JP4143036B2 - 鍵生成システム、鍵生成サーバ及び鍵生成方法 - Google Patents
鍵生成システム、鍵生成サーバ及び鍵生成方法 Download PDFInfo
- Publication number
- JP4143036B2 JP4143036B2 JP2004017582A JP2004017582A JP4143036B2 JP 4143036 B2 JP4143036 B2 JP 4143036B2 JP 2004017582 A JP2004017582 A JP 2004017582A JP 2004017582 A JP2004017582 A JP 2004017582A JP 4143036 B2 JP4143036 B2 JP 4143036B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- key generation
- predetermined
- character string
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000004891 communication Methods 0.000 description 39
- 238000010586 diagram Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Description
ここで、H(・)は出力サイズがmのサイズと等しくなるようなランダム関数とし、e(・,・)は次の性質を満足するような写像である。Pによって生成される群における任意の2つの元P1,P2及び任意の整数a1,a2に関し、e(a1P1,a2P2)=e(P1,P2)a1a2が成り立つ。このような写像は、例えば、(変形)Weil pairing等が知られている。
このようなIBEの特徴により、従来の公開鍵暗号方式(例えば、RSA方式)において必要となる、センタ(センタサーバ)からの公開鍵の取得手続や、公開鍵の正当性の検証処理を省くことが可能となるため、簡便な暗号システムを構成することができる。
D. Boneh and M. Franklin, "Identity Based Encryption from the Weil Pairing", Proc. of CRYPTO’01, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp. 213-229, 2001 C. Cocks, "An Identity Based Encryption Scheme Based on Quadratic Residues", Proc. of IMA Int. Conf. 2001, Coding and Cryptography, LNCS 2260, Springer-Verlag, pp. 360-363, 2001. C. Gentry and A. Silverberg, "Hierarchical Identity-Based Cryptography", Proc. of Asiacrypt ’02, Lecture Notes in Computer Science, Vol. 2501, Springer-Verlag, pp. 548-566, 2002
以下、本発明の実施形態について説明する。図1は、本実施形態に係る鍵生成システムを含むネットワークの構成を示している。
次に、図2を参照して、上述した通信ネットワーク1に接続されている各装置の論理ブロック構成について説明する。
次に、上述した鍵生成システムに係る動作について説明する。
また、端末20aは、当該ハッシュ値を確率的暗号化のための乱数として用い、平文(mi)と、乱数(ri)とが含まれる(mi‖ri)を、IBEの暗号化アルゴリズムに基づいて以下のように暗号化し、複数の暗号文(ci)を作成する。なお、“R”は、すべてのriの「連結」(Concatenation)を意味する。
さらに、端末20aは、それぞれの公開情報(p1,p2,p3)に基づいて生成した複数の暗号文ciを合成し、暗号文(c)を作成する。
以上説明した本実施形態に係る鍵生成システム(センタサーバ100及びサブセンタサーバ200)によれば、センタサーバ100が、(u,v,w)-Cover Free Family<L,F>の部分集合(Subset)の要素(元、Element)の値に基づいて、HIBEを構成するための複数のサブマスタ鍵({sj|j∈Fi}、ss1,ss2,ss3)を生成する。さらに、サブセンタサーバ200が、それぞれのサブマスタ鍵、センタ識別文字列(例えば、“char1”)、及び利用者固有文字列を用い、IBEの鍵生成アルゴリズムに基づいて複数の秘密鍵(d1,d2,d3)を生成する。
Claims (4)
- 少なくとも第1の鍵生成サーバと第2の鍵生成サーバとを具備し、利用者に固有な所定の文字列である利用者固有文字列を前記利用者の公開鍵とする所定の暗号方式に基づいて、前記公開鍵と対になる秘密鍵を生成する鍵生成システムであって、
前記第1の鍵生成サーバは、
所定数の要素の一部から構成される部分集合の集合であって、閾値以下の前記部分集合に含まれる要素の値に基づいて、他の何れかの前記部分集合に含まれる要素の値を特定することができないカバーフリー集合を保持する集合情報保持部と、
前記所定の暗号方式の鍵生成アルゴリズムに基づいて、前記所定の暗号方式のマスタ鍵を選択するとともに前記マスタ鍵に対応する公開情報を生成する公開情報生成部と、
前記カバーフリー集合に含まれる所定の部分集合と、前記第2の鍵生成サーバを識別するセンタ識別文字列とを対応付け、前記所定の部分集合に含まれるそれぞれの要素の値を用い、前記第2の鍵生成サーバが前記秘密鍵の生成に用いるサブマスタ鍵を生成するサブマスタ鍵生成部と
を備え、
前記第2の鍵生成サーバは、
前記サブマスタ鍵生成部によって生成されたそれぞれの前記サブマスタ鍵、前記センタ識別文字列、及び前記利用者固有文字列を用い、前記鍵生成アルゴリズムに基づいて前記秘密鍵を生成する秘密鍵生成部を備えることを特徴とする鍵生成システム。 - 利用者に固有な所定の文字列である利用者固有文字列を前記利用者の公開鍵とする所定の暗号方式に基づいて、前記公開鍵と対になる秘密鍵の生成に用いられる鍵生成サーバであって、
所定数の要素の一部から構成される部分集合の集合であって、閾値以下の前記部分集合に含まれる要素の値に基づいて、他の何れかの前記部分集合に含まれる要素の値を特定することができないカバーフリー集合を保持する集合情報保持部と、
前記所定の暗号方式の鍵生成アルゴリズムに基づいて、前記所定の暗号方式のマスタ鍵を選択するとともに前記マスタ鍵に対応する公開情報を生成する公開情報生成部と、
前記カバーフリー集合に含まれる所定の部分集合と、前記秘密鍵を生成する第2の鍵生成サーバを識別するセンタ識別文字列とを対応付け、前記所定の部分集合に含まれるそれぞれの要素の値を用い、前記第2の鍵生成サーバが前記秘密鍵の生成に用いるサブマスタ鍵を生成するサブマスタ鍵生成部と
を備えることを特徴とする鍵生成サーバ。 - 前記サブマスタ鍵生成部は、前記所定の部分集合に含まれるそれぞれの要素の値を所定のハッシュ関数に入力されることによって得られるハッシュ値を前記サブマスタ鍵として生成することを特徴とする請求項2に記載の鍵生成サーバ。
- 少なくとも第1の鍵生成サーバと第2の鍵生成サーバとを用いて、利用者に固有な所定の文字列である利用者固有文字列を前記利用者の公開鍵とする所定の暗号方式に基づいて、前記公開鍵と対になる秘密鍵を生成する鍵生成方法であって、
前記第1の鍵生成サーバは、所定数の要素の一部から構成される部分集合の集合であって、閾値以下の前記部分集合に含まれる要素の値に基づいて、他の何れかの前記部分集合に含まれる要素の値を特定することができないカバーフリー集合の情報を保持しており、
前記第1の鍵生成サーバが、前記所定の暗号方式の鍵生成アルゴリズムに基づいて、前記所定の暗号方式のマスタ鍵を選択するとともに前記マスタ鍵に対応する公開情報を生成するステップと、
前記第1の鍵生成サーバが、前記カバーフリー集合に含まれる所定の部分集合と、前記第2の鍵生成サーバを識別するセンタ識別文字列とを対応付け、前記所定の部分集合に含まれるそれぞれの要素の値を用い、前記第2の鍵生成サーバが前記秘密鍵の生成に用いるサブマスタ鍵を生成するステップと、
前記第2の鍵生成サーバが、前記サブマスタ鍵生成部によって生成されたそれぞれの前記サブマスタ鍵、前記センタ識別文字列、及び前記利用者固有文字列を用い、前記鍵生成アルゴリズムに基づいて前記秘密鍵を生成するステップと
を備えることを特徴とする鍵生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004017582A JP4143036B2 (ja) | 2004-01-26 | 2004-01-26 | 鍵生成システム、鍵生成サーバ及び鍵生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004017582A JP4143036B2 (ja) | 2004-01-26 | 2004-01-26 | 鍵生成システム、鍵生成サーバ及び鍵生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005210639A JP2005210639A (ja) | 2005-08-04 |
JP4143036B2 true JP4143036B2 (ja) | 2008-09-03 |
Family
ID=34902357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004017582A Expired - Lifetime JP4143036B2 (ja) | 2004-01-26 | 2004-01-26 | 鍵生成システム、鍵生成サーバ及び鍵生成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4143036B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006038037A1 (de) | 2006-08-14 | 2008-02-21 | Siemens Ag | Verfahren und System zum Bereitstellen eines zugangsspezifischen Schlüssels |
JP5097137B2 (ja) * | 2009-01-07 | 2012-12-12 | 日本電信電話株式会社 | 暗号通信システム、端末装置、秘密鍵生成方法及びプログラム |
KR101776172B1 (ko) * | 2017-02-14 | 2017-09-07 | 주식회사 유니온플레이스 | 사물 인터넷 장치 |
-
2004
- 2004-01-26 JP JP2004017582A patent/JP4143036B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005210639A (ja) | 2005-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7711113B2 (en) | ID-based signature, encryption system and encryption method | |
JP4859933B2 (ja) | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 | |
US7657037B2 (en) | Apparatus and method for identity-based encryption within a conventional public-key infrastructure | |
KR101393899B1 (ko) | 암호 처리 시스템, 키 생성 장치, 암호화 장치, 복호 장치, 암호 처리 방법 및 암호 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
JP5618881B2 (ja) | 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム | |
JP5680007B2 (ja) | 暗号システム、暗号方法及び暗号プログラム | |
US8594332B2 (en) | Key generating apparatus, encrypting apparatus and decrypting appatatus | |
JPWO2012011575A1 (ja) | 暗号システム、暗号通信方法、暗号化装置、鍵生成装置、復号装置、コンテンツサーバ装置、プログラム、記憶媒体 | |
KR20120139753A (ko) | 암호 처리 시스템, 키 생성 장치, 암호화 장치, 복호 장치, 서명 처리 시스템, 서명 장치 및 검증 장치 | |
KR20160131798A (ko) | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템 | |
CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
JP4288184B2 (ja) | 鍵更新方法、暗号システム、暗号サーバ、端末装置及び外部装置 | |
US7321658B2 (en) | Padding application method ensuring security of cryptosystem and encryptor/decryptor | |
JP4143036B2 (ja) | 鍵生成システム、鍵生成サーバ及び鍵生成方法 | |
CN112733176B (zh) | 基于全域哈希的标识密码加密方法 | |
JP2005176144A (ja) | 端末装置、通信システム及び通信方法 | |
JP2005198187A (ja) | 暗号方法、暗号システム及び端末装置 | |
JP7043203B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム | |
JP2010161523A (ja) | 鍵生成装置、暗号化装置、復号化装置、暗号化システム、鍵生成方法、暗号化方法、復号化方法、プログラム、および記録媒体 | |
Boyen et al. | Anonymous lattice identity-based encryption with traceable identities | |
JP5097137B2 (ja) | 暗号通信システム、端末装置、秘密鍵生成方法及びプログラム | |
Saranya et al. | Retrieving data securely in disruption tolerant military networks | |
Maftei et al. | A Note on IBE Performance of a Practical Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060424 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080603 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080613 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4143036 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130620 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |