JP5130318B2 - 証明書に基づく暗号化および公開鍵構造基盤 - Google Patents
証明書に基づく暗号化および公開鍵構造基盤 Download PDFInfo
- Publication number
- JP5130318B2 JP5130318B2 JP2010101423A JP2010101423A JP5130318B2 JP 5130318 B2 JP5130318 B2 JP 5130318B2 JP 2010101423 A JP2010101423 A JP 2010101423A JP 2010101423 A JP2010101423 A JP 2010101423A JP 5130318 B2 JP5130318 B2 JP 5130318B2
- Authority
- JP
- Japan
- Prior art keywords
- recipient
- key
- message
- lower level
- authenticator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Description
本出願は、2002年8月28日に提出された米国仮特許出願60/406,721および2002年9月20日に提出された米国仮特許出願60/412,221の利益を主張する。なお、これらの仮特許出願の全内容は、これらを参照することにより、本願に組み込まれる。
本発明は、1または複数の信頼されている認証者の承認を条件として暗号システムのメッセージ受信者ユーザがメッセージ送信者からのシークレットメッセージを復号できる、「認証に基づく暗号化(CBE)」スキームについて説明する。メッセージ受信者は、メッセージを復号するために、少なくとも2つの鍵を必要とする。これらの鍵のうちの1つは、1または複数の文書上における1または複数の認証者による署名である。本発明のCBEプロトコルは、公開鍵暗号化スキームと、適合された同一性情報に基づく暗号化(IBE)スキームとを含んでいる。そのようなプロトコルにより、CBEに必要な代数構造を破壊することなく、多数のユーザ(例えば数百万のユーザ)を含むCBEスキームが可能になる。後述するプロトコルにおいて、送信者は、暗号化されたメッセージを受信者に対して通信する。
現在年において有効な暗号鍵を使用して送信者が受信者へのメッセージを暗号化する場合には、受信者は、当該年中に復号するための対応する復号鍵を使用し得る。この期間の後には、受信者は、新たな鍵を認証者から取得しなければならない。更に、現在日において有効な暗号鍵を使用して送信者がメッセージを暗号化する場合には、受信者は、新たな復号鍵を毎日取得しなければならない。この手法により、任意の特定の所望期間後に鍵が自動的に取り消されるシステムを形成することができる。同様に、暗号化の構造は、予め定められた未来の時間においてのみ、送信者からのメッセージを受信者が復号できるようになっていても良い。
CBEスキームは、任意のIBEスキームを組み入れていても良い。そのようなスキームの例は、楕円曲線またはアーベル多様体に関連付けられるウェイルペアリング(Weil pairing)またはテートペアリング(Tate pairing)に基づくスキームである。本発明のCBEスキームの一実施の形態について以下に説明する。この実施形態は、Boneh−Franklin IBEスキームを使用するとともに、受信者の公開鍵(PKB)を含む受信者の識別情報(PKIDB)等のパラメータと、認証者が新たな復号鍵を発行するスケジュールに応じたパラメータと、を含む同一性情報に基づく暗号鍵を使用する。この実施の形態は効率的であり、適応性の選ばれた暗号文攻撃に対して証明的に安全である(ランダムオラクルモデルにおいて)。
本発明の更に他の実施の形態において、CBEスキームは、階層的な同一性情報に基づく暗号化(HIDE)スキームと公開鍵暗号化スキームとを組み合わせる。前述した非階層的なスキームの場合と同様に、暗号鍵は、任意の文書Dに対応し得る。以下の説明において、鍵は、受信者の公開鍵(PKB)を含む受信者の識別情報(PKIDB)等のパラメータと、認証者が新たな復号鍵を発行するスケジュールを表わすパラメータと、で構成される。
本発明のHCBEスキームの一実施の形態は、楕円曲線またはアーベル多様体に関連付けられるウェイルペアリングまたはテートペアリング等のペアリングに基づいているとともに、前述したバイリニア・ディフィー・ヘルマン問題に基づいている。
本発明の他の実施形態においては、承認チェーン(authorization chain)における任意のタイプの情報に関する署名を1つの点に圧縮するために、1つのスキームが使用され得る。すなわち、n人の異なるユーザからn個の別個のメッセージに関してn個の署名が与えられると、これらの全ての署名を1つの短い署名に集約することができる。http://eprint.iacr.orq/2002/175/で利用できるD.Boneh, C.Gentry, B.Lynn, H.Shachamによる「バイリニアマップからの検証可能な集約暗号化署名(eprint archive,2002)」は、複数の文書に関する複数の署名者による複数の署名が楕円曲線上の単一の点として簡潔に表わされ得る帯域効率が良い集約署名スキームについて記載している。
以上の説明は、受信者の復号鍵がペアリングに基づく署名であるという、異なるペアリングに基づくCBEの実施形態について論じている。例えば、ペアリングに基づくCBEの最も簡単な形態において、受信者の復号鍵は、1つの文書に関する一人の認証者の署名であるΓ1の1つの要素である。HCBEおよびデュアルHCBEのペアリングに基づく実施形態において、受信者の復号鍵は、Γ1の複数の要素から成る1つの文書に関する階層的な同一性に基づく署名である。集約署名CBEのペアリングに基づく実施形態において、受信者の複合鍵は、Γ1の1つの要素に集約され得る複数の文書に関する複数の署名者による複数の署名を表している。一般に、これらの署名スキームにおける検証アルゴリズムは、公開鍵点とメッセージ点−例えば集約署名におけるsiPおよびPMi−とのペアリングの積が、署名点とダミー点−例えば集約署名におけるsiPMiおよびP−とのペアリングの積に等しい、ことを確認することによって機能する。本発明の他の実施形態においては、ペアリングに基づくCBEスキームを構成するために、任意のペアリングに基づく署名スキームが使用され得る。この場合、ここでは、ペアリングに基づく署名スキームが、公開鍵点とメッセージ点とのペアリングの積が署名点とダミー点とのペアリングの積に等しいことを確認することによって検証アルゴリズムが機能するスキームとなるように規定される。
本発明の他の実施形態は、高粒度CBEスキームを形成するために逆に機能する前方安全(forward−secure)暗号化スキームを有するCBEスキームを含んでいる。
前述したCBEスキームは、認証者が各受信者の復号鍵に個別に署名することを必要とする。例えば、システムが2億5千万人のユーザを有するとともに時間粒度が1日で且つ各ユーザが各時間単位毎に復号鍵を受ける場合、認証者は、1日当たり、2億5千万の同一性に基づく署名を生成して送信しなければならない。
メッセージ送信者は、PBper=Pv,y+...+Pw,z、すなわち、受信者が連続的に再確認されなければならなかった期間に対応する点、を簡単に計算することができる。送信者は、ランダムrを最初に選択した後にrPを計算することにより、受信者に対するメッセージを暗号化する。その後、送信者は、暗号文Cを以下のように設定する。
公開鍵暗号化スキームにおいて送信者と受信者との間でデジタルメッセージを送信する様々な方法について説明してきた。ここで、本発明の他の実施形態にしたがってこれらの方法を実行するシステムについて説明する。
Claims (5)
- 暗号化システム中の受信装置zのための復号鍵を生成する方法で、階層中において受信装置zはルート認証装置よりも(n+1)レベル下にあり、受信装置は、受信装置に関連付けられた同一性情報IDz(n+1)と、ルート認証装置と受信装置との間の階層中にあるn個の下位レベル認証装置の各々に関連付けられた同一性情報IDziと、を含む受信装置ID−タプル(IDz1,...,IDz(n+1))に関連付けられている、という方法であって、
複数の要素から成る第1の循環群Γ1と、複数の要素から成る第2の循環群Γ2と、を生成するステップと、
第1の循環群Γ1の2つの要素から第2の循環群Γ2の1つの要素を生成することができるファンクション
第1の循環群Γ1のルートジェネレータP0を選択するステップと、
ルート認証装置に関連付けられ且つルート認証装置に知られたランダムルート鍵生成シークレットs0を選択するステップと、
ルート鍵生成パラメータQ0=s0P0を生成するステップと、
第1の二進数字列から第1の循環群Γ1の1つの要素を生成することができる第1のファンクションH1を選択するステップと、
第2の循環群Γ2の1つの要素から第2の二進数字列を生成することができる第2のファンクションH2を選択するステップと、
n個の下位レベル認証装置の各々に、要素Pzi=H1(ID1,...,IDzi)(1≦i≦n)を生成するステップと、
n個の下位レベル認証装置の各々に下位レベル鍵生成シークレットsziを選択するステップであって、各下位レベル鍵生成シークレットsziは、その対応する下位レベル認証装置に知られている、というステップと、
n個の下位レベル認証装置の各々に下位レベルシークレット要素Sziを生成するステップであって、Szi=Sz(i−1)+sz(i−1)Pzi(1≦i≦n)であり、S0=Q0である、というステップと、
n個の下位レベル認証装置の各々に下位レベル鍵生成パラメータQzi=sziP0(1≦i≦n)を生成するステップと、
受信装置に関連付けられた受信装置要素Pz(n+1)=H1(IDz1,...,IDz(n),Inf(n+1))を生成するステップであって、Pz(n+1)は第1の循環群Γ1の1つの要素であり、Inf(n+1)は二進数字列である、というステップと、
受信装置に関連付けられた受信装置復号鍵
を備え、
Inf(n+1)は、受信装置によって生成された受信装置公開鍵を更に含んでいることを特徴とする方法。 - 第1の循環群Γ1および第2の循環群Γ2の両者は、同じプライムオーダーqから成ることを特徴とする請求項1に記載の方法。
- 第1の循環群Γ1は、超特異な楕円曲線上またはアーベル多様体上の複数の点から成る付加的な群であり、
第2の循環群Γ2は、有限領域の乗法群である
ことを特徴とする請求項1に記載の方法。 - s0は、循環群Z/qZの要素であり、
Q0は、第1の循環群Γ1の要素であり、
各要素Pziは、第1の循環群Γ1の要素であり、
各下位レベル鍵生成シークレットsziは、循環群Z/qZの要素であり 各シークレット要素Sziは、第1の循環群Γ1の要素であり、
各下位レベル鍵生成パラメータQziは、第1の循環群Γ1の要素であり、
受信装置要素Pz(n+1)は、第1の循環群Γ1の要素であり、
受信装置復号鍵Sz(n+1)は、第1の循環群Γ1の要素である、
ことを特徴とする請求項1に記載の方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US40672102P | 2002-08-28 | 2002-08-28 | |
US60/406,721 | 2002-08-28 | ||
US41222102P | 2002-09-20 | 2002-09-20 | |
US60/412,221 | 2002-09-20 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004531558A Division JP2005537711A (ja) | 2002-08-28 | 2003-08-28 | 証明書に基づく暗号化および公開鍵構造基盤 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012219598A Division JP2012256083A (ja) | 2002-08-28 | 2012-10-01 | 証明書に基づく暗号化および公開鍵構造基盤 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010161826A JP2010161826A (ja) | 2010-07-22 |
JP5130318B2 true JP5130318B2 (ja) | 2013-01-30 |
Family
ID=31981427
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004531558A Pending JP2005537711A (ja) | 2002-08-28 | 2003-08-28 | 証明書に基づく暗号化および公開鍵構造基盤 |
JP2010101423A Expired - Fee Related JP5130318B2 (ja) | 2002-08-28 | 2010-04-26 | 証明書に基づく暗号化および公開鍵構造基盤 |
JP2012219598A Pending JP2012256083A (ja) | 2002-08-28 | 2012-10-01 | 証明書に基づく暗号化および公開鍵構造基盤 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004531558A Pending JP2005537711A (ja) | 2002-08-28 | 2003-08-28 | 証明書に基づく暗号化および公開鍵構造基盤 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012219598A Pending JP2012256083A (ja) | 2002-08-28 | 2012-10-01 | 証明書に基づく暗号化および公開鍵構造基盤 |
Country Status (6)
Country | Link |
---|---|
US (4) | US7657748B2 (ja) |
EP (1) | EP1540875A4 (ja) |
JP (3) | JP2005537711A (ja) |
CN (1) | CN1679271A (ja) |
AU (1) | AU2003262908A1 (ja) |
WO (1) | WO2004021638A1 (ja) |
Families Citing this family (90)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7349538B2 (en) * | 2002-03-21 | 2008-03-25 | Ntt Docomo Inc. | Hierarchical identity-based encryption and signature schemes |
CN101453332A (zh) | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
JP2005537711A (ja) | 2002-08-28 | 2005-12-08 | ドコモ コミュニケーションズ ラボラトリーズ ユー・エス・エー インコーポレーティッド | 証明書に基づく暗号化および公開鍵構造基盤 |
US7664957B2 (en) | 2004-05-20 | 2010-02-16 | Ntt Docomo, Inc. | Digital signatures including identity-based aggregate signatures |
US7590236B1 (en) * | 2004-06-04 | 2009-09-15 | Voltage Security, Inc. | Identity-based-encryption system |
US7814314B2 (en) | 2004-08-31 | 2010-10-12 | Ntt Docomo, Inc. | Revocation of cryptographic digital certificates |
EP1843515A3 (en) * | 2004-08-31 | 2011-08-03 | NTT DoCoMo, Inc. | Multicasting and caching |
US8615653B2 (en) * | 2004-09-01 | 2013-12-24 | Go Daddy Operating Company, LLC | Methods and systems for dynamic updates of digital certificates via subscription |
JP4562464B2 (ja) * | 2004-09-07 | 2010-10-13 | 富士通株式会社 | 情報処理装置 |
WO2006034428A2 (en) * | 2004-09-20 | 2006-03-30 | Pgp Corporation | Apparatus and method for identity-based encryption within a conventional public-key infrastructure |
US20060078790A1 (en) * | 2004-10-05 | 2006-04-13 | Polyplus Battery Company | Solid electrolytes based on lithium hafnium phosphate for active metal anode protection |
US7406597B2 (en) * | 2004-10-29 | 2008-07-29 | International Business Machines Corporation | Methods for efficiently authenticating multiple objects based on access patterns |
US8245280B2 (en) * | 2005-02-11 | 2012-08-14 | Samsung Electronics Co., Ltd. | System and method for user access control to content in a network |
US7720221B2 (en) * | 2005-05-20 | 2010-05-18 | Certicom Corp. | Privacy-enhanced e-passport authentication protocol |
KR100704678B1 (ko) * | 2005-06-10 | 2007-04-06 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 그룹 트래픽 암호화 키갱신 방법 |
WO2007034497A2 (en) * | 2005-09-26 | 2007-03-29 | Postalguard Ltd. | Secure data transmission |
WO2007087363A2 (en) * | 2006-01-24 | 2007-08-02 | Brown University | Efficient content authentication in peer-to-peer networks |
US8452961B2 (en) * | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
US7827275B2 (en) | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
US20070288487A1 (en) * | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
JP4859933B2 (ja) * | 2007-01-19 | 2012-01-25 | 三菱電機株式会社 | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 |
US20080282090A1 (en) * | 2007-05-07 | 2008-11-13 | Jonathan Leybovich | Virtual Property System for Globally-Significant Objects |
WO2008146547A1 (ja) * | 2007-05-25 | 2008-12-04 | Nec Corporation | 鍵交換装置及び鍵交換方法 |
CN100462994C (zh) * | 2007-07-30 | 2009-02-18 | 中兴通讯股份有限公司 | 一种分布式数字版权管理系统及其实现方法 |
US7983656B2 (en) * | 2007-09-12 | 2011-07-19 | At&T Intellectual Property I, L.P. | Method and apparatus for end-to-end mobile user security |
JP5286748B2 (ja) * | 2007-11-09 | 2013-09-11 | ソニー株式会社 | 情報処理装置、鍵設定方法、及びプログラム |
CN101933271B (zh) * | 2008-03-17 | 2013-08-14 | 美国博通公司 | 用于具有受保护mac序列号的安全块应答的方法和系统 |
WO2009155006A2 (en) * | 2008-05-27 | 2009-12-23 | Viasat, Inc . | Fault tolerant modem redundancy |
US8300829B2 (en) * | 2008-06-23 | 2012-10-30 | Nokia Corporation | Verification key handling |
GB2495648A (en) * | 2008-09-11 | 2013-04-17 | F Secure Oyj | Maintaining a database of trusted public keys in a plurality of computer devices |
GB2463467B (en) | 2008-09-11 | 2013-03-06 | F Secure Oyj | Malware detection method and apparatus |
JP5183401B2 (ja) * | 2008-09-29 | 2013-04-17 | Kddi株式会社 | アグリゲート署名生成システム、アグリゲート署名生成方法、およびアグリゲート署名生成プログラム |
US20100121928A1 (en) * | 2008-11-07 | 2010-05-13 | Penango, Inc. | Methods and systems for allocating and indicating trustworthiness of secure communications |
FR2940726A1 (fr) * | 2008-12-30 | 2010-07-02 | France Telecom | Signature de groupe a verification locale de revocation avec capacite de levee d'anonymat |
US20100241852A1 (en) * | 2009-03-20 | 2010-09-23 | Rotem Sela | Methods for Producing Products with Certificates and Keys |
JP5193924B2 (ja) * | 2009-03-30 | 2013-05-08 | 株式会社エヌ・ティ・ティ・データ | 暗号通信システム、管理者装置、およびプログラム |
WO2011068996A1 (en) * | 2009-12-04 | 2011-06-09 | Cryptography Research, Inc. | Verifiable, leak-resistant encryption and decryption |
US9219714B2 (en) * | 2011-05-31 | 2015-12-22 | Samsung Sds Co., Ltd. | ID-based encryption and signature method and terminal |
US9325509B2 (en) * | 2011-07-15 | 2016-04-26 | Hitachi, Ltd. | Determination method for cryptographic algorithm used for signature, validation server and program |
US8819407B2 (en) * | 2011-09-26 | 2014-08-26 | Verizon New Jersey Inc. | Personal messaging security |
CN103891195B (zh) | 2011-09-28 | 2017-11-10 | 皇家飞利浦有限公司 | 基于分层属性的加密与解密 |
US9166953B2 (en) | 2011-10-31 | 2015-10-20 | Nokia Technologies Oy | Method and apparatus for providing identity based encryption in distributed computations |
US9065642B2 (en) * | 2012-03-07 | 2015-06-23 | Certicom Corp. | Intercepting key sessions |
JP5912714B2 (ja) * | 2012-03-21 | 2016-04-27 | 任天堂株式会社 | データ構造、データ構造生成方法、情報処理装置、情報処理システム、及び情報処理プログラム |
KR101301609B1 (ko) * | 2012-05-31 | 2013-08-29 | 서울대학교산학협력단 | 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
US8744078B2 (en) | 2012-06-05 | 2014-06-03 | Secure Channels Sa | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths |
US10148285B1 (en) | 2012-07-25 | 2018-12-04 | Erich Schmitt | Abstraction and de-abstraction of a digital data stream |
JP6057150B2 (ja) * | 2012-07-30 | 2017-01-11 | 雅浩 満保 | 公開鍵暗号システム、受信装置、公開鍵暗号方法、プログラム、及び記録媒体 |
US9756037B2 (en) * | 2012-09-19 | 2017-09-05 | Interdigital Patent Holdings, Inc. | Layered certification |
JP6612734B2 (ja) * | 2013-03-12 | 2019-11-27 | トリビディア ヘルス,インコーポレーテッド | 個人用健康装置、及び、個人用健康装置と演算装置とのペアリング方法 |
US10482397B2 (en) | 2013-03-15 | 2019-11-19 | Trustarc Inc | Managing identifiers |
US9565211B2 (en) | 2013-03-15 | 2017-02-07 | True Ultimate Standards Everywhere, Inc. | Managing exchanges of sensitive data |
US20140282840A1 (en) * | 2013-03-15 | 2014-09-18 | True Ultimate Standards Everywhere, Inc. | Managing data handling policies |
US9864873B2 (en) | 2013-03-15 | 2018-01-09 | Trustarc Inc | Managing data handling policies |
US9159078B2 (en) | 2013-03-15 | 2015-10-13 | True Ultimate Standards Everywhere, Inc. | Managing identifiers |
US9425967B2 (en) * | 2013-03-20 | 2016-08-23 | Industrial Technology Research Institute | Method for certificate generation and revocation with privacy preservation |
US10795858B1 (en) | 2014-02-18 | 2020-10-06 | Erich Schmitt | Universal abstraction and de-abstraction of a digital data stream |
GB2512501A (en) | 2014-02-25 | 2014-10-01 | Cambridge Silicon Radio Ltd | Packet identification |
GB2515853B (en) | 2014-02-25 | 2015-08-19 | Cambridge Silicon Radio Ltd | Latency mitigation |
US10313324B2 (en) | 2014-12-02 | 2019-06-04 | AO Kaspersky Lab | System and method for antivirus checking of files based on level of trust of their digital certificates |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US10237073B2 (en) | 2015-01-19 | 2019-03-19 | InAuth, Inc. | Systems and methods for trusted path secure communication |
US9967093B2 (en) * | 2015-03-25 | 2018-05-08 | Intel Corporation | Techniques for securing and controlling access to data |
CN105049207B (zh) * | 2015-05-11 | 2018-09-25 | 电子科技大学 | 一种基于身份的带个性化信息的广播加密方案 |
US9774610B2 (en) * | 2015-07-28 | 2017-09-26 | Futurewei Technologies, Inc. | Certificateless data verification with revocable signatures |
US10182044B1 (en) | 2015-12-03 | 2019-01-15 | Amazon Technologies, Inc. | Personalizing global session identifiers |
US10277569B1 (en) * | 2015-12-03 | 2019-04-30 | Amazon Technologies, Inc. | Cross-region cache of regional sessions |
US9894067B1 (en) | 2015-12-03 | 2018-02-13 | Amazon Technologies, Inc. | Cross-region roles |
US9900160B1 (en) | 2015-12-03 | 2018-02-20 | Amazon Technologies, Inc. | Asymmetric session credentials |
US9705859B2 (en) * | 2015-12-11 | 2017-07-11 | Amazon Technologies, Inc. | Key exchange through partially trusted third party |
US10412098B2 (en) | 2015-12-11 | 2019-09-10 | Amazon Technologies, Inc. | Signed envelope encryption |
US10803185B2 (en) | 2016-02-05 | 2020-10-13 | Hewlett-Packard Development Company, L.P. | Optically readable format of encrypted data |
WO2017167771A1 (en) * | 2016-03-29 | 2017-10-05 | Koninklijke Philips N.V. | Handshake protocols for identity-based key material and certificates |
JP6670395B2 (ja) | 2016-03-29 | 2020-03-18 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法 |
KR101780635B1 (ko) * | 2016-04-28 | 2017-09-21 | 주식회사 코인플러그 | 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버 |
WO2017192161A1 (en) * | 2016-05-06 | 2017-11-09 | Intel IP Corporation | Service authorization and credential provisioning for v2x communication |
EP4138339A1 (en) * | 2016-07-29 | 2023-02-22 | Magic Leap, Inc. | Secure exchange of cryptographically signed records |
JP6533771B2 (ja) | 2016-11-15 | 2019-06-19 | 富士通株式会社 | 通信方法、装置、及びプログラム |
US10411891B2 (en) * | 2017-06-28 | 2019-09-10 | Nxp B.V. | Distance-revealing encryption |
CN107508796B (zh) * | 2017-07-28 | 2019-01-04 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
WO2020036239A1 (ko) * | 2018-08-16 | 2020-02-20 | 엘지전자 주식회사 | V2x 유니캐스트 통신을 위한 서비스 메세지 인코딩 방법 및 장치 |
US10965453B2 (en) * | 2018-09-14 | 2021-03-30 | Beijing Jingdong Shangke Information Technology Co., Ltd. | System and method for authenticated encryption based on device fingerprint |
FR3091107A1 (fr) * | 2018-12-24 | 2020-06-26 | Orange | Procédé et système de génération de clés pour un schéma de signatures anonymes |
US11764940B2 (en) | 2019-01-10 | 2023-09-19 | Duality Technologies, Inc. | Secure search of secret data in a semi-trusted environment using homomorphic encryption |
US11334881B2 (en) * | 2019-01-28 | 2022-05-17 | Bank Of America Corporation | Security tool |
KR20220012851A (ko) * | 2019-05-30 | 2022-02-04 | 김봉만 | 대칭 키 암호화/교환을 위한 양자 내성 암호화 및 진보된 암호화 및 키 교환(aeke) 방법 |
SG10201908145UA (en) * | 2019-09-04 | 2021-04-29 | Mastercard International Inc | Methods and systems for performing an offline payment transaction in absence of network |
TWI730549B (zh) * | 2019-12-18 | 2021-06-11 | 臺灣網路認證股份有限公司 | 於憑證申請過程中確認金鑰對產生演算法之系統及方法 |
US11722312B2 (en) * | 2020-03-09 | 2023-08-08 | Sony Group Corporation | Privacy-preserving signature |
US11405187B2 (en) * | 2020-04-29 | 2022-08-02 | International Business Machines Corporation | Extended-life asymmetric cryptographic key scheme |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4309569A (en) | 1979-09-05 | 1982-01-05 | The Board Of Trustees Of The Leland Stanford Junior University | Method of providing digital signatures |
US5202921A (en) * | 1991-04-01 | 1993-04-13 | International Business Machines Corporation | Method and apparatus for authenticating users of a communication system to each other |
US5432852A (en) | 1993-09-29 | 1995-07-11 | Leighton; Frank T. | Large provably fast and secure digital signature schemes based on secure hash functions |
AU3073595A (en) | 1994-07-29 | 1996-03-04 | Certicom Corp. | Elliptic curve encryption systems |
US5590197A (en) | 1995-04-04 | 1996-12-31 | V-One Corporation | Electronic payment system and method |
CN1192834A (zh) | 1995-06-05 | 1998-09-09 | 塞特科有限公司 | 多步数字签名方法和系统 |
US5774552A (en) | 1995-12-13 | 1998-06-30 | Ncr Corporation | Method and apparatus for retrieving X.509 certificates from an X.500 directory |
US5764772A (en) * | 1995-12-15 | 1998-06-09 | Lotus Development Coporation | Differential work factor cryptography method and system |
JPH10190650A (ja) * | 1996-12-27 | 1998-07-21 | Canon Inc | 暗号方法及びそれを用いる通信システム |
US6212637B1 (en) | 1997-07-04 | 2001-04-03 | Nippon Telegraph And Telephone Corporation | Method and apparatus for en-bloc verification of plural digital signatures and recording medium with the method recorded thereon |
US6754820B1 (en) | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
US6735313B1 (en) | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
US6826687B1 (en) | 1999-05-07 | 2004-11-30 | International Business Machines Corporation | Commitments in signatures |
US6760441B1 (en) | 2000-03-31 | 2004-07-06 | Intel Corporation | Generating a key hieararchy for use in an isolated execution environment |
JP4622064B2 (ja) | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
AU2001287164B2 (en) | 2000-08-04 | 2008-06-26 | First Data Corporation | Method and system for using electronic communications for an electronic contact |
US6886296B1 (en) | 2000-08-14 | 2005-05-03 | Michael John | Wooden post protective sleeve |
US20020025034A1 (en) | 2000-08-18 | 2002-02-28 | Solinas Jerome Anthony | Cryptographic encryption method using efficient elliptic curve |
JP4622087B2 (ja) | 2000-11-09 | 2011-02-02 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム記憶媒体 |
US7088822B2 (en) | 2001-02-13 | 2006-08-08 | Sony Corporation | Information playback device, information recording device, information playback method, information recording method, and information recording medium and program storage medium used therewith |
US20020154782A1 (en) | 2001-03-23 | 2002-10-24 | Chow Richard T. | System and method for key distribution to maintain secure communication |
US7580988B2 (en) | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
JP3819729B2 (ja) * | 2001-04-20 | 2006-09-13 | 株式会社エヌ・ティ・ティ・ドコモ | データ安全化通信装置及びその方法 |
JP2005500740A (ja) | 2001-08-13 | 2005-01-06 | ザ ボード オブ トラスティーズ オブ ザ リーランド スタンフォード ジュニア ユニバーシティ | Idベース暗号化および関連する暗号手法のシステムおよび方法 |
US7349538B2 (en) | 2002-03-21 | 2008-03-25 | Ntt Docomo Inc. | Hierarchical identity-based encryption and signature schemes |
US7353395B2 (en) | 2002-03-21 | 2008-04-01 | Ntt Docomo Inc. | Authenticated ID-based cryptosystem with no key escrow |
CN101453332A (zh) | 2002-04-15 | 2009-06-10 | 株式会社Ntt都科摩 | 利用双线性映射的签名方案 |
JP2005537711A (ja) | 2002-08-28 | 2005-12-08 | ドコモ コミュニケーションズ ラボラトリーズ ユー・エス・エー インコーポレーティッド | 証明書に基づく暗号化および公開鍵構造基盤 |
CN100499450C (zh) * | 2003-04-22 | 2009-06-10 | 国际商业机器公司 | 数字资源的分层密钥生成方法及其设备 |
EP1548976B1 (en) | 2003-12-24 | 2007-08-22 | STMicroelectronics S.r.l. | A message deciphering method |
JP4546231B2 (ja) | 2004-12-09 | 2010-09-15 | 株式会社日立製作所 | Idベース署名及び暗号化システムおよび方法 |
KR100737876B1 (ko) | 2005-02-25 | 2007-07-12 | 삼성전자주식회사 | 계층적 문턱 트리에 기반한 브로드캐스트 암호화 방법 |
-
2003
- 2003-08-28 JP JP2004531558A patent/JP2005537711A/ja active Pending
- 2003-08-28 US US10/521,741 patent/US7657748B2/en not_active Expired - Fee Related
- 2003-08-28 AU AU2003262908A patent/AU2003262908A1/en not_active Abandoned
- 2003-08-28 WO PCT/US2003/026834 patent/WO2004021638A1/en active Application Filing
- 2003-08-28 CN CN03820528.9A patent/CN1679271A/zh active Pending
- 2003-08-28 EP EP03791846A patent/EP1540875A4/en not_active Withdrawn
-
2008
- 2008-10-03 US US12/245,472 patent/US7751558B2/en not_active Expired - Fee Related
- 2008-10-03 US US12/245,475 patent/US7796751B2/en not_active Expired - Fee Related
-
2009
- 2009-09-02 US US12/552,720 patent/US8074073B2/en not_active Expired - Fee Related
-
2010
- 2010-04-26 JP JP2010101423A patent/JP5130318B2/ja not_active Expired - Fee Related
-
2012
- 2012-10-01 JP JP2012219598A patent/JP2012256083A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
JP2012256083A (ja) | 2012-12-27 |
JP2005537711A (ja) | 2005-12-08 |
US20050246533A1 (en) | 2005-11-03 |
US8074073B2 (en) | 2011-12-06 |
AU2003262908A1 (en) | 2004-03-19 |
EP1540875A4 (en) | 2011-01-26 |
US20090034740A1 (en) | 2009-02-05 |
US20100082986A1 (en) | 2010-04-01 |
US7751558B2 (en) | 2010-07-06 |
US7796751B2 (en) | 2010-09-14 |
WO2004021638A1 (en) | 2004-03-11 |
CN1679271A (zh) | 2005-10-05 |
JP2010161826A (ja) | 2010-07-22 |
US7657748B2 (en) | 2010-02-02 |
EP1540875A1 (en) | 2005-06-15 |
US20090041233A1 (en) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5130318B2 (ja) | 証明書に基づく暗号化および公開鍵構造基盤 | |
JP5933786B2 (ja) | Idベース暗号化および関連する暗号手法のシステムおよび方法 | |
Boldyreva et al. | Identity-based encryption with efficient revocation | |
CN113014392B (zh) | 基于区块链的数字证书管理方法及系统、设备、存储介质 | |
Gentry | Certificate-based encryption and the certificate revocation problem | |
US6389136B1 (en) | Auto-Recoverable and Auto-certifiable cryptosystems with RSA or factoring based keys | |
Fan et al. | TraceChain: A blockchain‐based scheme to protect data confidentiality and traceability | |
WO2009143713A1 (zh) | 双因子组合公钥生成和认证方法 | |
Teli et al. | HIBE: hierarchical identity-based encryption | |
WO2022167163A1 (en) | Threshold key exchange | |
AU737037B2 (en) | Auto-recoverable auto-certifiable cryptosystems | |
Emura et al. | Efficient revocable identity-based encryption with short public parameters | |
CN112950356A (zh) | 基于数字身份的个人贷款处理方法及系统、设备、介质 | |
Anusree et al. | A security framework for brokerless publish subscribe system using identity based signcryption | |
Kalyani et al. | STUDY OF CRYPTOLOGY AND ITS FORMS IN TODAY'S SECURE WORLD. | |
Devi et al. | Secured Web Service Communication using Attribute based Encryption and Outsource Decryption with Trusted Certificate Authorities (ABE-TCA) | |
Chatterjee et al. | Applications, Extensions and Related Primitives | |
Alwan et al. | Design and Implement of Key Management System for Public Key Algorithms | |
Velmurugan | Secure and Privacy-Preserving Multi-owner Data Sharing for Dynamic Groups in the Cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100525 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121105 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |