JP2005198189A - 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 - Google Patents
鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 Download PDFInfo
- Publication number
- JP2005198189A JP2005198189A JP2004004430A JP2004004430A JP2005198189A JP 2005198189 A JP2005198189 A JP 2005198189A JP 2004004430 A JP2004004430 A JP 2004004430A JP 2004004430 A JP2004004430 A JP 2004004430A JP 2005198189 A JP2005198189 A JP 2005198189A
- Authority
- JP
- Japan
- Prior art keywords
- key
- update
- public
- algorithm
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 本発明に係るセンタサーバ100は、利用者に固有な識別子を公開鍵とする暗号方式において用いられる、当該公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズム(HIBE)に基づいて、マスタ鍵を選択するマスタ鍵選択部109と、マスタ鍵及びHIBEに基づいて、所定の集団に公開される公開情報を演算して生成する公開情報生成部107と、マスタ鍵及び公開情報を用い、HIBEに基づいて、識別子に対応する復号鍵の更新に用いられる更新鍵を生成する更新鍵生成部103と、マスタ鍵及び識別子を用い、HIBEに基づいて、復号鍵を生成する復号鍵生成部105とを備える。
【選択図】 図2
Description
ここで、H(・)は出力サイズがMのサイズと等しくなるようなランダム関数とし、e(・,・)は次の性質を満足するような写像である。Pによって生成される群における任意の2つの元P1,P2及び任意の整数a1,a2に関し、e(a1P1,a2P2)=e(P1,P2)a1a2が成り立つ。このような写像は、例えば(変形)Weil pairing等が知られている。
さらに、上述したBoneh, Franklin方式を拡張することにより、利用者の復号鍵を生成するセンタ(サーバ)を階層化することができる(例えば、非特許文献2)。
D. Boneh and M. Franklin, "Identity Based Encryption from the Weil Pairing, "Proc. of CRYPTO’01, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp. 213-229, 2001 C. Gentry and A. Silverberg, "Hierarchical Identity-Based Cryptography, "Proc. of Asiacrypt ’02, Lecture Notes in Computer Science, Vol. 2501, Springer-Verlag, pp. 548-566, 2002 Y. Dodis, J. Katz. S. Xu and M, Yung, "Key-Insulated Public Key Cryptosystems, "Proc. of Eurocrypt 2002, LNCS 2332, Springer-Verlag, pp. 65-82, 2002 M. Bellare and A. Palacio, "Protecting against Key Exposure: Strongly Key-Insulated Encryption with Optimal Threshold", Cryptology ePrint Archive 064, インターネット<URL: http://eprint.iacr.org/2002>
以下、本発明の実施形態について説明する。図1は、本実施形態に係る暗号システムを含むネットワーク構成を示している。同図に示すように、利用者の識別子、例えば、電子メールアドレスを用いた公開鍵に対応する復号鍵、当該復号鍵の更新に用いられる更新鍵、及び利用者に公開される公開情報の生成などを行うセンタサーバ100と、利用者の公開鍵、つまり、当該利用者の電子メールアドレスを用いて、暗号文を送信する端末20a,20b(送信端末装置)と、復号鍵を更新するとともに、復号鍵を用いて端末20a,20bから受信した暗号文を復号する端末10(受信端末装置)とが、例えば、TCP/IPをベースとしたネットワーク1にそれぞれ接続されている。なお、本実施形態では、以下、電子メールアドレスを利用者の識別子として用いるものとして説明する。
次に、図2を参照して、本実施形態に係る暗号システムの論理ブロック構成について説明する。
次に、上述した暗号システムの動作について説明する。
まず、上述した暗号システムの動作例1について、図3及び図4を参照して説明する。
次に、上述した暗号システムの動作例2について、図5〜図7を参照して説明する。本動作例では、上述した動作例1において、更新鍵hiの漏洩に対する安全性を高めることができる暗号化及び復号方法が用いられる。
端末10に送信する。
次に、上述した暗号システムの動作例2において、暗号文の送受信方法を変更した変更例1について、図8を参照しながら説明する。以下、上述した動作例2と異なる点を主に説明するものとし、上述した動作例2のステップS219以降の動作から説明する。
次に、上述した暗号システムの動作例2において、暗号文の送受信方法を変更した変更例2について、図9及び図10を参照しながら説明する。本変更例では、上述した動作例2や変更例1と異なる暗号文の送受信方法を用いることにより、安全性、具体的には、復号処理の結果、すなわち、平文mの情報が1ビットたりとも漏洩していないことを数学的に証明することができる。
上述した本発明の実施形態によれば、IDに基づく暗号方式において、利用者Ui(端末10)は、センタサーバ100などと交信を行うことなく、復号鍵を更新することができる。
Claims (6)
- 暗号サーバが、所定の集団に所属する利用者に固有な識別子を公開鍵とする暗号方式において用いられる、前記公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズムに基づいて、マスタ鍵及び前記所定の集団に公開される公開情報を演算して生成するステップと、
前記暗号サーバが、前記マスタ鍵及び前記公開情報を用い、前記階層化アルゴリズムに基づいて、前記復号鍵の更新に用いられる更新鍵を生成するステップと、
前記暗号サーバが、前記マスタ鍵及び前記識別子を用い、前記階層化アルゴリズムに基づいて、前記復号鍵を生成するステップと、
前記利用者の端末装置が、前記更新鍵及び前記復号鍵を取得するステップと、
前記端末装置が、前記公開情報と、前記更新鍵と、前記復号鍵の更新後における利用可能な時間範囲を示す時間情報とを用い、前記階層化アルゴリズムに基づいて、鍵更新情報を生成するステップと、
前記端末装置が、前記鍵更新情報を取得し、取得した前記鍵更新情報を新復号鍵とするステップと
を備えることを特徴とする前記識別子に対応する前記復号鍵の鍵更新方法。 - 所定の集団に所属する利用者に固有な識別子を公開鍵とする暗号方式において用いられる、前記公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズムに基づいて、マスタ鍵を選択するマスタ鍵選択部と、
前記マスタ鍵及び前記階層化アルゴリズムに基づいて、前記所定の集団に公開される公開情報を演算して生成する公開情報生成部と、
前記マスタ鍵及び前記公開情報を用い、前記階層化アルゴリズムに基づいて、前記復号鍵の更新に用いられる更新鍵を生成する更新鍵生成部と、
前記マスタ鍵及び前記識別子を用い、前記階層化アルゴリズムに基づいて、前記復号鍵を生成する復号鍵生成部と、
前記公開情報と、前記更新鍵と、前記復号鍵の更新後における利用可能な時間範囲を示す時間情報とを用い、前記階層化アルゴリズムに基づいて、鍵更新情報を生成する鍵更新情報生成部と、
前記鍵更新情報を取得し、取得した前記鍵更新情報を新復号鍵とする復号鍵更新部と
を備えることを特徴とする暗号システム。 - 所定の集団に所属する利用者に固有な識別子を公開鍵とする暗号方式において用いられる、前記公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズムに基づいて、マスタ鍵を選択するマスタ鍵選択部と、
前記マスタ鍵及び前記階層化アルゴリズムに基づいて、前記所定の集団に公開される公開情報を演算して生成する公開情報生成部と、
前記マスタ鍵及び前記公開情報を用い、前記階層化アルゴリズムに基づいて、前記識別子に対応する復号鍵の更新に用いられる更新鍵を生成する更新鍵生成部と、
前記マスタ鍵及び前記識別子を用い、前記階層化アルゴリズムに基づいて、前記復号鍵を生成する復号鍵生成部と
を備えることを特徴とする暗号サーバ。 - 前記マスタ鍵選択部は、前記暗号方式において用いられる、前記階層化アルゴリズムと異なる非階層化アルゴリズムに基づいて、第2のマスタ鍵をさらに選択し、
前記公開情報生成部は、前記非階層化アルゴリズムに基づいて、第2の公開情報をさらに生成し、
前記復号鍵生成部は、前記第2のマスタ鍵及び前記識別子を用いて、第2の復号鍵をさらに生成することを特徴とする請求項3に記載の暗号サーバ。 - 所定の集団に所属する利用者に固有な識別子を公開鍵とする暗号方式において用いられる、前記公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズムに基づいて選択されたマスタ鍵、前記階層化アルゴリズムに基づいて生成され、前記所定の集団に公開される公開情報、前記識別子に対応する復号鍵の更新に用いられる更新鍵、及び前記復号鍵の更新後における利用可能な時間範囲を示す時間情報とを用いて生成された鍵更新情報を取得する鍵更新情報取得部と、
前記鍵更新情報取得部によって取得された鍵更新情報を新復号鍵とする復号鍵更新部と
を備えることを特徴とする端末装置。 - 所定の集団に属する利用者の端末装置と接続される外部装置であって、
前記利用者に固有な識別子を公開鍵とする暗号方式において用いられる、前記公開鍵と対応する復号鍵の生成を階層化する階層化アルゴリズムに基づいて選択されたマスタ鍵、及び前記階層化アルゴリズムに基づいて生成され、前記所定の集団に公開される公開情報を用いて生成された、前記識別子に対応する復号鍵の更新に用いられる更新鍵を取得して記憶する更新鍵記憶部と、
前記公開情報を取得し、取得した前記公開情報及び前記更新鍵と、前記復号鍵を更新可能な時間を示す時間情報とを用い、前記階層化アルゴリズムに基づいて、前記復号鍵の更新に用いられる鍵更新情報を生成する鍵更新情報生成部と
を備えることを特徴とする外部装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004004430A JP4288184B2 (ja) | 2004-01-09 | 2004-01-09 | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004004430A JP4288184B2 (ja) | 2004-01-09 | 2004-01-09 | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005198189A true JP2005198189A (ja) | 2005-07-21 |
JP4288184B2 JP4288184B2 (ja) | 2009-07-01 |
Family
ID=34819050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004004430A Expired - Fee Related JP4288184B2 (ja) | 2004-01-09 | 2004-01-09 | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4288184B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007053449A (ja) * | 2005-08-15 | 2007-03-01 | Ntt Docomo Inc | 復号装置、暗号化装置、通信システム及び通信方法 |
JP2007053442A (ja) * | 2005-08-15 | 2007-03-01 | Ntt Docomo Inc | 復号装置、暗号化装置、通信システム及び通信方法 |
JP2007312346A (ja) * | 2006-04-18 | 2007-11-29 | Ntt Docomo Inc | 暗号化処理方法、鍵隔離型暗号システム及び端末装置 |
JP2009033608A (ja) * | 2007-07-30 | 2009-02-12 | Ntt Docomo Inc | 正当性検証装置及び正当性検証方法 |
JP2010161523A (ja) * | 2009-01-07 | 2010-07-22 | Nippon Telegr & Teleph Corp <Ntt> | 鍵生成装置、暗号化装置、復号化装置、暗号化システム、鍵生成方法、暗号化方法、復号化方法、プログラム、および記録媒体 |
WO2015023550A1 (en) * | 2013-08-13 | 2015-02-19 | Fiske Software, LLC. | Nado cryptography using one-way functions |
US9235697B2 (en) | 2012-03-05 | 2016-01-12 | Biogy, Inc. | One-time passcodes with asymmetric keys |
KR101674643B1 (ko) * | 2015-08-31 | 2016-11-10 | 고려대학교 산학협력단 | 폐기 기능을 갖는 무한한 계층적 id 기반 암호화 시스템 |
KR101732130B1 (ko) | 2015-11-05 | 2017-05-04 | 고려대학교 산학협력단 | 폐기 기능을 갖는 무한한 계층적 id 기반 서명 방법 |
CN107425955A (zh) * | 2017-06-23 | 2017-12-01 | 河南理工大学 | 一种高效可固定维数陷门派生的格上身份基分级加密方法 |
-
2004
- 2004-01-09 JP JP2004004430A patent/JP4288184B2/ja not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007053449A (ja) * | 2005-08-15 | 2007-03-01 | Ntt Docomo Inc | 復号装置、暗号化装置、通信システム及び通信方法 |
JP2007053442A (ja) * | 2005-08-15 | 2007-03-01 | Ntt Docomo Inc | 復号装置、暗号化装置、通信システム及び通信方法 |
JP2007312346A (ja) * | 2006-04-18 | 2007-11-29 | Ntt Docomo Inc | 暗号化処理方法、鍵隔離型暗号システム及び端末装置 |
JP2009033608A (ja) * | 2007-07-30 | 2009-02-12 | Ntt Docomo Inc | 正当性検証装置及び正当性検証方法 |
JP2010161523A (ja) * | 2009-01-07 | 2010-07-22 | Nippon Telegr & Teleph Corp <Ntt> | 鍵生成装置、暗号化装置、復号化装置、暗号化システム、鍵生成方法、暗号化方法、復号化方法、プログラム、および記録媒体 |
US9235697B2 (en) | 2012-03-05 | 2016-01-12 | Biogy, Inc. | One-time passcodes with asymmetric keys |
WO2015023550A1 (en) * | 2013-08-13 | 2015-02-19 | Fiske Software, LLC. | Nado cryptography using one-way functions |
KR101674643B1 (ko) * | 2015-08-31 | 2016-11-10 | 고려대학교 산학협력단 | 폐기 기능을 갖는 무한한 계층적 id 기반 암호화 시스템 |
KR101732130B1 (ko) | 2015-11-05 | 2017-05-04 | 고려대학교 산학협력단 | 폐기 기능을 갖는 무한한 계층적 id 기반 서명 방법 |
CN107425955A (zh) * | 2017-06-23 | 2017-12-01 | 河南理工大学 | 一种高效可固定维数陷门派生的格上身份基分级加密方法 |
CN107425955B (zh) * | 2017-06-23 | 2020-10-09 | 河南理工大学 | 一种高效可固定维数陷门派生的格上身份基分级加密方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4288184B2 (ja) | 2009-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lin et al. | Secure threshold multi authority attribute based encryption without a central authority | |
US7657037B2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
JP5361920B2 (ja) | ファイルサーバシステム | |
CN108880796A (zh) | 一种针对服务器高效的基于属性加密算法的外包解密方法 | |
JP6033741B2 (ja) | 暗号化鍵更新システム及びその方法 | |
JP4288184B2 (ja) | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 | |
JP5325755B2 (ja) | 暗号文復号権限委譲システム、暗号文復号権限委譲方法、暗号文変換装置、復号権限所持者用装置および暗号文変換プログラム | |
JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
US20070183600A1 (en) | Secure Cryptographic Communication System Using Kem-Dem | |
KR20040009766A (ko) | 암호 시스템에서 송수신 장치 및 방법 | |
JP5469618B2 (ja) | 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム | |
JP2005198187A (ja) | 暗号方法、暗号システム及び端末装置 | |
CN104639319A (zh) | 基于身份的代理重加密方法和系统 | |
JP2005176144A (ja) | 端末装置、通信システム及び通信方法 | |
CN103873248B (zh) | 带有证书的基于身份的加密方法和装置 | |
KR101373577B1 (ko) | Id 기반 동적 임계 암호화 장치 및 그 방법 | |
JP3895245B2 (ja) | 鍵の更新が可能な利用者の識別情報に基づく暗号化方法及び暗号システム | |
JPWO2005098796A1 (ja) | 暗号方式の安全性を保証するパディング適用方法 | |
JP7043203B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム | |
JP4143036B2 (ja) | 鍵生成システム、鍵生成サーバ及び鍵生成方法 | |
KR101727691B1 (ko) | Id 기반 수신자 제한 암호 서버 및 시스템 | |
JP4612027B2 (ja) | 署名システム | |
JP4856933B2 (ja) | 署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム、鍵生成装置及び署名方法 | |
JP4199137B2 (ja) | 更新鍵を格納する外部装置 | |
KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060424 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080603 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090303 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090330 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120403 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120403 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130403 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130403 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140403 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |