Die Sendeeinheit 513 sendet den Geheimtext oct_x, in dem der Parameter x^→, das Chiffreelement co, das Chiffreelement c₁ und das Chiffreelement C gesetzt sind, an die Neuverschlüsselungsvorrichtung 60 und die Entschlüsselungsvorrichtung 70.
** Arbeitsweise der Neuverschlüsselungsvorrichtung 60 **
Unter Bezugnahme auf 12 wird die Arbeitsweise der Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform ist einem Neuverschlüsselungsverfahren gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Neuverschlüsselungsvorrichtung 60 gemäß der ersten Ausführungsform verwirklicht, ist einem Neuverschlüsselungsprogramm gemäß der ersten Ausführungsform äquivalent.
Die Neuverschlüsselungsvorrichtung 60 erzeugt einen neuverschlüsselten Geheimtext rct_x' auf Basis des öffentlichen Schlüssels pk und des Neuverschlüsselungshauptschlüssels mrk. Die Neuverschlüsselungsvorrichtung 60 sendet den neuverschlüsselten Geheimtext rct_x' über den Sendekanal 80 an die Entschlüsselungsvorrichtung 70.
Der neuverschlüsselte Geheimtext rct_x' kann anstelle des Sendens über den Sendekanal 80 anhand eines Verfahrens wie etwa per Post gesendet werden.
(Schritt S51: Erfassungsprozess)
Die Erfassungseinheit 611 erfasst den öffentlichen Schlüssel pk, der von der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters gesendet wird, und den Neuverschlüsselungshauptschlüssel mrk, der von der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels gesendet wird. Die Erfassungseinheit 611 schreibt den öffentlichen Schlüssel pk und den Neuverschlüsselungshauptschlüssel mrk in den Arbeitsspeicher 62.
Die Erfassungseinheit 611 erfasst den von der Verschlüsselungsvorrichtung 50 gesendeten Geheimtext oct_x, der ein neu zu verschlüsselnder Ziel-Geheimtext ist. Die Erfassungseinheit 611 schreibt den Ziel-Geheimtext oct_x in den Arbeitsspeicher 62.
Die Erfassungseinheit 611 erfasst einen Parameter x^→' := (x'₁, ..., x'_n). Genauer akzeptiert die Erfassungseinheit 611 den Parameter x^→', der von einem Administrator der Neuverschlüsselungsvorrichtung 60 eingegeben wird. Die Erfassungseinheit 611 schreibt den Parameter x^→' in den Arbeitsspeicher 62. Der Parameter x^→' stellt Attribute oder dergleichen dar, die den Zugriffsbereich für den neuverschlüsselten Geheimtext rct_x' angeben. Das heißt, der Parameter x^→' gibt den geänderten Zugriffsbereich an.
(Schritt S52: Prozess des Erzeugens eines Neuverschlüsselungsschlüssels)
Die Neuverschlüsselungsschlüssel-Erzeugungseinheit 612 erzeugt Zufallszahlen, wie in Formel 129 angegeben. $\vec{η} \overset{U}{\leftarrow} F_{q}^{n}, r', \tilde{r}, {\tilde{ς}}_{r}, {\tilde{φ}}_{r .0}, {\tilde{φ}}_{r .1}, {\tilde{ω}}_{r .0}, {\tilde{ω}}_{r .1} \overset{U}{\leftarrow} F_{q}$
Die Neuverschlüsselungsschlüssel-Erzeugungseinheit 612 erzeugt ein Schlüsselelement k^~*_r, Chiffreelemente c^~ _r (c^~ _r.0 und c^~ _r.1) und ein Element D^~, wie in Formel 130 angegeben. $\begin{array}{l} {\tilde{k}}_{r}^{*} : = \tilde{r} k_{r}^{*} + {({0,0}^{n} {,0}^{n}, \vec{η}',0)}_{B_{1}^{*}}, \\ {\tilde{c}}_{r .0} : = c_{r} + {(0, {\tilde{ω}}_{r .0} \vec{x}' {,0}^{n} {,0}^{n}, {\tilde{φ}}_{r .0})}_{B_{0}}, \\ {\tilde{c}}_{r .1} : = {({\tilde{ς}}_{r}, {\tilde{ω}}_{r .1} \vec{x}' {,0}^{n} {,0}^{n}, {\tilde{φ}}_{r .1})}_{B_{0}}, \\ \tilde{D} : = D \cdot G (g_{T}^{{\tilde{ς}}_{r}}) \cdot \tilde{r} \end{array}$
In dem Schlüsselelement k^~*_r ist eine Zufallszahl r^~ in das Schlüsselelement k*_r eingebettet, wie in Formel 130 angegeben. In den Schlüsselelementen c^~ _r ist der Parameter x^→τ, der den geänderten Zugriffsbereich angibt, gesetzt und eine Zufallszahl ζ^∼ _r eingebettet. In dem Element D^~ ist die Zufallszahl ζ^∼ _r eingebettet, um die Zufallszahl r^~ zu verschlüsseln.
Die Neuverschlüsselungsschlüssel-Erzeugungseinheit 612 schreibt das Schlüsselelement k^~*_r, die Chiffreelemente c^~ _r (c^~ _r.0 und c^~ _r.1) und das Element D^~ in den Arbeitsspeicher 62.
(Schritt S53: Neuverschlüsselungsprozess)
Die Neuverschlüsselungseinheit 613 erzeugt ein Element K und ein Element E, wie in Formel 131 angegeben. $K : = e {(c_{1}, {\tilde{k}}_{r}^{*})}^{r'}, E : = \tilde{D} \cdot r'$
Wie in Formel 131 angegeben ist, wird das Element K durch Berechnen einer Paarungsoperation zwischen dem Chiffreelement c₁ und einem Entschlüsselungsschlüssel k^-*_r erzeugt, um das Chiffreelement c₁ mit dem Entschlüsselungsschlüssel k^-*_r zu entschlüsseln. In dem Element K ist eine Zufallszahl r' eingebettet. In dem Element K ist die Zufallszahl r' in das Element D^~ eingebettet.
(Schritt S54: Sendeprozess)
Die Sendeeinheit 614 sendet den neuverschlüsselten Geheimtext rct_x', in dem der Parameter x^→, die Chiffreelemente c^~ _r (c^~ _r.0 und c^~ _r.1), das Element E, das Element K und das Chiffreelement C gesetzt sind, an die Entschlüsselungsvorrichtung 70 über den Sendekanal 80.
** Arbeitsweise der Entschlüsselungsvorrichtung 70 **
Unter Bezugnahme auf 13 wird die Arbeitsweise der Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform beschrieben.
Ein Ablauf der Arbeit der Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform ist einem Entschlüsselungsverfahren gemäß der ersten Ausführungsform äquivalent. Ein Programm, das die Arbeit der Entschlüsselungsvorrichtung 70 gemäß der ersten Ausführungsform verwirklicht, ist einem Entschlüsselungsprogramm gemäß der ersten Ausführungsform äquivalent.
Die Entschlüsselungsvorrichtung 70 entschlüsselt den Geheimtext oct_x, der von der Verschlüsselungsvorrichtung 50 erzeugt worden ist, und den neuverschlüsselten Geheimtext rct_x', der von der Neuverschlüsselungsvorrichtung 60 erzeugt worden ist.
(Schritt S61: Erfassungsprozess)
Die Erfassungseinheit 711 erfasst den geheimen Benutzerschlüssel dk_v, der von der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels gesendet wird. Die Erfassungseinheit 711 schreibt den geheimen Benutzerschlüssel dk_v in den Arbeitsspeicher 72.
Die Erfassungseinheit 711 erfasst einen Geheimtext ct, der entweder der von der Verschlüsselungsvorrichtung 50 gesendete Geheimtext oct_x oder der von der Neuverschlüsselungsvorrichtung 60 gesendete neuverschlüsselte Geheimtext rct_x' ist. Die Erfassungseinheit 711 schreibt den Geheimtext ct in den Arbeitsspeicher 72.
(Schritt S62: Bestimmungsprozess)
Die Bestimmungseinheit 712 bestimmt, ob der in Schritt S61 erfasste Geheimtext ct der Geheimtext oct_x oder der neuverschlüsselte Geheimtext rct_x' ist. Genauer bestimmt die Bestimmungseinheit 712 auf Basis der Anzahl der Elemente des Geheimtextes ct, ob der Geheimtext ct der Geheimtext oct_x oder der neuverschlüsselte Geheimtext rct_x' ist.
Falls der Geheimtext ct der Geheimtext oct_x ist, bringt die Bestimmungseinheit 712 den Prozess zu Schritt S63 voran. Falls der Geheimtext ct der neuverschlüsselte Geheimtext rct_x' ist, bringt die Bestimmungseinheit 712 den Prozess zu Schritt S64 voran.
(Schritt S63: Erster Entschlüsselungsprozess)
Die Entschlüsselungseinheit 713 entschlüsselt den Geheimtext ct (= Geheimtext oct_x), um eine Nachricht m' zu erzeugen, wie in Formel 132 angegeben. $m' : = C / e (c_{0}, k^{*})$
Man beachte, dass dann, wenn der in dem Geheimtext ct gesetzte Parameter x^→ und der in dem geheimen Benutzerschlüssel dk_v gesetzte Parameter v^→ einander entsprechen, der Geheimtext ct korrekt entschlüsselt ist und die Nachricht m' mit der Nachricht m übereinstimmt. Dass der Parameter x^→ und der Parameter v^→ einander entsprechen, bedeutet, dass x^→·v^→ = 0 wahr ist.
(Schritt S64: Zweiter Entschlüsselungsprozess)
Die Entschlüsselungseinheit 713 entschlüsselt den Geheimtext ct (= neuverschlüsselter Geheimtext rct_x'), um eine Nachricht m' zu erzeugen, wie in Formel 133 angegeben. $\begin{array}{l} R : = \frac{R}{(G (e ({\tilde{c}}_{r,0}, k' *)) \cdot G (e ({\tilde{c}}_{r,1}, k' *)))}, \\ m' : = C / K^{1 / R} \end{array}$
Man beachte, dass dann, wenn der in dem Geheimtext ct gesetzte Parameter x^→' und der in dem geheimen Benutzerschlüssel dk_v gesetzte Parameter v^→ einander entsprechen, der Geheimtext ct korrekt entschlüsselt ist und die Nachricht m' mit der Nachricht m übereinstimmt. Dass der Parameter x^→' und der Parameter v^→ einander entsprechen, bedeutet, dass x^→'·v^→= 0 wahr ist.
(Schritt S65: Ausgabeprozess)
Die Entschlüsselungseinheit 713 gibt die Nachricht m', die in Schritt S63 oder Schritt S64 erzeugt worden ist, über die Kommunikationsschnittstelle 64 aus.
Man beachte, dass das in Formel 131 angegebene Element ist wie in Formel 134 angegeben. $\begin{array}{l} E : = \tilde{D} \cdot r' = D \cdot G (g_{T}^{{\tilde{ς}}_{r}}) \cdot \tilde{r} \cdot r' \\ = G (g_{T}^{ς_{r}}) \cdot G (g_{T}^{{\tilde{ς}}_{r}}) \cdot \tilde{r} \cdot r' \cdot r = G (g_{T}^{\tilde{r} r' r ς, {\tilde{ς}}_{r}}) \end{array}$
Falls x^→'·v^→ = 0, sind die zwei Paarungsoperationen, die in Formel 133 angegeben sind, wie in Formel 135 angegeben. $\begin{array}{l} e ({\tilde{c}}_{r .0}, k' *) = g_{T}^{ς_{r}}, \\ e ({\tilde{c}}_{r .1}, k' *) = g_{T}^{{\tilde{ς}}_{r}} \\ wobei \\ {\tilde{c}}_{r .0} : = {(ς_{r}, {\tilde{ω}}_{r .0} \vec{x}' {,0}^{n} {,0}^{n}, φ_{r} + {\tilde{φ}}_{r .0})}_{B_{0}}, \\ {\tilde{c}}_{r .1} : = {({\tilde{ς}}_{r}, {\tilde{ω}}_{r .1} \vec{x}' {,0}^{n} {,0}^{n}, {\tilde{φ}}_{r .1})}_{B_{0}}, \\ k' * : = {(1, δ \vec{v}' {,0}^{n}, \vec{η},0)}_{B_{0}^{*}} \end{array}$
Daher ist das in Formel 133 angegebene Element R wie in Formel 136 angegeben. $R : = \frac{E}{(G (e ({\tilde{c}}_{r .0}, k' *)) \cdot G (e ({\tilde{c}}_{r .1}, k' *)))} = \frac{G (g_{T}^{\tilde{r} r' r ς_{r} {\tilde{ς}}_{r}})}{G (g_{T}^{ς_{r}} \cdot g_{T}^{{\tilde{ς}}_{r}})} = G (g_{T}^{\tilde{r} r' r})$
Das in Formel 131 angegebene Element ist wie in Formel 137 angegeben. $\begin{array}{l} K : = e {(c_{1}, {\tilde{k}}_{r}^{*})}^{r'} = g_{T}^{\tilde{r} r' r ς} \\ wobei \\ c_{1} : = {(ς, ω_{1} ω \vec{y} {,0}^{n} {,0}^{n}, ω_{1} φ + φ_{1})}_{B_{1}} \\ {\tilde{k}}_{r}^{*} : = {(\tilde{r} r, \tilde{r} δ_{r} \vec{w} {,0}^{n}, \tilde{r} {\vec{η}}_{r} + \vec{η}',0)}_{B_{1}^{*}} \end{array}$
Daher ist die in Formel 133 angegebene Nachricht m' wie in Formel 138 angegeben. $m' : = {C / K}^{1 / R} = {(m \cdot g_{T}^{ς}) / (g_{T}^{\tilde{r} r' r ς})}^{1 / G (g_{T}^{\tilde{r} r' r})} = (m \cdot g_{T}^{ς}) / g_{T}^{ς} = m$
Man beachte, dass der Parameter x^→ in dem Chiffreelement c₀ des von der Verschlüsselungsvorrichtung 50 erzeugten Geheimtextes oct_x gesetzt ist. Der Neuverschlüsselungshauptschlüssel mrk schließt kein Schlüsselelement ein, in dem der Parameter v^→ gesetzt ist, der dem Parameter x^→ entspricht. Daher kann der Neuverschlüsselungshauptschlüssel mrk keinen Geheimtext oct_x entschlüsseln, der von der Verschlüsselungsvorrichtung 50 erzeugt worden ist.
Das Element c, in dem der Parameter x^→ gesetzt ist, ist in das Chiffreelement c_i des von der Verschlüsselungsvorrichtung 50 erzeugten Geheimtextes oct_x eingebettet. Der Neuverschlüsselungshauptschlüssel mrk schließt das Schlüsselelement k*_r ein, in dem der Parameter w^→ gesetzt ist, der dem Parameter y^→ entspricht. Daher kann der Neuverschlüsselungshauptschlüssel mrk einen Neuverschlüsselungsschlüssel zum Ändern des Zugriffsbereichs für jeden von der Verschlüsselungsvorrichtung 50 erzeugten Geheimtext oct_x erzeugen.
*** Wirkungen der ersten Ausführungsform ***
Wie oben beschrieben, wird in dem kryptographischen System 10 gemäß der ersten Ausführungsform eine Neuverschlüsselung (Wiederverschlüsselung) unter Verwendung eines Neuverschlüsselungshauptschlüssels durchgeführt, der keinen von der Verschlüsselungsvorrichtung erzeugten Geheimtext entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für jeden von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann.
Da ein Neuverschlüsselungsschlüssel (Wiederverschlüsselungsschlüssel) zum Ändern eines Zugriffsbereichs für jeden Geheimtext mit dem Neuverschlüsselungshauptschlüssel erzeugt werden kann, sind zur Erzeugung eines Neuverschlüsselungsschlüssels weder ein geheimer Schlüssel eines Benutzers noch ein öffentlicher Hauptschlüssel erforderlich. Daher kann die Wahrscheinlichkeit für unrechtmäßige Zugriffe auf den geheimen Schlüssel des Benutzers und den öffentlichen Hauptschlüssel verringert werden, was zu mehr Sicherheit führt. Außerdem kann kein Geheimtext mit dem Neuverschlüsselungshauptschlüssel entschlüsselt werden, so dass keine unbefugte Entschlüsselung unter Verwendung des Neuverschlüsselungshauptschlüssels durchgeführt wird, was zu mehr Sicherheit führt.
*** Andere Konfigurationen ***
<Erste Variante>
In der ersten Ausführungsform werden die funktionellen Komponenten durch Software verwirklicht. Jedoch können als erste Variante die funktionellen Komponenten durch Hardware verwirklicht werden. In Bezug auf diese erste Variante werden Unterschiede zu der ersten Ausführungsform beschrieben.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters einen elektronischen Schaltkreis anstelle des Prozessors 21, des Arbeitsspeichers 22 und des Datenspeichers 23 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters, des Arbeitsspeichers 22 und des Datenspeichers 23 verwirklicht.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels einen elektronischen Schaltkreis anstelle des Prozessors 31, des Arbeitsspeichers 32 und des Datenspeichers 33 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels, des Arbeitsspeichers 32 und des Datenspeichers 33 verwirklicht.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels einen elektronischen Schaltkreis anstelle des Prozessors 41, des Arbeitsspeichers 42 und des Datenspeichers 43 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels, des Arbeitsspeichers 42 und des Datenspeichers 43 verwirklicht.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Verschlüsselungsvorrichtung 50 einen elektronischen Schaltkreis anstelle des Prozessors 51, des Arbeitsspeichers 52 und des Datenspeichers 53 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Verschlüsselungsvorrichtung 50, des Arbeitsspeichers 52 und des Datenspeichers 53 verwirklicht.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Neuverschlüsselungsvorrichtung 60 einen elektronischen Schaltkreis anstelle des Prozessors 61, des Arbeitsspeichers 62 und des Datenspeichers 63 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Neuverschlüsselungsvorrichtung 60, des Arbeitsspeichers 62 und des Datenspeichers 63 verwirklicht.
Wenn die Funktionen durch Hardware verwirklicht werden, weist die Neuverschlüsselungsvorrichtung 70 einen elektronischen Schaltkreis anstelle des Prozessors 71, des Arbeitsspeichers 72 und des Datenspeichers 73 auf. Der elektronische Schaltkreis ist ein zweckgebundener Schaltkreis, der die Funktionen der funktionellen Komponenten der Neuverschlüsselungsvorrichtung 70, des Arbeitsspeichers 72 und des Datenspeichers 73 verwirklicht.
Es wird angenommen, dass der elektronische Schaltkreis ein einzelner Schaltkreis, ein zusammengesetzter Schaltkreis, ein programmierter Prozessor, ein paralleler-programmierter Prozessor, ein Logik-IC, eine anwendungsspezifische integrierte Schaltkreis (ASIC) oder eine im Feld programmierbare Gatteranordnung (FPGA) ist.
Die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters können von einem einzelnen elektronischen Schaltkreis verwirklicht werden, oder die Funktionen der funktionellen Komponenten der Vorrichtung 20 zur Erzeugung eines gemeinsamen Parameters können auf eine Mehrzahl von elektronischen Schaltkreisen verteilt und von diesen verwirklicht werden. Ebenso können bezüglich von sowohl der Vorrichtung 30 zur Erzeugung eines geheimen Benutzerschlüssels als auch der Vorrichtung 40 zur Erzeugung eines Neuverschlüsselungshauptschlüssels, der Verschlüsselungsvorrichtung 50, der Neuverschlüsselungsvorrichtung 60 und der Entschlüsselungsvorrichtung 70 die Funktionen der funktionellen Komponenten durch einen einzelnen elektronische Schaltkreis verwirklicht werden, oder die Funktionen der funktionellen Komponenten können auf eine Mehrzahl von elektronischen Schaltkreisen verteilt und von diesen verwirklicht werden.
<Zweite Variante>
Als zweite Variante können einige der Funktionen durch Hardware verwirklicht werden, und die übrigen Funktionen können durch Software verwirklicht werden. Das heißt, einige der Funktionen der funktionellen Komponenten können durch Hardware verwirklicht werden, und die übrigen von diesen Funktionen können durch Software verwirklicht werden.
Sowohl die Prozessoren 21, 31, 41, 51, 61, 71 als auch die Arbeitsspeicher 22, 32, 42, 52, 62, 72, die Datenspeichere 23, 33, 43, 53, 63, 73 und der elektronische Schaltkreis werden als Verarbeitungsschaltung bezeichnet. Das heißt, dass die Funktionen der funktionellen Komponenten durch die Verarbeitungsschaltung verwirklicht werden.
Bezugszeichenliste

10: kryptographisches System,
20: Vorrichtung zur Erzeugung eines gemeinsamen Parameters,
21: Prozessor,
22: Arbeitsspeicher,
23: Datenspeicher,
24: Kommunikationsschnittstelle,
211: Erfassungseinheit,
212: Einheit zur Erzeugung eines gemeinsamen Parameters,
213: Basiserzeugungseinheit,
214: Hauptschlüsselerzeugungseinheit,
215: Sendeeinheit,
30: Vorrichtung zur Erzeugung eines geheimen Benutzerschlüssels,
31: Prozessor,
32: Arbeitsspeicher,
33: Datenspeicher,
34: Kommunikationsschnittstelle,
311: Erfassungsein- heit,
312: Einheit zur Erzeugung eines geheimen Benutzerschlüssels,
313: Sen- deeinheit,
40: Neuverschlüsselungshauptschlüssel-Erzeugungsvorrichtung,
41: Prozessor,
42: Arbeitsspeicher,
43: Datenspeicher,
44: Kommunikations- schnittstelle,
411: Erfassungseinheit,
412: Neuverschlüsselungshauptschlüssel- Erzeugungseinheit
413: Sendeeinheit,
50: Verschlüsselungsvorrichtung,
51: Prozessor,
52: Arbeitsspeicher,
53: Datenspeicher,
54: Kommunikations- schnittstelle,
511: Erfassungseinheit,
512: Verschlüsselungseinheit,
513: Sen- deeinheit,
60: Neuverschlüsselungseinheit,
61: Prozessor,
62: Arbeitsspeicher,
63: Datenspeicher,
64: Kommunikationsschnittstelle,
611: Erfassungseinheit,
612: Neuverschlüsselungsschlüssel-Erzeugungseinheit,
613: Neuverschlüsse- lungseinheit,
614: Sendeeinheit,
70: Entschlüsselungsvorrichtung,
71: Prozes- sor,
72: Arbeitsspeicher,
73: Datenspeicher,
74: Kommunikationsschnittstelle,
711: Erfassungseinheit,
712: Bestimmungseinheit,
713: Entschlüsselungsein- heit,
80: Sendekanal

Claims

Neuverschlüsselungsvorrichtung (60), umfassend: eine Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) zum Erzeugen eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines von einer Verschlüsselungsvorrichtung erzeugten Ziel-Geheimtextes, unter Verwendung eines Neuverschlüsselungshauptschlüssels, der einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann; und eine Neuverschlüsselungseinheit (613) zum Neuverschlüsseln des Ziel-Geheimtextes, um unter Verwendung des von der Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) erzeugten Neuverschlüsselungsschlüssels einen neuverschlüsselten Geheimtext zu erzeugen, wobei der Neuverschlüsselungshauptschlüssel ein Schlüsselelement k*_r aufweist, in dem ein Parameter w^→ gesetzt ist, wobei der Parameter w^→ einem Parameter y^→ entspricht, der in einem Chiffreelement c₁ gesetzt ist, das in dem von der Verschlüsselungsvorrichtung erzeugten Geheimtext enthalten ist, wobei die Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) den Neuverschlüsselungsschlüssel erzeugt, der ein Schlüsselelement k^~*_r, in dem eine Zufallszahl r^~ in dem Schlüsselelement k*_r eingebettet ist, ein Geheimelement c^~ _r, in dem ein Parameter x^→, der einen geänderten Zugriffsbereich angibt, gesetzt ist, und ein Element D^~, in dem die Zufallszahl r^~ verschlüsselt ist, aufweist, und wobei die Neuverschlüsselungseinheit (613) den neuverschlüsselten Chiffretext erzeugt, der ein Element K, in dem das Chiffreelement c₁ mit dem Schlüsselelement k^~*_r entschlüsselt ist, das Chiffreelement c^~ _r und ein Element E, in dem das Element D^~ gesetzt ist, aufweist.
Neuverschlüsselungsvorrichtung (60) nach Anspruch 1, wobei die Neuverschlüsselungseinheit (613) das Element K erzeugt, in dem das Geheimelement c₁ mit dem Schlüsselelement k^-*_r entschlüsselt ist und eine Zufallszahl r' eingebettet ist, und das Element E erzeugt, in dem die Zufallszahl r' in das Element D^~ eingebettet ist.
Neuverschlüsselungsvorrichtung (60) nach Anspruch 2, wobei die Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) das Geheimelement c^~ _r, in dem eine Zufallszahl ζ^~ _r eingebettet ist, erzeugt und das Element D^~ erzeugt, in dem die Zufallszahl ζ^∼ _r eingebettet ist.
Neuverschlüsselungsvorrichtung (60) nach Anspruch 3, wobei die Neuverschlüsselungsschlüssel-Erzeugungseinheit (612) den Neuverschlüsselungsschlüssel, der das Schlüsselelement k^~*_r, das Geheimelement c^~ _r und das in Formel 2 angegebene Element D^~ aufweist, unter Verwendung des in Formel 1 angegebenen Neuverschlüsselungshauptschlüssels erzeugt. wobei die Neuverschlüsselungseinheit (613) den neuverschlüsselten Geheimtext, der das Element K und das Element E, angegeben in Formel 3, aufweist und das Geheimelement c^~ _r aufweist [Formel 1] $\begin{array}{l} {\tilde{k}}_{r}^{*} : = {(r, δ_{r} \vec{w} {,0}^{n}, {\vec{η}}_{r},0)}_{B_{1}^{*}}, \\ c_{r} : = {(ς_{r} {,0}^{n} {,0}^{n} {,0}^{n}, φ_{r})}_{B_{0}}, \\ D : = G (g_{T}^{ς_{r}}) \cdot r \in F_{q} \\ wobei \\ {\vec{η}}_{r} \overset{U}{\leftarrow} F_{q}^{n}, r, ς_{r}, φ_{r}, δ_{r} \overset{U}{\leftarrow} F_{q}, \\ G : Kodierfunktion G_{T} \to F_{q}, \\ g_{T} \in G_{T}, \\ B_{0}, B_{1}^{*} : Basis \end{array}$
[Formel 2] $\begin{array}{l} k_{r}^{~ *} : = \tilde{r} k_{r}^{*} + {({0,0}^{n} {,0}^{n}, \vec{η}',0)}_{B_{1}^{*}}, \\ c_{r}^{~} : = ({\tilde{c}}_{r .0}, {\tilde{c}}_{r .1}), \\ {\tilde{c}}_{r .0} : = c_{r} + {(0, {\tilde{ω}}_{r .0} \vec{x}' {,0}^{n} {,0}^{n}, {\tilde{φ}}_{r .0})}_{B_{0}}, \\ {\tilde{c}}_{r .1} : = {({\tilde{ς}}_{r}, {\tilde{ω}}_{r .1} \vec{x}' {,0}^{n} {,0}^{n}, {\tilde{φ}}_{r .1})}_{B_{0}}, \\ D^{~} : = D \cdot G (g_{T}^{{\tilde{ς}}_{r}}) \cdot \tilde{r} \\ wobei \\ \vec{η}' \overset{U}{\leftarrow} F_{q}^{n}, r', \tilde{r}, {\tilde{ς}}_{r}, {\tilde{φ}}_{r .0}, {\tilde{φ}}_{r .1}, {\tilde{ω}}_{r .0}, {\tilde{ω}}_{r .1} \overset{U}{\leftarrow} F_{q} \end{array}$
[Formel 3] $\begin{array}{l} K : = e {(c_{1}, {\tilde{k}}_{r}^{*})}^{r^{1}}, E : = \tilde{D} \cdot r' \\ wobei \\ c_{1} : = ς b_{1.0} + ω_{1} c + φ_{1} b_{1.3 n}_{+ 2}, \\ c : = {(0, ω \vec{y} {,0}^{n} {,0}^{n}, φ)}_{B_{1}}, \\ ς, ω, ω_{1}, φ, φ_{1} \overset{U}{\leftarrow} F_{q}, \\ b_{1.0}, b_{1.3 n + 2} : Basisvektor . \end{array}$
Neuverschlüsselungsverfahren, umfassend: Erzeugen eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines von einer Verschlüsselungsvorrichtung erzeugten Ziel-Geheimtextes unter Verwendung eines Neuverschlüsselungshauptschlüssels, der einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann; und Neuverschlüsseln des Ziel-Geheimtextes, um unter Verwendung des Neuverschlüsselungsschlüssels einen neuverschlüsselten Geheimtext zu erzeugen, wobei der Neuverschlüsselungshauptschlüssel ein Schlüsselelement k*_r aufweist, in dem ein Parameter w^→ gesetzt ist, wobei der Parameter w^→ einem Parameter y^→ entspricht, der in einem Chiffreelement c₁ gesetzt ist, das in dem von der Verschlüsselungsvorrichtung erzeugten Geheimtext enthalten ist, wobei der Neuverschlüsselungsschlüssel zum Neuverschlüsseln des Ziel-Geheimtextes ein Schlüsselelement k^~*_r, in dem eine Zufallszahl r^~ in dem Schlüsselelement k*_r eingebettet ist, ein Geheimelement c^~ _r, in dem ein Parameter x^→, der einen geänderten Zugriffsbereich angibt, gesetzt ist, und ein Element D^~, in dem die Zufallszahl r^~ verschlüsselt ist, aufweist, und wobei der neuverschlüsselte Geheimtext ein Element K, in dem das Chiffreelement c₁ mit dem Schlüsselelement k^~*_r entschlüsselt ist, das Chiffreelement c^~ _r und ein Element E, in dem das Element D^~ gesetzt ist, aufweist.
Neuverschlüsselungsprogramm, das einen Computer veranlasst, als Neuverschlüsselungsvorrichtung (60) zu fungieren, um durchzuführen: einen Neuverschlüsselungsschlüssel-Erzeugungsprozess zum Erzeugen eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines von einer Verschlüsselungsvorrichtung erzeugten Ziel-Geheimtextes unter Verwendung eines Neuverschlüsselungshauptschlüssels, der einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung erzeugten Geheimtext erzeugen kann; und einen Neuverschlüsselungsprozess zum Neuverschlüsseln des Ziel-Geheimtextes, um unter Verwendung des in dem Neuverschlüsselungsschlüssel-Erzeugungsprozess erzeugten Neuverschlüsselungsschlüssels einen neuverschlüsselten Geheimtext zu erzeugen, wobei der Neuverschlüsselungshauptschlüssel ein Schlüsselelement k*_r aufweist, in dem ein Parameter w^→ gesetzt ist, wobei der Parameter w^→ einem Parameter y^→ entspricht, der in einem Chiffreelement c₁ gesetzt ist, das in dem von der Verschlüsselungsvorrichtung erzeugten Geheimtext enthalten ist, wobei der Neuverschlüsselungsschlüssel zum Neuverschlüsseln des Ziel-Geheimtextes ein Schlüsselelement k^~*_r, in dem eine Zufallszahl r^~ in dem Schlüsselelement k*_r eingebettet ist, ein Geheimelement c^~ _r, in dem ein Parameter x^→, der einen geänderten Zugriffsbereich angibt, gesetzt ist, und ein Element D^~, in dem die Zufallszahl r^~ verschlüsselt ist, aufweist, und wobei der neuverschlüsselte Geheimtext ein Element K, in dem das Chiffreelement c₁ mit dem Schlüsselelement k^~*_r entschlüsselt ist, das Chiffreelement c^~ _r und ein Element E, in dem das Element D^~ gesetzt ist, aufweist.
Kryptographisches System, umfassend: eine Verschlüsselungsvorrichtung (50) zur Erzeugung eines Geheimtextes; eine Neuverschlüsselungshauptschlüssel-Erzeugungsvorrichtung (40), um einen Neuverschlüsselungshauptschlüssel zu erzeugen, der einen von der Verschlüsselungsvorrichtung (50) erzeugten Geheimtext nicht entschlüsseln kann, aber einen Neuverschlüsselungsschlüssel zum Ändern eines Zugriffsbereichs für einen von der Verschlüsselungsvorrichtung (50) erzeugten Geheimtext erzeugen kann, wobei der Neuverschlüsselungshauptschlüssel ein Schlüsselelement k*_r aufweist, in dem ein Parameter w^→ gesetzt ist, wobei der Parameter w^→ einem Parameter y^→ entspricht, der in einem Chiffreelement c₁ gesetzt ist, das in dem von der Verschlüsselungsvorrichtung (50) erzeugten Geheimtext enthalten ist; eine Neuverschlüsselungsvorrichtung (60) zur Erzeugung eines Neuverschlüsselungsschlüssels zum Neuverschlüsseln eines Ziel-Geheimtextes, der von der Verschlüsselungsvorrichtung (50) erzeugt wird, unter Verwendung des von der Neuverschlüsselungshauptschlüssel-Erzeugungsvorrichtung (40) erzeugten Neuverschlüsselungshauptschlüssels, wobei der Neuverschlüsselungsschlüssel ein Schlüsselelement k^~*_r, in dem eine Zufallszahl r^~ in dem Schlüsselelement k*_r eingebettet ist, ein Geheimelement c^~ _r, in dem ein Parameter x^→', der einen geänderten Zugriffsbereich angibt, gesetzt ist, und ein Element D^~, in dem die Zufallszahl r^~ verschlüsselt ist, aufweist, und zur Neuverschlüsselung des Geheimtextes unter Verwendung des erzeugten Neuverschlüsselungsschlüssels, um einen neuverschlüsselten Chiffretext zu erzeugen, der ein Element K, in dem das Chiffreelement c₁ mit dem Schlüsselelement k^~*_r entschlüsselt ist, das Chiffreelement c^~ _r und ein Element E, in dem das Element D^~ gesetzt ist, aufweist; und eine Entschlüsselungsvorrichtung (70) zur Entschlüsselung des Geheimtextes, der von der Verschlüsselungsvorrichtung (50) erzeugt worden ist, und/oder des neuverschlüsselten Geheimtextes, der von der Neuverschlüsselungsvorrichtung (60) erzeugt worden ist.