JP4561074B2 - 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム - Google Patents
情報処理装置、および情報処理方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP4561074B2 JP4561074B2 JP2003353310A JP2003353310A JP4561074B2 JP 4561074 B2 JP4561074 B2 JP 4561074B2 JP 2003353310 A JP2003353310 A JP 2003353310A JP 2003353310 A JP2003353310 A JP 2003353310A JP 4561074 B2 JP4561074 B2 JP 4561074B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- ciphertext
- node
- information processing
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
E(NK2,Kc),E(NK6,Kc),E(NK15,Kc)
の暗号文を生成して、ネットワーク配信あるいは記録媒体に格納して提供する。なお、E(A,B)はデータBを鍵Aで暗号化したデータを意味する。またNKnは、図に示す第n番のノードキーを意味する。従って、上記式は、
コンテンツキーKcをノードキーNK2で暗号化した暗号化データE(NK2,Kc)と、コンテンツキーKcをノードキーNK6で暗号化した暗号化データE(NK6,Kc)と、コンテンツキーKcをノードキーNK15で暗号化した暗号化データE(NK15,Kc)と、を含む3つの暗号文のセットであることを意味している。
E(NK2,Kc),E(NK6,Kc),E(NK15,Kc)
を送信する場合の例を示している。
左右とも枝ありの場合:[11]
左にのみ枝ありの場合:[10]
右にのみ枝ありの場合:[01]
左右に枝なしの場合 :[00]
として鍵指定情報ビットを設定する。
[110011000100]
が、鍵指定コードとして設定される。
(1)暗号文を受領して処理を行なうユーザデバイス、受信機等の情報処理装置が安全に保管しなければならない鍵の数(サイズ)
(2)同報通信されるメッセージの数(サイズ)、
(3)暗号文を受領して処理を行なうユーザデバイス、受信機等の情報処理装置が必要とする計算量
の3つの評価項目がある。
暗号文生成処理を実行する情報処理装置であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理部を有し、
前記暗号処理部は、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成するとともに、生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する構成であることを特徴とする情報処理装置にある。
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsを生成する構成である、
ただし、G2は、Diffie−Hellman inversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値でありgi∈G1を満たす、
gはG1の生成元、
であることを特徴とする。
ただし、G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
ことを特徴とする。
Diffie−Hellman inversion assumptionを満たすnマルチリニアマップを用いる場合、
generalized Diffie−Hellman assumptionを満たすnマルチリニアマップを用いる場合、
ただし、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
rは、前記暗号文復号許容機器以外のリボーク(排除)機器数、
であることを特徴とする。
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応して設定された情報処理装置であり、
前記ルートから自リーフに至るパス上のノードに対応するノードキーを格納した記憶部と、
暗号文の復号処理を実行する暗号処理部であり、暗号文の暗号処理鍵であるnマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、前記ノードキーを適用して実行するとともに、生成した暗号鍵に基づいて暗号文の復号処理を実行する暗号処理部と、
を有することを特徴とする情報処理装置にある。
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsによって暗号化された暗号文の復号処理を実行する構成であり、
セッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタjを用意し、j=1とセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kならば、iとIが一致するかどうかを調べる、
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る、
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(a)Φj=gとセットし、jを1増やす、
4.Ks=(φ1,・・・,φn)を求める、
ただし、
G2は、Diffie−Hellman inversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
siは、ノードiのノードキー、
giは、ノードiの公開値、
gはG1の生成元,
Iは、部分木ルート集合Kに含まれるノード、
上記処理1〜4を実行してセッションキーKsの算出を実行する構成であることを特徴とする。
セッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタj,lを用意し、j=1,l=2Nとセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならばj≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす、
4.セッションキーKsを、
ただし、
G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値、
Iは、部分木ルート集合Kに含まれるノード、
gは、群G1の生成元、
上記処理1〜4を実行してセッションキーKsの算出を実行する構成であることを特徴とする。
暗号文を格納した情報記録媒体であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文を格納し、
前記暗号文は、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成した暗号鍵によって暗号化のなされた暗号文であることを特徴とする情報記録媒体にある。
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsによって暗号化された暗号文、
ただし、G2は、Diffie−Hellman inversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値、
gはG1の生成元、
であることを特徴とする。
ただし、G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
であることを特徴とする。
暗号文生成処理を実行する情報処理方法であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有することを特徴とする情報処理方法にある。
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsを生成するステップである、
ただし、G2は、Diffie−Hellman inversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値、
gはG1の生成元、
であることを特徴とする。
ただし、G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
ことを特徴とする。
Diffie−Hellman inversion assumptionを満たすnマルチリニアマップを用いる場合、
generalized Diffie−Hellman assumptionを満たすnマルチリニアマップを用いる場合、
ただし、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
rは、前記暗号文復号許容機器以外のリボーク(排除)機器数、
を有することを特徴とする。
暗号文の復号処理を実行する情報処理方法であり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップと、
を有することを特徴とする情報処理方法にある。
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタjを用意し、j=1とセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kならば、iとIが一致するかどうかを調べる、
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る、
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(a)Φj=gとセットし、jを1増やす、
4.Ks=(φ1,・・・,φn)を求める、
ただし、
G2は、Diffie−Hellman inversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
siは、ノードiの秘密キー、
giは、ノードiの公開キー、
gはG1の生成元、
Iは、部分木ルート集合Kに含まれるノード、
上記処理1〜4を実行してセッションキーKsの算出を実行するステップであることを特徴とする。
1.カウンタj,lを用意し、j=1,l=2Nとセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす、
4.上記セッションキーKsを算出する、
ただし、
G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値、
Iは、部分木ルート集合Kに含まれるノード、
gは、群G1の生成元、
上記処理1〜4を実行してセッションキーKsの算出を実行するステップであることを特徴とする。
暗号文生成処理を実行するコンピュータ・プログラムであり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有することを特徴とするコンピュータ・プログラムにある。
暗号文の復号処理を実行するコンピュータ・プログラムであり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップと、
を有することを特徴とするコンピュータ・プログラムにある。
(1)G1とG2は同じ素数の位数を持つ群である。
(2)下記条件を満足する。
(1)G1およびG2上の群の演算が効率的に行える。
(2)nマルチリニアマップeが効率的に計算可能である。
(3)G1上の離散対数問題を解く効率的なアルゴリズムがない。
という3つの条件を満たすようなnマルチリニアマップである。
(a)任意数n(n>1)について暗号学的なnマルチリニアマップが存在すると仮定し、そのようなマップであるnマルチリニアマップeを用いたブロードキャスト・エンクリプション方式
(b)n=2とした暗号学的な2マルチリニアマップを用いたブロードキャスト・エンクリプション方式
(1)セットアップ、
(2)暗号化および送信、
(3)受信および復号、
の3つのフェーズに分かれている。セットアップフェーズは、システムの立ち上げ時に1度だけ行う。暗号化および送信、受信および復号の各フェーズは、情報の送信を行うたびに繰り返す。
(a)暗号文の生成および提供処理を行なう情報処理装置としての送信者(送信機)、
(b)暗号文の受領および復号処理を行なう情報処理装置としてのユーザデバイス等の受信機あるいは受信者(ユーザ)
(c)ブロードキャスト・エンクリプション・システムを管理する管理センタ
である。
以下、暗号文の生成および提供処理を行なうエンティティまたは情報処理装置を送信者または送信機とし、暗号文を受領するエンティティまたは情報処理装置を受信者または受信機として説明する。セットアップ処理は、送信者側、あるいはシステム管理者によって実行されるが、以下では、送信者においてセットアップ処理を行うものとして説明する。
ただし、
N:ユーザ(受信機)の総数
r:情報の受信者として選択されない(リボークされる)受信機の数
である。
総受信機数N=8(No.8〜No.15)
リボーク受信機数r=1(No.14)
となり、
各受信機が持つ鍵の数は、logN+1=log8+1=4
同報通信される暗号文数の上限は、rlog(N/r)=3
となる。
E(NK2,Kc),E(NK6,Kc),E(NK15,Kc)
を送信することが必要となる。
e(g,・・・g)1/b∈G2
を計算することが困難であることを言う。なお、gは、群G1の生成元である。
(I)総受信機数Nと、リボーク受信機数rの全ての組み合わせから必要なnマルチリニアマップの規定数nを決める。
(II)システムでリボーク受信機数rの上限Rを定め、そこから必要なnマルチリニアマップの規定数nを決める。
Diffie−Hellman inversion assumptionを満たすnマルチリニアマップを用いる場合、例えば、
ただし、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
rは、前記暗号文復号許容機器以外のリボーク(排除)機器数、
方式(I)を適用した場合、受信機総数N未満のいずれのリボーク受信機数rにも対応できるように、n=8とする。
公開値gi∈G1
を定める。
秘密鍵si=gi α
を計算する。
送信者は総受信機数N個の受信機のうち、その通信において情報を復号させる受信機の集合、すなわち、情報復号許容受信機集合S⊆{1,・・・,n}を選択する。次に、情報復号許容受信機集合Sに含まれない、すなわちリボークする受信機に割り当てられたリーフ(葉)からルートまでのすべての枝、ノード、そのノードに接する枝を取り除く。すると、1つ以上の切り離された部分木が残るが、それぞれの部分木のルートの集合をKと置く。
Ks=(Φ1,・・・,Φn)α∈G2
として計算する。ただし、Φjは下記のように定める。
(1)カウンタjを用意し、j=1とセットする。
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る。
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す。
(3a)Φj=gとセットし、jを1増やす。
Ks=(g5,g7,g9,g12,g16,g,g,g)α
となる。
受信機umは、同報通信路から送信された情報を受信し、自分がその通信において情報を復号させる受信機の集合、すなわち情報復号許容受信機集合Sに含まれるかどうかを調べる。
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(a)もしi∈Kならば、iとIが一致するかどうかを調べる。
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る。
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る。
3.もしj≦nならば、j≦nの間下記の処理を繰り返す。
(a)Φj=gとセットし、jを1増やす。
4.Ks=(φ1,・・・,φn)を求める。
Ks=(g5,g7,s9,g12,g16,g,g,g)
によりセッションキーKsを求める。
Ks=(Φ1,・・・,Φn)α∈G2
として計算する。
Ks=(Φ1,・・・,Φn)α∈G2
として計算する。ただし、Φjは下記のように定める。
(1)カウンタjを用意し、j=1とセットする。
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る。
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す。
(3a)Φj=gとセットし、jを1増やす。
セッションキーKsによってコンテンツキーKcを暗号化し、暗号化コンテンツキー
Enc(Ks,Kc)
を算出する。
a.部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)
b.暗号化コンテンツキーEnc(Ks,Kc)
c.暗号化コンテンツEnc(Kc,Con)
を通信路を介して送信する。あるいは情報記録媒体に書き込み、提供する。
部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)401
暗号化コンテンツキーEnc(Ks,Kc)402
暗号化コンテンツEnc(Kc,Con)403
を格納し、提供する。
a.部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)
b.暗号化コンテンツキーEnc(Ks,Kc)
c.暗号化コンテンツEnc(Kc,Con)
上記a〜cの各情報を受領したユーザ機器としての情報処理装置における処理手順について説明する。
1.カウンタjを用意し、j=1とセットする。
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(a)もしi∈Kならば、iとIが一致するかどうかを調べる。
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る。
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る。
3.もしj≦nならばj≦nの間下記の処理を繰り返す。
(a)Φj=gとセットし、jを1増やす。
4.Ks=(φ1,・・・,φn)を求める。
ただし、
ただし、N:ユーザ(受信機)の総数
r:情報の受信者として選択されない(リボークされる)受信機の数
である。
(1)セットアップ、
(2)暗号化および送信、
(3)受信および復号、
の3つのフェーズに区分して説明する。セットアップフェーズは、システムの立ち上げ時に1度だけ行う。暗号化および送信、受信および復号の各フェーズは、情報の送信を行うたびに繰り返す。
以下、暗号文の生成および提供処理を行なうエンティティまたは情報処理装置を送信者または送信機とし、暗号文を受領するエンティティまたは情報処理装置を受信者または受信機として説明する。セットアップ処理は、送信者側、あるいはシステム管理者によって実行されるが、以下では、送信者においてセットアップ処理を行うものとして説明する。
e(g,・・・g)1/b∈G2
を計算することが困難であることを言う。なお、gは、群G1の生成元である。
公開値gi∈G1
を定める。
秘密鍵si=gi α
を計算する。
送信者はN個の受信機のうち、その通信において情報を復号させる受信機の集合S⊆{1,・・・,n}を選択する。次に、情報復号許容受信機集合Sに含まれない、すなわちリボークするレシーバに割り当てられたリーフ(葉)からルートまでのすべての枝、ノード、そのノードに接する枝を取り除く。すると、1つ以上の切り離された部分木が残るが、それぞれの部分木のルートの集合をKと置く。
SG1={5,7}
SG2={9,12}
SG3={16,32}
となる。
KSGk=e(Φj1,Φj2)α∈G2
として定める。
なお、Φj1,Φj2はサブグループSGkの要素であるノードj1,j2(j1<j2とする)に対応する公開鍵gj1およびgj2である。
ただし、j2がKの要素ではない。すなわちダミーノードである場合には、
Φj2=gとする。
KSG1=e(g5,g7)α
KSG2=e(g9,g12)α
KSG3=e(g16,g)α
である。
受信機umは、同報通信路から送信された情報を受信し、自分がその通信において情報を復号させる受信機の集合Sに含まれるかどうかを調べる。これは、自身が秘密鍵を持つノード(自分が割り当てられた葉からルートまでのパス上のノード)がKに含まれるかどうかを調べることにより行える。
KSGk=e(si,Φj)∈G2 (i<jの場合)
KSGk=e(Φj,si)∈G2 (i>jの場合)
KSG2=e(s9,Φ12)
としてサブグループSG2のサブグループキーKSG2を求めることができる。
上述した実施例においては、最後のサブグループ
KSGk=e(Φj1,Φj2)α∈G2
として定める。
CTk=E(H(KSGk),Ks)を導出する。
Enc(Ks,Kc)
を算出する。
a.部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)
b.個々のサブグループキーを用いてセッションキーKsを暗号化した暗号文CTk=E(H(KSGk),Ks)
c.暗号化コンテンツキーEnc(Ks,Kc)
d.暗号化コンテンツEnc(Kc,Con)
を通信路を介して送信する。あるいは情報記録媒体に書き込み、提供する。
部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)501
個々のサブグループキーを用いてセッションキーKsを暗号化した暗号文CTk=E(H(KSGk),Ks)502
暗号化コンテンツキーEnc(Ks,Kc)503
暗号化コンテンツEnc(Kc,Con)504
を格納し、提供する。
a.部分木のルート集合Kを示す情報(たとえば、ノード番号のリスト)
b.個々のサブグループキーを用いてセッションキーKsを暗号化した暗号文CTk=E(H(KSGk),Ks)
c.暗号化コンテンツキーEnc(Ks,Kc)
d.暗号化コンテンツEnc(Kc,Con)
上記a〜dの各情報を受領したユーザ機器としての情報処理装置における処理手順について説明する。
KSGk=e(si,Φj)∈G2 (i<jの場合)
KSGk=e(Φj,si)∈G2 (i>jの場合)
(a)任意数n(n>1)について暗号学的なnマルチリニアマップが存在すると仮定し、そのようなマップであるnマルチリニアマップeを用いたブロードキャスト・エンクリプション方式
(b)n=2とした暗号学的な2マルチリニアマップを用いたブロードキャスト・エンクリプション方式
(1)セットアップ、
(2)暗号化および送信、
(3)受信および復号、
の3つのフェーズに区分して説明する。
以下、暗号文の生成および提供処理を行なうエンティティまたは情報処理装置を送信者または送信機とし、暗号文を受領するエンティティまたは情報処理装置を受信者または受信機として説明する。セットアップ処理は、送信者側、あるいはシステム管理者によって実行されるが、以下では、送信者においてセットアップ処理を行うものとして説明する。
n個の受信機{1,・・・,n}のうちの部分集合、情報復号許容受信機集合S⊂{1,・・・,n}に対する
(I)総受信機数Nと、リボーク受信機数rの全ての組み合わせから必要なnを決める。
(II)システムでリボーク受信機数rの上限Rを定め、そこから必要なnを決める。
generalized Diffie−Hellman assumptionを満たすnマルチリニアマップを用いる場合、例えば、
ただし、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
rは、前記暗号文復号許容機器以外のリボーク(排除)機器数、
送信者はN個の受信機のうち、その通信において情報を復号させる受信機の集合、すなわち、情報復号許容受信機集合S⊆{1,・・・,n}を選択する。次に、情報復号許容受信機集合Sに含まれない、すなわちリボークするレシーバに割り当てられたリーフ(葉)からルートまでのすべての枝、ノード、そのノードに接する枝を取り除く。
受信機umは、同報通信路から送信された情報を受信し、自分がその通信において情報を復号させる受信機の集合、すなわち情報復号許容受信機集合Sに含まれるかどうかを調べる。これは、自身が秘密鍵を持つノード(自分が割り当てられた葉からルートまでのパス上のノード)がKに含まれるかどうかを調べることにより行える。もし自分が情報復号許容受信機集合Sに含まれなければ、その通信を復号できないので処理を終了する。自分が情報復号許容受信機集合Sに含まれていれば、下記の処理によりセッションキーKsを求め、これを用いて送信された情報を復号する。もし受信機umが情報復号許容受信機集合Sに含まれていれば、Kに含まれるノードのうちのただ1つが、umが秘密鍵を保持しているノードの1つとなる。このノードをIとする。
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る。
3.もしj≦nならばj≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす。
4.以下のセッションキーKsを求める。
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる。
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る。
3.もしj≦nならばj≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす。
4.以下のセッションキーKsを求める。
(1)セットアップ、
(2)暗号化および送信、
(3)受信および復号、
の3つのフェーズに区分して説明する。
以下、暗号文の生成および提供処理を行なうエンティティまたは情報処理装置を送信者または送信機とし、暗号文を受領するエンティティまたは情報処理装置を受信者または受信機として説明する。セットアップ処理は、送信者側、あるいはシステム管理者によって実行されるが、以下では、送信者においてセットアップ処理を行うものとして説明する。
送信者はN個の受信機のうち、その通信において情報を復号させる受信機の集合、すなわち情報復号許容受信機集合S⊆{1,・・・,n}を選択する。次に、情報復号許容受信機集合Sに含まれない、すなわちリボークするレシーバに割り当てられたリーフ(葉)からルートまでのすべての枝、ノード、そのノードに接する枝を取り除く。すると、1つ以上の切り離された部分木が残るが、それぞれの部分木のルートの集合をKと置く。
SG1={5,7,9}
SG2={12,16,32}
となる。
ただし、ノード32はダミーノードである。
受信機umは、同報通信路から送信された情報を受信し、自分がその通信において情報を復号させる受信機の集合、すなわち情報復号許容受信機集合Sに含まれるかどうかを調べる。これは、自身が秘密鍵を持つノード(自分が割り当てられた葉からルートまでのパス上のノード)がKに含まれるかどうかを調べることにより行える。
KSG1=e(h5,h7)x9
としてサブグループSG1のサブグループキーKSG1を求めることができる。
120 ルートノード
121,122,123 ノード
131,132,133,134,135 部分木
301 コントローラ
302 演算ユニット
303 入出力インタフェース
304 セキュア記憶部
305 メイン記憶部
306 大容量記憶部
400 情報記録媒体
401 部分木のルート集合Kを示す情報
402 暗号化コンテンツキーEnc(Ks,Kc)
403 暗号化コンテンツEnc(Kc,Con)
500 情報記録媒体
501 部分木のルート集合Kを示す情報
502 暗号文CTk=E(H(KSGk),Ks)
503 暗号化コンテンツキーEnc(Ks,Kc)
504 暗号化コンテンツEnc(Kc,Con)
Claims (24)
- 暗号文生成処理を実行する情報処理装置であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理部を有し、
前記暗号処理部は、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成するとともに、生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する構成であり、
前記暗号処理部は、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsを生成する構成である、
ただし、G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値でありgi∈G1を満たす、
gはG1の生成元である、
ことを特徴とする情報処理装置。 - 前記情報処理装置は、
前記暗号鍵の生成処理に適用するnマルチリニアマップの規定数nを、
r≦Nの任意のrに対応可能な数n、すなわちrlog(N/r)の最大値に対応する整数値として設定する構成である
ことを特徴とする請求項2に記載の情報処理装置。 - 前記情報処理装置は、
前記暗号鍵の生成処理に適用するnマルチリニアマップの規定数nを、
リボーク(排除)機器数rについて、その最大値Rを設定し、r≦Rの任意数に対応可能な数n、すなわち、r=Rとしたときのrlog(N/r)の値に対応する整数値として設定する構成であることを特徴とする請求項2に記載の情報処理装置。 - 前記リーフに対応する複数の情報処理装置の各々は、前記ルートから自リーフに至るパス上のノードに対応するノードキーを有し、
前記暗号処理部は、
前記暗号文復号許容機器の格納ノードキーにおいてのみ復号可能な暗号文の生成処理を実行する構成である
ことを特徴とする請求項1に記載の情報処理装置。 - 暗号文生成処理を実行する情報処理装置であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理部を有し、
前記暗号処理部は、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成するとともに、生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する構成であり、
前記暗号処理部は、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
ただし、G2は、generalizedDiffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数であり、
|K|は、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合Kの要素数であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
ことを特徴とする情報処理装置。 - 前記情報処理装置は、
前記暗号鍵の生成処理に適用するnマルチリニアマップの規定数nを、
r≦Nの任意のrに対応可能な数n、すなわちrlog(N/r)の最大値に対応する整数値として設定する構成である
ことを特徴とする請求項7に記載の情報処理装置。 - 前記情報処理装置は、
前記暗号鍵の生成処理に適用するnマルチリニアマップの規定数nを、
リボーク(排除)機器数rについて、その最大値Rを設定し、r≦Rの任意数に対応可能な数n、すなわち、r=Rとしたときのrlog(N/r)の値に対応する整数値として設定する構成である
ことを特徴とする請求項7に記載の情報処理装置。 - 前記リーフに対応する複数の情報処理装置の各々は、前記ルートから自リーフに至るパス上のノードに対応するノードキーを有し、
前記暗号処理部は、
前記暗号文復号許容機器の格納ノードキーにおいてのみ復号可能な暗号文の生成処理を実行する構成である
ことを特徴とする請求項6に記載の情報処理装置。 - 頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応して設定された情報処理装置であり、
前記ルートから自リーフに至るパス上のノードに対応するノードキーを格納した記憶部と、
暗号文の復号処理を実行する暗号処理部であり、暗号文の暗号処理鍵であるnマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、前記ノードキーを適用して実行するとともに、生成した暗号鍵に基づいて暗号文の復号処理を実行する暗号処理部とを有し、
前記暗号処理部は、
下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsによって暗号化された暗号文の復号処理を実行する構成であり、
セッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタjを用意し、j=1とセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kならば、iとIが一致するかどうかを調べる、
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る、
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(a)Φj=gとセットし、jを1増やす、
4.Ks=(φ1,・・・,φn)を求める、
ただし、
G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
siは、ノードiの秘密キー、
giは、ノードiの公開キー、
Iは、部分木ルート集合Kに含まれるノード、
gはG1の生成元、
上記処理1〜4を実行してセッションキーKsの算出を実行する構成である
ことを特徴とする情報処理装置。 - 頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応して設定された情報処理装置であり、
前記ルートから自リーフに至るパス上のノードに対応するノードキーを格納した記憶部と、
暗号文の復号処理を実行する暗号処理部であり、暗号文の暗号処理鍵であるnマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、前記ノードキーを適用して実行するとともに、生成した暗号鍵に基づいて暗号文の復号処理を実行する暗号処理部とを有し、
前記暗号処理部は、
下記定義、
セッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタj,lを用意し、j=1,l=2Nとセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならばj≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす,
4.セッションキーKsを、
ただし、
G2は、generalized Diffie−Hellman assumptionを満たす
nマルチリニアマップe:G1 n→G2を定義する群であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
|K|は、部分木ルート集合Kの要素数、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値、
Iは、部分木ルート集合Kに含まれるノード、
gは、群G1の生成元、
上記処理1〜4を実行してセッションキーKsの算出を実行する構成である
ことを特徴とする情報処理装置。 - 暗号文生成処理を実行する情報処理方法であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有し、
前記鍵生成ステップは、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsを生成するステップである、
ただし、G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値であり、gi∈G1を満たす、
gはG1の生成元である、
ことを特徴とする情報処理方法。 - 前記リーフに対応する複数の情報処理装置の各々は、前記ルートから自リーフに至るパス上のノードに対応するノードキーを有し、
前記暗号処理ステップは、
前記暗号文復号許容機器の格納ノードキーにおいてのみ復号可能な暗号文の生成処理を実行することを特徴とする請求項13に記載の情報処理方法。 - 暗号文生成処理を実行する情報処理方法であり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有し、
前記鍵生成ステップは、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
ただし、G2は、generalizedDiffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数であり、
|K|は、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合Kの要素数であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
ことを特徴とする情報処理方法。 - 前記リーフに対応する複数の情報処理装置の各々は、前記ルートから自リーフに至るパス上のノードに対応するノードキーを有し、
前記暗号処理ステップは、
前記暗号文復号許容機器の格納ノードキーにおいてのみ復号可能な暗号文の生成処理を実行する
ことを特徴とする請求項16に記載の情報処理方法。 - 暗号文の復号処理を実行する情報処理方法であり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップとを有し、
前記鍵算出ステップは、
下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタjを用意し、j=1とセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kならば、iとIが一致するかどうかを調べる、
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る、
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(a)Φj=gとセットし、jを1増やす、
4.Ks=(φ1,・・・,φn)を求める、
ただし、
G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
siは、ノードiの秘密キー、
giは、ノードiの公開キー、
gはG1の生成元、
Iは、部分木ルート集合Kに含まれるノード、
を実行してセッションキーKsの算出を実行するステップである
ことを特徴とする情報処理方法。 - 暗号文の復号処理を実行する情報処理方法であり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップとを有し、
前記鍵算出ステップは、
下記定義、
1.カウンタj,lを用意し、j=1,l=2Nとセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす、
4.上記セッションキーKsを算出する、
ただし、
G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値、
Iは、部分木ルート集合Kに含まれるノード、
gは、群G1の生成元、
を実行してセッションキーKsの算出を実行するステップである
ことを特徴とする情報処理方法。 - 暗号文生成処理を実行するコンピュータ・プログラムであり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有し、
前記鍵生成ステップは、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsを生成するステップである、
ただし、G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Φjは、下記の処理により定められる値、
(1)カウンタjを用意し、j=1とセットする、
(2)カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(2a)もしi∈Kならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
(3)もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(3a)Φj=gとセットし、jを1増やす、
ただし、Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合であり、
giは、ノードiの公開値でありgi∈G1を満たす、
gはG1の生成元である、
ことを特徴とするコンピュータ・プログラム。 - 暗号文生成処理を実行するコンピュータ・プログラムであり、
頂点ノードとしてのルートと、最下位ノードであるリーフを連結した構成を持つ階層木構成において、前記リーフに対応する複数の情報処理装置から暗号文の復号を許容する情報処理装置を選択し、選択した暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号処理ステップを有し、
前記暗号処理ステップは、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して暗号鍵を生成する鍵生成ステップと、
生成した暗号鍵によって前記暗号文復号許容機器の格納鍵のみに基づいて復号可能な暗号文の生成処理を実行する暗号文生成ステップとを有し、
前記鍵生成ステップは、
前記nマルチリニアマップを適用して生成する鍵として、下記定義、
ただし、G2は、generalizedDiffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
gは、群G1の生成元であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数であり、
|K|は、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合Kの要素数であり、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値として設定される、
ことを特徴とするコンピュータ・プログラム。 - 暗号文の復号処理を実行するコンピュータ・プログラムであり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップとを有し、
前記鍵算出ステップは、
下記定義、
Ks=(Φ1,・・・Φn)α∈G2
に基づくセッションキーKsの算出処理として、下記処理1〜4、すなわち、
1.カウンタjを用意し、j=1とセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kならば、iとIが一致するかどうかを調べる、
i.もしi=Iならば、Φj=siとセットし、jを1増やして次のiの処理に移る、
ii.もしi≠Iならば、Φj=giとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す、
(a)Φj=gとセットし、jを1増やす、
4.Ks=(φ1,・・・,φn)を求める、
ただし、
G2は、Diffie−Hellmaninversion assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
αは、α∈[1,p−1],ただし、pはG1の位数、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
siは、ノードiの秘密キー、
giは、ノードiの公開キー、
gはG1の生成元、
Iは、部分木ルート集合Kに含まれるノード、
を実行してセッションキーKsの算出を実行するステップである
ことを特徴とするコンピュータ・プログラム。 - 暗号文の復号処理を実行するコンピュータ・プログラムであり、
nマルチリニアマップ(ただし、nは2以上の整数)を適用して生成された暗号鍵の算出処理を、階層木構成中の頂点ノードとしてのルートから自装置の対応するリーフに至るパス上のノードに設定されたノードキーを適用して実行する鍵算出ステップと、
前記鍵算出ステップにおいて算出した暗号鍵に基づいて暗号文の復号処理を実行する暗号文復号ステップとを有し、
前記鍵算出ステップは、
下記定義、
1.カウンタj,lを用意し、j=1,l=2Nとセットする、
2.カウンタiを用意し、以下の処理を行いながらiを1から2N−1まで1ずつ増加させる、
(a)もしi∈Kかつi≠IならばΦj=hiとセットし、jを1増やして次のiの処理に移る、
3.もしj≦nならば、j≦nの間、下記の処理を繰り返す。
(a)Φj=hlとセットし、lを1増やし、jを1増やす、
4.上記セッションキーKsを算出する、
ただし、
G2は、generalized Diffie−Hellman assumptionを満たすnマルチリニアマップe:G1 n→G2を定義する群であり、
Nは階層木構成の最下位ノードであるリーフに対応する情報処理装置の総数、
nは、nマルチリニアマップの規定数nであり2以上の整数、
Kは、前記階層木構成において、暗号文復号許容機器のみを選択して設定される部分木ルート集合、
xiは、階層木構成における各構成ノードiに設定されるノードキーであり、hi=gxiが公開値、
Iは、部分木ルート集合Kに含まれるノード、
gは、群G1の生成元、
を実行してセッションキーKsの算出を実行するステップである
ことを特徴とするコンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003353310A JP4561074B2 (ja) | 2003-10-14 | 2003-10-14 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003353310A JP4561074B2 (ja) | 2003-10-14 | 2003-10-14 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005123678A JP2005123678A (ja) | 2005-05-12 |
JP4561074B2 true JP4561074B2 (ja) | 2010-10-13 |
Family
ID=34611627
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003353310A Expired - Fee Related JP4561074B2 (ja) | 2003-10-14 | 2003-10-14 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4561074B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008236377A (ja) * | 2007-03-20 | 2008-10-02 | Sony Corp | 鍵提供システム、鍵提供装置、端末装置、鍵提供方法、及び鍵生成方法 |
JP5197424B2 (ja) * | 2009-02-19 | 2013-05-15 | 三菱電機株式会社 | 通信装置及び通信方法及び通信プログラム |
WO2015097834A1 (ja) | 2013-12-26 | 2015-07-02 | 株式会社東芝 | 通信制御装置、通信制御方法およびプログラム |
WO2016067471A1 (ja) | 2014-10-31 | 2016-05-06 | 株式会社東芝 | 通信制御装置、通信制御方法およびプログラム |
JP6302109B2 (ja) * | 2017-02-21 | 2018-03-28 | 株式会社東芝 | 通信制御装置、通信制御方法、プログラムおよび通信システム |
EP3711255A1 (en) * | 2017-11-23 | 2020-09-23 | Huawei Technologies Co., Ltd. | Device, system and method for secure data communication |
JP6472911B2 (ja) * | 2018-02-19 | 2019-02-20 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
CN112733177B (zh) * | 2021-01-26 | 2024-04-19 | 中国人民解放军国防科技大学 | 基于全域哈希的层次标识密码加密方法 |
-
2003
- 2003-10-14 JP JP2003353310A patent/JP4561074B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005123678A (ja) | 2005-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4902934B2 (ja) | 放送暗号化方法 | |
US7340054B2 (en) | Information processing method, decrypting method, information processing apparatus, and computer program | |
US20070133806A1 (en) | Information processing method, decryption method, information processing device, and computer program | |
JP4162237B2 (ja) | 複数の復号化装置に対し選択的にメッセージを配信する暗号化通信システム、暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラム、及び復号化プログラム | |
CN1836396A (zh) | 用于加密和/或解密数据的可追踪方法和系统,及用于实现该方法的记录介质 | |
JP4561074B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
KR20090127716A (ko) | 브로드캐스트 암호화에서 디바이스 키를 추적하는 방법 | |
JP2010124071A (ja) | 通信装置、通信方法及びプログラム | |
JP2006115464A (ja) | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
JP4989293B2 (ja) | コンテンツ配信システム | |
JP2005333242A (ja) | 鍵管理システム、及び再生装置 | |
JP2008131072A (ja) | 情報処理装置、端末装置、情報処理方法、及び鍵生成方法 | |
JP4161859B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
JP7325689B2 (ja) | 暗号文変換システム、変換鍵生成方法、及び、変換鍵生成プログラム | |
JP2007189597A (ja) | 暗号化装置および暗号化方法、並びに復号化装置および復号化方法 | |
JP4576824B2 (ja) | 情報処理装置および情報処理方法 | |
JP2004229128A (ja) | 暗号データ配信システム、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム | |
JP4635459B2 (ja) | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
JP2005191805A (ja) | 暗号文配信方法、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
JP2007020025A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
WO2009157050A1 (ja) | 情報処理装置及びプログラム | |
JP2005252916A (ja) | 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
JP5052207B2 (ja) | 不正者追跡可能な放送型暗号システム、そのセンタ装置及び利用者装置、それらのプログラム及びその記録媒体 | |
JP6885325B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、プログラム | |
JP2008131079A (ja) | 情報処理装置、端末装置、情報処理方法、及び鍵生成方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100426 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100706 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100719 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |