JP2019041355A - 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム - Google Patents
暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム Download PDFInfo
- Publication number
- JP2019041355A JP2019041355A JP2017164208A JP2017164208A JP2019041355A JP 2019041355 A JP2019041355 A JP 2019041355A JP 2017164208 A JP2017164208 A JP 2017164208A JP 2017164208 A JP2017164208 A JP 2017164208A JP 2019041355 A JP2019041355 A JP 2019041355A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- data
- ciphertext
- unit
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
この手法を用いることにより、データの漏洩を防止できると共に、サイズの大きなデータをユーザ毎の鍵で個別に暗号化する必要がなくなり、処理が効率化される。
図1は、本実施形態に係る暗号化システム1の機能構成を示す図である。
暗号化システム1は、データ提供元である暗号化装置10と、暗号化されたデータを受信し復号する復号装置20とを備える。
なお、暗号化装置10及び復号装置20は、単一の端末装置として構成されてよい。この場合、複数の端末装置がそれぞれ、暗号化装置10としてデータの提供元となり、指定した範囲の複数の端末装置へ向けて、暗号化データを提供する。
第2暗号化部112は、第1暗号化部111が第1暗号文を生成する際に共通鍵暗号方式で用いた秘密鍵を、基点データからの距離が閾値以内の認証データを入力することで復号可能な閾値ベースの暗号方式により暗号化し、第2暗号文を生成する。
送信部113は、第1暗号文及び第2暗号文を、復号装置20へ送信する。
また、基点データは、データ提供元である暗号化装置10のユーザIDであってもよい。
また、例えば、あるユーザがSNS(Social Networking Service)等のグループに他のユーザを招待する際に、類似したIDを割り当ててもよい。これにより、友人等の信頼できるユーザとの間では、ユーザID(認証データ)の距離が近く設定される。また、「友人の友人」のように比較的近い間柄であれば、他人に比べてユーザID間の距離は近くなるため、全体として、ユーザ間の信頼度を反映したユーザIDの体系が構成される。
認証部212は、認証データにより第2暗号文を復号し、第1暗号文を復号するための秘密鍵を取得する。このとき、認証データが基点データから閾値以内の距離にあれば、秘密鍵が正しく取り出される。
復号部213は、認証部212が取得した秘密鍵により第1暗号文を復号し、暗号化装置10から提供されたデータを取得する。
提供データは、秘密鍵を用いた共通鍵暗号方式により暗号化され、第1暗号文が生成される。
復号装置20は、秘密鍵を用いなければ第1暗号文を復号できないため、この秘密鍵を復号装置20へ安全に提供する必要がある。
閾値ベースの暗号方式は、ある入力(認証データ)と基点データとの距離が閾値以内であれば復号可能であるため、閾値以内の認証データを有する復号装置20でのみ秘密鍵が取り出され、第1暗号文が復号される。
秘密鍵を暗号化し第2暗号文を生成するためには、例えば、以下の文献Aに示されたFuzzy Identity−Based Encryptionが利用できる。
文献A: Sahai, A., Waters, B.: Fuzzy Identity−Based Encryption. In: Cramer, R. (ed.) EUROCRYPT 2005. LNCS, vol. 3494, pp. 457−473. Springer, Heidelberg (2005).
なお、Uはユーザ数の上限値であり、t1,・・・t|U|及びyは、素数pを法とする剰余体Zpからランダムに選択される値である。また、e(g,g)は、双線形性を有するペアリング関数である。
ユーザAは、暗号鍵Mを以下の式に従って暗号化する。ただし、w’は、信頼度d以上(距離v−d以内)にある任意の点(ユーザID)として選択される。
なお、iは、剰余体Zpの要素である。また、sは、剰余体Zpの要素からランダムに選択される乱数である。
10 暗号化装置
11 制御部
12 記憶部
20 復号装置
21 制御部
22 記憶部
111 第1暗号化部
112 第2暗号化部
113 送信部
211 受信部
212 認証部
213 復号部
Claims (9)
- 共通鍵暗号方式によりデータを暗号化し、第1暗号文を生成する第1暗号化部と、
前記共通鍵暗号方式で用いた秘密鍵を、基点データからの距離が閾値以内の認証データにより復号可能な暗号方式により暗号化し、第2暗号文を生成する第2暗号化部と、を備える暗号化装置。 - 前記認証データは、前記データの提供先それぞれの信頼度が高いほど、前記基点データからの距離が短い値として割り当てられる請求項1に記載の暗号化装置。
- 前記認証データは、ユーザIDであり、グループ内のユーザIDが他のグループのユーザIDに比べて、互いに距離の近い文字列として定義される請求項1に記載の暗号化装置。
- 前記基点データは、前記データの提供元のユーザIDである請求項3に記載の暗号化装置。
- 前記距離は、前記基点データと前記認証データとのハミング距離である請求項1から請求項4のいずれかに記載の暗号化装置。
- 請求項1から請求項5のいずれかに記載の暗号化装置により生成された前記第1暗号文及び前記第2暗号文を受信する受信部と、
前記認証データにより前記第2暗号文を復号し、前記秘密鍵を取得する認証部と、
前記秘密鍵により前記第1暗号文を復号し、前記データを取得する復号部と、を備える復号装置。 - 暗号化装置及び復号装置を有する暗号化システムであって、
前記暗号化装置は、
共通鍵暗号方式によりデータを暗号化し、第1暗号文を生成する第1暗号化部と、
前記共通鍵暗号方式で用いた秘密鍵を、基点データからの距離が閾値以内の認証データにより復号可能な暗号方式により暗号化し、第2暗号文を生成する第2暗号化部と、
前記第1暗号文及び前記第2暗号文を、前記復号装置へ送信する送信部と、を備え、
前記復号装置は、
前記第1暗号文及び前記第2暗号文を受信する受信部と、
前記認証データにより前記第2暗号文を復号し、前記秘密鍵を取得する認証部と、
前記秘密鍵により前記第1暗号文を復号し、前記データを取得する復号部と、を備える暗号化システム。 - 共通鍵暗号方式によりデータを暗号化し、第1暗号文を生成する第1暗号化ステップと、
前記共通鍵暗号方式で用いた秘密鍵を、基点データからの距離が閾値以内の認証データにより復号可能な暗号方式により暗号化し、第2暗号文を生成する第2暗号化ステップと、をコンピュータが実行する暗号化方法。 - 共通鍵暗号方式によりデータを暗号化し、第1暗号文を生成する第1暗号化ステップと、
前記共通鍵暗号方式で用いた秘密鍵を、基点データからの距離が閾値以内の認証データにより復号可能な暗号方式により暗号化し、第2暗号文を生成する第2暗号化ステップと、をコンピュータに実行させるための暗号化プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017164208A JP7043203B2 (ja) | 2017-08-29 | 2017-08-29 | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017164208A JP7043203B2 (ja) | 2017-08-29 | 2017-08-29 | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019041355A true JP2019041355A (ja) | 2019-03-14 |
JP7043203B2 JP7043203B2 (ja) | 2022-03-29 |
Family
ID=65726004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017164208A Active JP7043203B2 (ja) | 2017-08-29 | 2017-08-29 | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7043203B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021260840A1 (ja) * | 2020-06-24 | 2021-12-30 | 日本電気株式会社 | 信頼性分析システム,信頼性分析方法及び非一時的なコンピュータ可読媒体 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005500740A (ja) * | 2001-08-13 | 2005-01-06 | ザ ボード オブ トラスティーズ オブ ザ リーランド スタンフォード ジュニア ユニバーシティ | Idベース暗号化および関連する暗号手法のシステムおよび方法 |
-
2017
- 2017-08-29 JP JP2017164208A patent/JP7043203B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005500740A (ja) * | 2001-08-13 | 2005-01-06 | ザ ボード オブ トラスティーズ オブ ザ リーランド スタンフォード ジュニア ユニバーシティ | Idベース暗号化および関連する暗号手法のシステムおよび方法 |
Non-Patent Citations (3)
Title |
---|
FANG, LIMING ET AL.: "Chosen-Ciphertext Secure Fuzzy Identity-Based Key Encapsulation without ROM", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2008/139,Ver. 20080409:122533, JPN6021015285, April 2008 (2008-04-01), pages 1 - 12, XP061002806, ISSN: 0004639182, DOI: 10.1109/CIS.2008.32 * |
SAHAI, AMIT AND WATERS, BRENT: "Fuzzy Identity-Based Encryption", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2004/086,Ver. 20050303:192404, JPN6020040306, March 2005 (2005-03-01), pages 1 - 15, XP061001057, ISSN: 0004639181 * |
田中 敏之: "安全なクラウドストレージを実現するFADEへの改良の提案", コンピュータセキュリティシンポジウム2011, JPN6020040304, 12 October 2011 (2011-10-12), JP, pages 167 - 172, ISSN: 0004371290 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021260840A1 (ja) * | 2020-06-24 | 2021-12-30 | 日本電気株式会社 | 信頼性分析システム,信頼性分析方法及び非一時的なコンピュータ可読媒体 |
JP7505556B2 (ja) | 2020-06-24 | 2024-06-25 | 日本電気株式会社 | 信頼性分析システム,信頼性分析方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7043203B2 (ja) | 2022-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7634085B1 (en) | Identity-based-encryption system with partial attribute matching | |
Zuo et al. | Fine-grained two-factor protection mechanism for data sharing in cloud storage | |
EP2847928B1 (en) | Method and system for a certificate-less authentication encryption (clae) | |
US20140208117A1 (en) | Server apparatus and program | |
US10313119B2 (en) | Data management device, system, re-encryption device, data sharing device, and storage medium | |
US8594332B2 (en) | Key generating apparatus, encrypting apparatus and decrypting appatatus | |
JP6592851B2 (ja) | 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム | |
JP2016158189A (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
KR102028092B1 (ko) | 신뢰 양자 서명 장치 및 방법 | |
WO2014010202A1 (ja) | 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム | |
US20180278417A1 (en) | Apparatus and method for generating key, and apparatus and method for encryption | |
EP4179695A1 (en) | Method and system for a verifiable identity based encryption (vibe) using certificate-less authentication encryption (clae) | |
WO2018043573A1 (ja) | 鍵交換方法、鍵交換システム | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
IL291882A (en) | Method and system for verifiable identity-based encryption (vibe) using certificate-less authentication encryption (clae) | |
KR101695361B1 (ko) | 페어링 연산 및 비밀키를 이용한 술어 암호화 방법 | |
Emura et al. | An identity-based proxy re-encryption scheme with source hiding property, and its application to a mailing-list system | |
JP2015018057A (ja) | 鍵生成装置、暗号化装置および復号装置、ならびに、それらのプログラム | |
JP7043203B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム | |
JP2005198189A (ja) | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 | |
JP2006227411A (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP5097102B2 (ja) | 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体 | |
JP2005176144A (ja) | 端末装置、通信システム及び通信方法 | |
CN107769915B (zh) | 具备细粒度用户控制的数据加解密系统和方法 | |
Yap et al. | On the security of a lightweight authentication and encryption scheme for mobile ad hoc network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200731 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201027 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210611 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20211116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220201 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20220201 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20220209 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20220215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220301 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7043203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |