JP5144991B2 - 暗号文復号権限委譲システム - Google Patents

暗号文復号権限委譲システム Download PDF

Info

Publication number
JP5144991B2
JP5144991B2 JP2007214833A JP2007214833A JP5144991B2 JP 5144991 B2 JP5144991 B2 JP 5144991B2 JP 2007214833 A JP2007214833 A JP 2007214833A JP 2007214833 A JP2007214833 A JP 2007214833A JP 5144991 B2 JP5144991 B2 JP 5144991B2
Authority
JP
Japan
Prior art keywords
key
ciphertext
conversion
secret key
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007214833A
Other languages
English (en)
Other versions
JP2008054315A (ja
Inventor
俊彦 松尾
ボネ ダン
ゴウ ユージン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Publication of JP2008054315A publication Critical patent/JP2008054315A/ja
Application granted granted Critical
Publication of JP5144991B2 publication Critical patent/JP5144991B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ある公開鍵を用いて生成された暗号文を、その公開鍵に対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システムに関する。
公開鍵暗号を用いた暗号では、ある公開鍵で暗号化された暗号文を復号できるのは、対応する秘密鍵を有する者のみに限られていた。近年、その有用性から、ある公開鍵で暗号化された暗号文を、その対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システム(以下、委譲システムという)に関する研究が行われている。委譲システムは委譲者、被委譲者、暗号文変換者の三者、もしくはこれらに信頼できる第三者(以下TTP:Trusted Third Party)を加えた四者から構成される。当該構成における復号権の委譲は、委譲者もしくはTTPが暗号文変換用の変換鍵を生成し、暗号文変換者へ譲渡することにより行われる。
委譲者が保持する平文を被委譲者と共有する場合、まず委譲者は自らの公開鍵で平文を暗号化することで得られる暗号文を暗号文変換者に送信する。変換鍵を保持する暗号文変換者は、委譲者から受信した暗号文を被委譲者が保持する秘密鍵で復号できるように変換し、被委譲者に送信する。被委譲者は、受信した変換後の暗号文を自らの秘密鍵を用いて復号し、平文を再現する。このような委譲システムは、暗号学的な見地から以下の要件を満たすことが求められている。すなわち、(1)委譲者は自らの復号秘密鍵を自分以外の者に譲渡する必要がないこと、(2)暗号文変換者が変換を施さない限り、被委譲者は平文を再現することができないこと、(3)暗号文変換者は単独で委譲者の暗号文から平文を再現することができないこと、の3つの要件である。
委譲を実現する装置としては通常、委譲者、被委譲者が利用する装置(以下、それぞれ復号権限委譲者用装置、被復号権限委譲者用装置という)として、計算機、例えばパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistant)端末、サーバなどが適用され、暗号文変換者が利用する装置(以下、暗号文変換装置)として、プロキシと呼ばれるサーバ等により構成される装置が適用される。復号権限委譲者用装置、被復号権限委譲者用装置を実現する計算機にはそれぞれ公開鍵暗号アルゴリズムを実行する機能が実装されており、暗号化に必要な公開鍵、復号に必要な秘密鍵が記憶される。また、暗号文変換装置を実現するプロキシには、委譲者の装置から送信される暗号文を変換するための変換アルゴリズムを実行する機能が実装されており、変換鍵が記憶される。
このような委譲システムは、例えば、不特定多数のユーザが利用する記憶装置を介したコンテンツ供給技術に対して応用することができる。今、委譲者があるコンテンツの所有者であり、自らの公開鍵を用いて暗号化したコンテンツを不特定多数のユーザが利用する記憶装置へ保存しているものとする。ここで、第三者とコンテンツを共有する場合、委譲者はその第三者を被委譲者とし、その被委譲者用の変換鍵を生成して記憶装置のアクセスコントローラである暗号文変換装置に送信する。被委譲者の被復号権限委譲者用装置からコンテンツの要求を受けた暗号文変換装置は、変換鍵を用いてコンテンツの暗号文を再暗号化し、変換後の暗号文を被復号権限委譲者用装置へ送信する。被復号権限委譲者用装置は内部に記憶している被委譲者の秘密鍵を用いてコンテンツを復号する。暗号変換文装置は単独ではコンテンツを復号できず、また暗号変換文装置の記憶装置にはコンテンツが暗号化された状態で記憶されているため、委譲者と被委譲者は安全にコンテンツを共有することができる。またコンテンツ共有に際して、委譲者は追加的な計算を行う必要がないため、効率的に共有することが可能となる。
委譲システムを実現するために用いられる公開暗号方式としては、公開鍵に乱数を用いる標準的な公開鍵暗号方式(以下PKE:Public Key Encryption)と非特許文献1に示されるIDベース暗号方式(以下IBE:Identity Based Encryption)がある。IBE方式は、公開鍵として任意の文字列、例えば電話番号やメールアドレスなどを用いる公開鍵暗号方式であり、公開鍵とその所有者が容易に関連付けられることから、標準的な公開鍵暗号における鍵管理の複雑さを大幅に軽減する技術として注目されている。IBEでは、秘密鍵の生成に秘密鍵生成者と呼ばれる第三者を必要としている。秘密鍵生成者は主秘密鍵を用いて各ユーザの秘密鍵を生成して、各ユーザに配布する。秘密鍵生成者は各ユーザの公開鍵で暗号化された暗号文を全て解読することができるため信頼できる第三者である必要がある。
従来、PKE方式、あるいはIBE方式のいずれか一方のみを用いて上記の委譲システムを実現する技術が提案されている。具体的には、図5に示されるような委譲システムにおいて行われる。ここで、Aは、復号権限委譲者用装置であり、Bは、被復号権限委譲者用装置であり、Pは、暗号文変換装置であり、PKG(Public Key Generator)は、IBE方式の秘密鍵の生成及び変換鍵の生成を行う秘密鍵生成装置である。それぞれにおいて、変換鍵の生成や、IBE方式における秘密鍵の生成は、図6に示されるような手順により行われる。
[BF01] D.Boneh,M.Franklin,"Identity based encryption from the Weil paring", extended abstract in Advances in Cryptology - Crypto 2001, Lecture Notes in Computer Science,Vol.2139,Springer-Verlag,pp.213-229,Aug.2001.See also http://eprint.iacr.org/2001/090/)
PKE方式とIBE方式にはそれぞれ異なる長所と短所があり、求められる要件によって使い分けを行うのが一般的である。このようにPKE方式とIBE方式が混在する近年の公開鍵暗号の利用状況に鑑みれば、いずれか一方のみの公開鍵暗号方式を利用するユーザ間でなければ復号権委譲を行えないという状況は、コンテンツ共有における柔軟性の欠如を意味する。しかしながら既存技術では、異なる公開鍵暗号方式を利用するユーザ間における復号権委譲を実現することはできないという問題がある。
また、IBE方式のみを用いるユーザ間の委譲システムについては、上述の非特許文献1に示される技術を用いた方式が既に提案されている。非特許文献1に示される技術では、図10に示すように、秘密鍵生成装置により主秘密鍵が2つの部分に分けられ、一部が被復号権限委譲者用装置(B)に送信され、他の一部が暗号変換装置(P)に送信されることで実現されているため、図11に示すように、被復号権限委譲者用装置(B)を利用する被委譲者と暗号変換装置(P)を利用する暗号文変換者が結託してしまうと、秘密鍵生成者の主秘密鍵が復元できてしまい安全性を確保することができないという問題がある。
本発明は、上記二つの問題を解決すべくなされたものであり、その目的は、暗号文変換者によるPKE方式の暗号文からIBE方式の暗号文への変換を可能とする暗号文復号権限委譲システムを提供することである。また、ユーザ間でIBE方式のみが利用される委譲システムの構成において、暗号文変換者と被復号権限委譲者とが結託しても、秘密鍵生成者の主秘密鍵を復元できないような暗号文復号権限委譲システムを提供することである。
本発明は、復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムであって、IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する主秘密鍵処理手段と、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と、前記主秘密鍵処理手段が生成した補助情報に基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する変換鍵生成手段と、を備えたことを特徴とする暗号文復号権委譲システムである。
また、本発明は、復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムであって、IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する主秘密鍵処理手段と、前記公開パラメータに基づいて変換鍵生成用秘密鍵を生成する鍵生成手段と、前記鍵生成手段が生成した変換鍵生成用秘密鍵と、前記主秘密鍵処理手段が生成した補助情報とに基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する変換鍵生成手段と、を備えたことを特徴とする暗号文復号権委譲システムである。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムであって、前記秘密鍵生成装置は、前記主秘密鍵を記憶する第1の記憶手段と、前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する主秘密鍵処理手段と、前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する秘密鍵送信手段と、前記主秘密鍵処理手段が生成した前記補助情報を前記復号権限委譲者用装置に送信する補助情報送信手段と、を備え、前記復号権限委譲者用装置は、前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する鍵生成手段と、前記秘密鍵生成装置から前記補助情報を受信する補助情報受信手段と、前記鍵生成手段が生成した秘密鍵と前記鍵生成手段が生成した変換鍵生成用秘密鍵と前記補助情報受信手段が受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、前記変換鍵生成手段が生成した変換鍵を前記暗号文変換装置に送信する変換鍵送信手段と、を備えたことを特徴とする暗号文復号権限委譲システムである。
また、本発明は、上記に記載の発明において、前記復号権限委譲者用装置は、前記公開鍵暗号方式による公開鍵を記憶する第2の記憶手段と、前記第2の記憶手段に記憶される公開鍵で平文を暗号化して暗号文を生成する公開鍵暗号処理手段と、前記公開鍵暗号処理手段が生成した暗号文を前記暗号文変換装置に送信する暗号文送信手段と、を備え、前記暗号文変換装置は、前記復号権限委譲者用装置から変換鍵を受信する変換鍵受信手段と、前記復号権限委譲者用装置から暗号文を受信する暗号文受信手段と、前記変換鍵受信手段が受信する変換鍵に基づいて、前記暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、前記暗号文変換処理手段が変換した暗号文を前記被復号権限委譲者用装置に送信する変換暗号文送信手段と、を備え、前記被復号権限委譲者用装置は、前記秘密鍵生成装置により送信される前記IDベース暗号方式の秘密鍵を受信する秘密鍵受信手段と、前記暗号文変換装置から変換された暗号文を受信する変換暗号文受信手段と、前記変換暗号文受信手段が受信する暗号文を、前記秘密鍵受信手段が受信する前記IDベース暗号方式の秘密鍵に基づいて復号するIDベース暗号処理手段と、を備えたことを特徴とする。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置であって、前記主秘密鍵を記憶する第1の記憶手段と、前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する主秘密鍵処理手段と、前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信し、前記主秘密鍵処理手段が生成した前記補助情報を前記復号権限委譲者用装置に送信して前記復号権限委譲者用装置に前記暗号文変換装置にて用いられる変換鍵を、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と前記送信された補助情報とに基づいて生成させる送信手段と、を備えたことを特徴とする秘密鍵生成装置である。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける復号権限委譲者用装置であって、前記秘密鍵生成装置から、前記主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて生成される補助情報を受信する補助情報受信手段と、前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する鍵生成手段と、前記鍵生成手段が生成した秘密鍵と前記鍵生成手段が生成した変換鍵生成用秘密鍵と前記補助情報受信手段が受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、前記変換鍵生成手段が生成した変換鍵を前記暗号文変換装置に送信する変換鍵送信手段と、を備えたことを特徴とする復号権限委譲者用装置である。
また、一態様は、IDベース暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムであって、前記秘密鍵生成装置は、前記主秘密鍵を記憶する第1の記憶手段と、前記第1の記憶手段に記憶される主秘密鍵と前記復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵とに基づいて、前記被復号権限委譲者用装置にて復号の際に用いられるIDベース暗号方式の秘密鍵と、補助情報とを生成する主秘密鍵処理手段と、前記第1の記憶手段に記憶される主秘密鍵と前記補助情報とに基づいて変換鍵を生成する変換鍵生成手段と、前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する秘密鍵送信手段と、前記変換鍵生成手段が生成した変換鍵を前記暗号文変換用装置に送信する変換鍵送信手段と、を備えたことを特徴とする暗号文復号権委譲システムである。
また、一態様は、上記に記載の一態様において、前記復号権限委譲者用装置は、任意に選択されるIDベース暗号方式の公開鍵で平文を暗号化して暗号文を生成するIDベース暗号処理手段と、前記IDベース暗号処理手段が生成した前記暗号文を前記暗号文変換者へ送信する暗号文送信手段と、を備え、前記暗号文変換装置は、前記秘密鍵生成装置から変換鍵を受信する変換鍵受信手段と、前記復号権限委譲者用装置から暗号文を受信する暗号文受信手段と、前記変換鍵受信手段が受信する変換鍵に基づいて前記暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、前記暗号文変換処理手段が変換した暗号文を前記被復号権限委譲者用装置へ送信する変換暗号文送信手段と、を備え、前記被復号権限委譲者用装置は、前記秘密鍵生成装置から前記IDベース暗号方式の秘密鍵を受信する秘密鍵受信手段と、前記暗号文変換装置から前記暗号文を受信する変換暗号文受信手段と、前記変換暗号文受信手段が受信する暗号文を、前記秘密鍵受信手段が受信する前記IDベース暗号方式の秘密鍵に基づいて復号するIDベース暗号処理手段と、を備えたことを特徴とする。
また、一態様は、IDベース暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置であって、前記主秘密鍵を記憶する第1の記憶手段と、前記第1の記憶手段に記憶される主秘密鍵と前記復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵とに基づいて、前記被復号権限委譲者用装置にて復号の際に用いられるIDベース暗号方式の秘密鍵と補助情報とを生成する主秘密鍵処理手段と、前記第1の記憶手段に記憶される主秘密鍵と前記補助情報とに基づいて変換鍵を生成する変換鍵生成手段と、前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する秘密鍵送信手段と、前記変換鍵生成手段が生成した変換鍵を前記暗号文変換用装置に送信する変換鍵送信手段と、を備えたことを特徴とする秘密鍵生成装置である。
また、本発明は、復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムのコンピュータに、IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する手順、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と、生成した補助情報に基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する手順、を実行させるための暗号文復号権委譲プログラムである。
また、本発明は、復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムのコンピュータに、IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する手順、前記公開パラメータに基づいて変換鍵生成用秘密鍵を生成する手順、前記生成した変換鍵生成用秘密鍵と、前記生成した補助情報とに基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する手順、を実行させるための暗号文復号権委譲プログラムである。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムのコンピュータに、前記秘密鍵生成装置にて、前記主秘密鍵を第1の記憶手段に記憶させる手順、前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する手順、生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する手順、生成した前記補助情報を前記復号権限委譲者用装置に送信する手順を実行させ、前記復号権限委譲者用装置にて、前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する手順、前記秘密鍵生成装置から前記補助情報を受信する手順、前記生成した秘密鍵と前記生成した変換鍵生成用秘密鍵と前記受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する手順、生成した変換鍵を前記暗号文変換装置に送信する手順、を実行させるための暗号文復号権委譲プログラムである。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置のコンピュータに、前記主秘密鍵を第1の記憶手段に記憶させる手順、前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する手順、生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信し、生成した前記補助情報を前記復号権限委譲者用装置に送信して前記復号権限委譲者用装置に前記暗号文変換装置にて用いられる変換鍵を、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と前記送信された補助情報とに基づいて生成させる手順、を実行させるための秘密鍵生成プログラムである。
また、本発明は、標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける復号権限委譲者用装置のコンピュータに、前記秘密鍵生成装置から、前記主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて生成される補助情報を受信する手順、前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する手順、前記生成した秘密鍵と前記生成した変換鍵生成用秘密鍵と受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する手順、生成した変換鍵を前記暗号文変換装置に送信する手順、を実行させるための復号権委譲者用プログラムである。
また、一態様は、IDベース暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムのコンピュータに、前記秘密鍵生成装置にて、前記主秘密鍵を第1の記憶手段に記憶させる手順、前記第1の記憶手段に記憶される主秘密鍵と前記復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵とに基づいて、前記被復号権限委譲者用装置にて復号の際に用いられるIDベース暗号方式の秘密鍵と、補助情報とを生成する手順、前記第1の記憶手段に記憶される主秘密鍵と前記補助情報とに基づいて変換鍵を生成する手順、生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する手順、生成した変換鍵を前記暗号文変換用装置に送信する手順、を実行させるための暗号文復号権委譲プログラムである。
また、一態様は、IDベース暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置のコンピュータに、前記主秘密鍵を第1の記憶手段に記憶させる手順、前記第1の記憶手段に記憶される主秘密鍵と前記復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵とに基づいて、前記被復号権限委譲者用装置にて復号の際に用いられるIDベース暗号方式の秘密鍵と補助情報とを生成する手順、前記第1の記憶手段に記憶される主秘密鍵と前記補助情報とに基づいて変換鍵を生成する手順、生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する手順、生成した変換鍵を前記暗号文変換用装置に送信する手順、を実行させるための秘密鍵生成プログラムである。
この発明によれば、暗号文変換者によるPKE方式の暗号文からIBE方式の暗号文への変換を可能とする暗号文復号権限委譲システムを提供することが可能となる。また、ユーザ間でIBE方式のみが利用される委譲システムの構成において、暗号文変換者と被復号権限委譲者とが結託しても、秘密鍵生成者の主秘密鍵を復元できないような暗号文復号権限委譲システムを提供することが可能となる。
以下、本発明の実施形態を図面を参照して説明する。以下の実施形態では、文献1([BB04]D.Boneh and X.Boyen,”Efficient selective-id secure identity based encryption without random oracle”,In Advance in Cryptology - EUROCRYPT’04, Lecture Notes in Computer Science, LNCS 3027,pages223-238,Springer-Verlag,2004)において提案されているIBE方式を採用して、PKE方式を用いるユーザからIBE方式を用いるユーザへの委譲システムを構成している。
(第1実施形態)
以下、図1から図4を参照しつつ本発明の第1実施形態について説明する。第1実施形態では、PKE方式の暗号文からIBE方式の暗号文への変換を可能とする暗号文復号権限委譲システム(以下、委譲システムという)の構成について説明する。
図1は、第1実施形態に係る委譲システム1の構成を示した図である。なお、図1の装置間の実線の矢印は、通常の回線、すなわち第三者に漏洩する可能性があるが、第三者による通信データの改竄は行われない回線による通信を示しており、破線の矢印は、安全な、すなわち秘密を確保し改竄を防ぐことが可能な回線による通信を示している。
委譲システム1は、復号権限委譲者用装置10(以下、Aともいう)、被復号権限委譲者用装置20(以下、Bともいう)、暗号文変換装置30(以下、Pともいう)、PKG装置(秘密鍵生成装置)40を備えている。復号権限委譲者用装置10(A)は、PKE方式の暗号が採用されており、被復号権限委譲者用装置20(B)は、IBE方式の暗号が採用されている。
PKG装置40において、記憶部42は、予め主秘密鍵(mk:master key)を記憶する。主秘密鍵処理部41は、記憶部42に予め記憶されている主秘密鍵から、被復号権限委譲者用装置20などのIBE方式の暗号を採用する装置に対する秘密鍵(dID)を生成すると共に補助情報(eID)を生成する。送受信部43は、復号権限委譲者用装置10、被復号権限委譲者用装置20との間で情報の送受信を行う。ここで、上述した秘密鍵(dID)と補助情報(eID)の添え字のIDは、後述する「定義」のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
復号権限委譲者用装置10において、記憶部14は、鍵生成部13により生成される秘密鍵と公開鍵を記憶しており、PKG装置40から送信される補助情報を記憶する。変換鍵生成部11は、記憶部14に記憶される秘密鍵とPKG装置40から送信される補助情報を用いて暗号文変換装置30にて用いられる変換鍵(rkID)を生成する。ここで、変換鍵(rkID)の添え字のIDは、後述する「定義」のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。公開鍵暗号処理部12は、記憶部14に記憶される公開鍵によりPKE方式の暗号を行うアルゴリズムを実行し、また、記憶部14に記憶される秘密鍵により復号を行うアルゴリズムを実行する。送受信部15は、PKG装置40、暗号文変換装置30との間で情報の送受信を行う。
被復号権限委譲者用装置20において、記憶部22は、被復号権限委譲者用装置20の利用者により任意に選択されたIBE方式の公開鍵(ID)を記憶し、PKG装置40により生成されて送信される当該公開鍵に対応する秘密鍵を記憶する。IDベース暗号処理部21は、記憶部22に記憶される公開鍵によりIBE方式に基づく暗号化を行い、また、記憶部22に記憶される秘密鍵により復号を行うアルゴリズムを実行する。送受信部23は、PKG装置40、暗号文変換装置30と間で情報の送受信を行う。
暗号文変換装置30において、記憶部32は、復号権限委譲者用装置10により生成されて送信される変換鍵を記憶する。復号権限委譲者用装置10から送信される暗号文は送受信部33で受信し、暗号文変換処理部31は受信した暗号文を記憶部32に記憶される変換鍵を用いて変換し、変換した暗号文を送受信部33により被復号権限委譲者用装置20に送信する。送受信部33は、復号権限委譲者用装置10、被復号権限委譲者用装置20と間で情報の送受信を行う。
次に、図2を参照しつつ、第1実施形態に係る委譲システム1においてPKG装置40により行われる被復号権限委譲者用装置20の秘密鍵の生成、及び復号権限委譲者用装置10により行われる暗号文変換装置30の変換鍵の生成処理について説明する。
最初に、以下の説明で用いる各記号を次のように定義する。
Figure 0005144991
以下の被復号権限委譲者用装置20の秘密鍵及び暗号文変換装置30の変換鍵の生成処理の前提として、PKG装置40は、初期化処理として、セキュリティパラメータをkとし、群G上の生成元g∈Gをランダムに選択し、群G上のランダムな要素g、h∈Gを選択する。そして、Z 上のランダムな要素α∈Z を選択し、mk=g α、g=gα、parms=(g,g,g,h)として、主秘密鍵mkと公開パラメータparmsを記憶部42に記憶させる。ここで、parmsは第三者に公開可能な公開パラメータである。
また、復号権限委譲者用装置10(A)では、鍵生成部13によりPKE方式の鍵生成が行われる。鍵生成部13は、PKG装置40により公開される公開パラメータparmsを入力とし、Z 上のランダムな要素β,θ∈Z を選択する。そして、g=g β,g=gθとし、公開鍵pk及び復号秘密鍵skをそれぞれpk=(g3,4)、sk=βとして生成し、変換鍵生成用秘密鍵をθとする。生成したpk、sk、θを記憶部14に記憶させる。
上記の前提処理の下、被復号権限委譲者用装置20の秘密鍵及び暗号文変換装置30の変換鍵の生成処理が以下のように行われる。
まずPKG装置40の主秘密鍵処理部41は、主秘密鍵(mk)を用いて被復号権限委譲者用装置20(B)のIBE方式の秘密鍵(dID)と補助情報(eID)を生成する。具体的には、主秘密鍵処理部41は、主秘密鍵mk=g α、被復号権限委譲者用装置20(B)のIBE方式の公開鍵となるユーザID、公開パラメータparmsを入力として、Z 上のランダムな要素u∈Z を選択し、秘密鍵(dID)と補助情報(eID)を次式(1)のように生成する。なお、上述した秘密鍵(dID)と補助情報(eID)の添え字のIDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
Figure 0005144991
そして、PKG装置40の主秘密鍵処理部41は、送受信部43を通じてIBE秘密鍵(dID)をセキュアな通信回線を用いて被復号権限委譲者用装置20(B)に送信する(ステップ(2))。被復号権限委譲者用装置20(B)は受信した秘密鍵(dID)を記憶部22に記録する。また、PKG装置40の主秘密鍵処理部41は、補助情報を送受信部43により改竄防止の通信路を通じて復号権限委譲者用装置10(A)へ送信する(ステップ(3))。
復号権限委譲者用装置10(A)の変換鍵生成部11は、送受信部15を通じて補助情報を受信すると、受信した補助情報を記憶部14に記録し、記憶部14に記憶されている自らの秘密鍵(sk、θ)と補助情報(eID)を用いて変換鍵(rkID)を生成する(ステップ(4))。ここで、変換鍵(rkID)の添え字のIDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
具体的には、復号秘密鍵sk=β、変換鍵生成用秘密鍵θ、ID(ここで、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)で示されるB(20)に対応する補助情報eID=g、PKG装置40により公開されている公開パラメータparmsを入力として、変換鍵をrkID=(gu/β,g,θ)をとする。そして、復号権限委譲者用装置10(A)の変換鍵生成部11は、送受信部15を通じて生成した変換鍵(rkID)を安全な通信路を用いて暗号文変換装置30(P)に送信する。暗号文変換装置30(P)は、送受信部33を通じて受信した変換鍵(rkID)を記憶部32に記録する(ステップ(5))。なお、図2に示すようにステップ(2)とステップ(3)の処理については処理の順番の前後が入れ替わっていてもよいものとする。
次に、図3を参照しつつ、上記により生成された公開鍵、変換鍵、秘密鍵を用いた平文の暗号化、変換及び復号の処理について説明する。
まず、復号権限委譲者用装置10(A)の公開鍵暗号処理部12は、20(B)と共有したい平文MをPKE方式の公開鍵で暗号化して暗号文Cpkを生成する。具体的には、公開鍵pk=(g3,4)、平文M∈G、公開パラメータparmsを入力とし、Z 上のランダムな要素r∈Z を選択し、以下の式(2)の演算により暗号文Cpkを生成する(ステップ(1))。
Figure 0005144991
次に、復号権限委譲者用装置10(A)の公開鍵暗号処理部12は送受信部15を通じて生成した暗号文Cpkを暗号文変換装置30(P)に送信する(ステップ(2))。暗号文変換装置30(P)の暗号文変換処理部31は記憶部32に記憶している変換鍵rkID=(gu/β,g,θ)と公開パラメータparms、暗号文Cpk=(C,C,C,C)を入力として、CPKを以下の式(3)に基づいて変換して被変換暗号文CRIDを生成する(ステップ(3))。なお、被変換暗号文CRIDの表記は、次式(3)に示すようにIDは、Rの添え字で示され、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
Figure 0005144991
暗号文変換装置30(P)の暗号文変換処理部31は、送受信部33を通じて生成した被変換暗号文CRIDを、被復号権限委譲者用装置20(B)に送信する(ステップ(4))。被復号権限委譲者用装置20(B)のIDベース暗号処理部21は、記憶部22に記憶している秘密鍵(dID)と、公開パラメータparmsと、送受信部23を通じて受信した被変換暗号文CRID=(C’,C’)を入力とし、平文Mを以下の式(4)により演算して再現する(ステップ(5))。
Figure 0005144991
上記の構成により、図4に示すように従来では、A及びBの両方が、PKE方式かIDベース方式のいずれか一方を採用していなければ実現することができなかった委譲システムを、復号権限委譲者用装置10(A)によりPKE方式の公開鍵で暗号化された暗号文が、IBE方式が採用されている被復号権限委譲者用装置20(B)において復号することが可能となる。
なお、上述した構成により実現される委譲システム1の安全性は、以下のように証明される。
(計量的仮定)
まず、この証明を行うために、計算量的仮定を行う。証明のための「第1の定義」として、ランダムに選ばれた整数a, b, c を以下のように定義する。
Figure 0005144991
また、ランダムに選ばれた生成元gを以下のように定義する。
Figure 0005144991
また、ランダムに選ばれた要素Rを以下のように定義する。
Figure 0005144991
これらの、整数a, b, c、生成元g、要素Rに対して、アルゴリズムP(当該Pの表記は、以下の式(8)のカリグラフィ体のPに対応する)がdecision Bilinear Diffie-Hellman (dBDH) 問題を解く際のアドバンテージを次式(8)のように定義する。
Figure 0005144991
ここで、確率は、g ∈ G、a, b, c ∈ Z p、R ∈ G1 の各値のランダム性と, アルゴリズムPを計算するチューリング機械の乱数テープによって計算される。セキュリティパラメータをkとしたとき、ある時間t以内で、少なくとも確率ε以上でG上のdecision Bilinear Diffie-Hellman (dBDH) 問題を解くアルゴリズムPが存在しない場合、(k,t,ε)−dBDH仮定が成り立つと表現する。
(安全性の定義)
次に、安全性の定義を行う。選択平文攻撃に対する安全性として、ハイブリッド型復号権委譲システムにおける選択平文攻撃に対する安全性を, 敵P(当該Pは、上述したカリグラフィ体のPに対応する。)とチャレンジャーO(当該Oは、後述するカリグラフィ体のOに対応する。)によるゲームとしてモデル化する。このゲームにおいて敵Pは, 任意の被復号権委譲者の秘密鍵とプロキシが保持する変換鍵をチャレンジャーO へ適応的に要求することができる。ただし、被復号権委譲者の秘密鍵と対応する変換鍵を同時に入手するとき, 敵Pがこのゲームに勝つことは自明である。したがって、そのような要求は許されないものとする。厳密には、IND-ID-CPA 安全性として以下のように定義される。
「セットアップ」
チャレンジャーOは、(parms,mk)を生成する。Oはまた(pk,sk)を生成する。Oは(parms,mk)をPに与え,(mk,sk)を秘密に保持する。
「フェーズ1」
(parms,mk)を与えられると、Pは被復号権委譲者用の秘密鍵や変換鍵を適応的に要求する。PがID(ここで、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)の秘密鍵や変換鍵を要求した場合、Oは以下のように応える。
Figure 0005144991
「チャレンジ」
いくつかの要求を行った後, Pは同一サイズの平文ペアM,M∈M(当該Mは、カリグラフィ体表記で示される。)を選びOへ渡す。Oはランダムビットbを以下の式により選択する。
Figure 0005144991
そして、選択したbにより、次式(10)を計算する。
Figure 0005144991
Oは、計算したCPKb(ここで、bは、上式(10)に示すようにPKの添え字である)をPに与える。
「フェーズ2」
Pは「フェーズ1」で定義した要求を行う。
「推測」
最終的にPは推測したランダムビットb∈{0,1}を出力する。このとき、b’=bであれば敵Pの勝ちと定義する。
Figure 0005144991
上式(11)の値が無視できるほど十分に小さいとき、ハイブリッド型復号権委譲システムはIND-ID-CPAの意味で安全であると定義する。
証明のための「第2の定義」として、Pをハイブリッド型復号権委譲システムに攻撃を行う敵とする。PのIND-ID-CPA アドバンテージを次式(12)として定義する.
Figure 0005144991
設定されたセキュリティパラメータkのもとで, チャレンジャーOに対し最大でq回の要求を行い、時間t以内で攻撃を行う任意の敵Pのアドバンテージについて、次式(13)が成り立つとき、ハイブリッド型復号権委譲システムは適応的選択平文攻撃に対して(k,t,q,ε)安全であると定義する。以下、本明細書中では、(k,t,q,ε)IND-ID-CPA 安全と表現する。
Figure 0005144991
(安全性評価)
「定理1」
(k,t,ε)−dBDH仮定が成り立つとする。このとき、ハイブリッド型復号権委譲システムは任意のq,k,t’<t−Θ(τq)に対し(k,t’,q,ε)IND-ID-CPA安全である。ただし、τは、G上のべき乗計算に要する時間の最大値である。
「証明」
Pをハイブリッド型復号権委譲システムに攻撃を行う敵とする. ここで、Pを利用してG上のdBDH問題を解く敵Q(当該Qの表記は、以下に示すカリグラフィ体のQに対応する)を構築する。Qは、入力として(g,Γ,Γ,Γ,X) =(g,g,g,g,X)を与えられるものとする。ただし、Xは、以下の式(14)あるいは式(15)で示されるものとする。
Figure 0005144991
Figure 0005144991
次に、Qの動作を以下に示す。
「セットアップ」システムパラメータを生成するため, Qは、乱数x,y,zを次式(16)のように選択する。
Figure 0005144991
そして、g=Γ,g=Γ,g=g,g=g,h=gとする。parms=(g,g,g,h)とpk=(g,g)はシステムパラメータとしてPに与える。ここで対応するPKGの主秘密鍵の値g =gab∈Gについて、Qは知らないということに注意する。
「フェーズ1」
pkとparmsを与えられると、Pはチャレンジャーに対しいくつかの要求を行う。 PがID(ここで、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)に関する要求をしてきたとき、もしID=0であるならばQは要求を拒否する。その他の場合は以下のように動作する。
Figure 0005144991
「チャレンジ」
いくつかの要求を行った後、Pは同一サイズの平文ペアM,M∈M(当該Mは、カリグラフィ体表記で示される。)を選ぶ。(M,M)を与えられると、Qは、ランダムビットdを以下の式(17)のように選択する。
Figure 0005144991
そして、CPKdを、以下の式(18)に示すようにセットする。(なお、CPKdのdは、次式(19)に示すようにPKの添え字である。)
Figure 0005144991
上式(18)のようにセットした、CPKdをPに与える。もし、Xが以下の式(19)に示される通りであれば、CPKdは、Mの有効な暗号文になっていることに注意する。
Figure 0005144991
一方、Xが、次式(20)で示される場合、CPKdは、dの値と独立である。
Figure 0005144991
「フェーズ2」
Pはフェーズ1 と同様に要求を行う。
「解答」
最終的に、P は推測したビットd’∈{0,1}を出力する。もしd’=dであれば、Qは、Xについて、次式(21)であると判断し、1を出力する。d’≠dであれば、Qは、X=Rと判断し0を出力する。
Figure 0005144991
Qは、ID(ここで、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)に関する有効な秘密鍵と、それに対応する補助情報を生成していることを以下に示す。今、次式(22)であるとする。
Figure 0005144991
とする. このとき以下の式(23)が成り立つ.
Figure 0005144991
また、Qが生成したIDの変換鍵は他のどの値とも独立であるため、敵Pが対応するIDの秘密鍵を入手しない限り、完璧にシミュレートされたものとなっている。以上より、「定理1」が証明されることになる。
また、本発明における復号権限委譲者用装置の変換鍵生成手段による変換鍵の生成の際に用いられる第2の記憶手段に記憶される秘密鍵は、上記の実施形態における復号秘密鍵と変換鍵生成用秘密鍵とを合わせたものに対応し、上記の証明においては、当該秘密鍵は被復号権委譲者の復号秘密鍵に対応する。
(第2実施形態)
以下、図7から図9を参照しつつ本発明の第2実施形態について説明する。第2実施形態では、IBE方式が用いるユーザ間の委譲システムにおいて、被復号権限委譲者用装置の利用者と、暗号文変換装置の利用者とが結託した場合であっても秘密鍵生成装置が保持する主秘密鍵を復元不可能とする暗号文復号権限委譲システム(以下、委譲システムという)について説明する。
図7は、第2実施形態に係る委譲システム2の構成を示した図である。なお、図7の装置間の破線矢印は、安全な、すなわち秘密を確保し改竄を防ぐことが可能な回線による通信を示している。
委譲システム2は、復号権限委譲者用装置60(以下、Aともいう)、被復号権限委譲者用装置70(以下、Bともいう)、暗号文変換装置80(以下、Pともいう)、PKG(秘密鍵生成)装置90を備えている。復号権限委譲者用装置60(A)及び被復号権限委譲者用装置70(B)は、IBE方式の暗号が用いられている。
PKG装置90において、記憶部92は、予め主秘密鍵(mk:master key)を記憶する。ここで、第2実施形態に係る当該主秘密鍵は、文献1及び第1実施形態に記載の主秘密鍵に加えて、変換鍵を生成するための情報を含んだものとして定義する。主秘密鍵処理部91は、記憶部92に予め記憶されている主秘密鍵から、復号権限委譲者用装置60及び被復号権限委譲者用装置70などのIBE方式の暗号化と復号化を行う装置に対する秘密鍵とそれに対応した補助情報を生成する。変換鍵生成部93は、主秘密鍵と補助情報から変換鍵を生成する。送受信部94は、復号権限委譲者用装置60、被復号権限委譲者用装置70、暗号文変換装置80との間で情報の送受信を行う。
復号権限委譲者用装置60において、記憶部62は復号権限委譲者用装置60の利用者により任意に選択されたID、すなわちIBE方式における公開鍵と、PKG装置90により生成され送信される秘密鍵を記憶する。IDベース暗号処理部61は、記憶部62に記憶される公開鍵によりIDベース暗号方式に基づく暗号化を行うアルゴリズムを実行し、また、記憶部62に記憶される秘密鍵により復号を行うアルゴリズムを実行する。送受信部63は、PKG装置90、暗号文変換装置80と間で情報の送受信を行う。
被復号権限委譲者用装置70において、記憶部72は、被復号権限委譲者用装置70の利用者により任意に選択されたID、すなわちIBE方式における公開鍵と、PKG装置90により生成され送信される秘密鍵を記憶する。IDベース暗号処理部71は、記憶部72に記憶される公開鍵によりIBE方式の暗号化を行うアルゴリズムを実行し、また、記憶部72に記憶される秘密鍵により復号を行うアルゴリズムを実行する。送受信部73は、PKG装置90、暗号文変換装置80と間で情報の送受信を行う。
暗号文変換装置80において、記憶部82は、PKG装置90により生成されて送信される変換鍵を記憶する。暗号文変換処理部81は、復号権限委譲者用装置10から送信される暗号文を送受信部83で受信し、受信した暗号文を記憶部82に記憶される変換鍵で変換し、変換した暗号文を送受信部83より被復号権限委譲者用装置70へ送信する。送受信部83は、PKG装置90、復号権限委譲者用装置60、被復号権限委譲者用装置70と間で情報の送受信を行う。
次に、図8を参照しつつ、第2実施形態に係る委譲システム1におけるPKG装置90により行われる被復号権限委譲者用装置70の秘密鍵の生成及び暗号文変換装置80の変換鍵の生成処理について説明する。
最初に、以下の説明で用いる各記号を次のように定義する。
Figure 0005144991
以下のPKG装置90により行われる被復号権限委譲者用装置70の秘密鍵の生成及び暗号文変換装置80の変換鍵の生成処理の前提として、PKG装置90は、初期化処理として、セキュリティパラメータをkとし、群G上の生成元g∈Gをランダムに選択し、群G上のランダムな要素g,h,h∈Gを選択する。また、Z 上のランダムな要素α、ω∈Z を選択し、主秘密鍵mk及び公開パラメータparmsを以下の式(24)示すように記憶部92に記憶させる。ここで、parmsは第三者に公開可能な公開パラメータである。
Figure 0005144991
上記の前提処理の下、被復号権限委譲者用装置70の秘密鍵の生成及び暗号文変換装置80の変換鍵の生成処理は以下のように行われる。
まず、PKG装置90の主秘密鍵処理部91は、被復号権限委譲者用装置70にて用いられる復号権限委譲用のIBE方式の秘密鍵(dRID)と補助情報(eRID)を生成する。具体的には、主秘密鍵mk=(g α,ω)、復号権限委譲者用装置60の利用者により選択される公開鍵であるID(後述するIDに対応する)、公開パラメータparmsを入力とし、Z 上のランダムな要素u,s∈Z を選択して、被復号権限委譲者用装置70にて用いられる復号権限委譲用のIDベース方式の秘密鍵(dRID)と補助情報(eRID)とを以下の式(25)に従って演算することにより生成する(ステップ(1))。なお、上述した秘密鍵(dID)と補助情報(eID)の添え字のIDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
Figure 0005144991
次に、PKG装置90の変換鍵生成部93は、主秘密鍵(mk)と式(25)に従って求められた補助情報(eRID)を用いて変換鍵(rkIDA→IDB)を生成する。ここで、変換鍵(rkIDA→IDB)の表記において、AとBは、次式(26)に示すように、IDの添え字であり、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。具体的には、主秘密鍵mk=(g α,ω)、復号権限委譲者用装置60の利用者に選択される公開鍵であるID、主秘密鍵処理部91により被復号権限委譲者用装置70の秘密鍵に対応して式(25)に従って生成される補助情報(eRID=g)、公開パラメータparmsを入力として、変換鍵(rkIDA→IDB)を式(26)に従って演算することにより生成する(ステップ(2))。ここで、IDは、被復号権限委譲者用装置70の利用者に選択される公開鍵である。
Figure 0005144991
PKG装置90の主秘密鍵処理部91は、生成したIBE方式の秘密鍵(dRID)を送受信部94により安全な通信路を通じて被復号権限委譲者用装置70に送信する。被復号権限委譲者用装置70は、受信した秘密鍵(dRID)を記憶部72に記録する(ステップ(3))。また、PKG装置90の変換鍵生成部93は、生成した変換鍵(rkIDA→IDB)を送受信部94により暗号文変換装置80へ送信する。暗号文変換装置80は、送受信部83で受信した変換鍵を記憶部82に記録する(ステップ(4))。
なお、図8に示すようにステップ(3)とステップ(4)の処理については処理の順番の前後が入れ替わっていてもよいものとする。
次に、図9を参照しつつ、上記により生成された公開鍵、変換鍵、秘密鍵を用いた平文の暗号化、変換及び復号の処理について説明する。
まず、復号権限委譲者用装置60のIDベース暗号処理部61は、記憶部62に記憶される公開鍵(IDA∈G)、平文(M∈G)、公開パラメータparmsを入力とし、Z 上のランダムな要素r∈Z を選択し、以下の式(27)に従って暗号文CIDを生成する(ステップ(1))。(ここで、CIDの添え字のIDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)
Figure 0005144991
暗号文CIDを生成すると、IDベース暗号処理部61は、生成した暗号文CIDを送受信部63により暗号文変換装置80へ送信する(ステップ(2))。暗号文変換装置80の暗号文変換処理部81は、送受信部83を通じて受信した暗号文CID=(C、C、C、C)、公開されている復号権限委譲者用装置60の公開鍵ID、記憶部82に記憶している変換鍵(rkIDA→IDB)を入力として、以下の式(28)に従ってCIDを変換して被変換暗号文CRIDを生成する(ステップ(3))。なお、被変換暗号文CRIDの表記は、次式(28)に示すようにIDは、Rの添え字で示され、当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。
Figure 0005144991
被変換暗号文CRIDを生成すると暗号文変換処理部81は、送受信部83を通じて被変換暗号文CRIDを被復号権限委譲者用装置70に送信する(ステップ(4))。被復号権限委譲者用装置70のIDベース暗号処理部71は、送受信部73を通じて被変換暗号文CRIDを受信すると、受信したCRID=(C’、C’、C’)と、記憶部72に記憶している秘密鍵(dRID=(d,d))と、公開パラメータparmsを入力とし、式(29)に従って平文Mを再現する(ステップ(5))。
Figure 0005144991
上記の構成では、暗号文変換装置80で用いられる変換鍵と被復号権限委譲者用装置70で用いられる復号権限委譲用の秘密鍵を、主秘密鍵を分割することで生成していない。従って、暗号文変換装置80の利用者と被復号権限委譲者用装置70の利用者が結託したとしても、PKG装置90の主秘密鍵mkを再現することはできず、IBE方式の委譲システム2において安全性が確保できることになる。
なお、上述した構成により実現される委譲システム2の安全性は、以下のように証明される。
(計量的仮定)
まず、この証明を行うために、計算量的仮定を行う。まず、証明のための「第1の定義」を行う。なお、当該「第1の定義」は、上述した「第1の定義」と同様の定義である。最初に、ランダムに選ばれた整数a, b, c を以下のように定義する。
Figure 0005144991
また、ランダムに選ばれた生成元gを以下のように定義する。
Figure 0005144991
また、ランダムに選ばれた要素Rを以下のように定義する。
Figure 0005144991
これらの、整数a, b, c、生成元g、要素Rに対して、アルゴリズムP(当該Pの表記は、以下の式(33)のカリグラフィ体のPに対応する)がdecision Bilinear Diffie-Hellman (dBDH) 問題を解く際のアドバンテージを以下の式(33)のように定義する。
Figure 0005144991
ここで、確率は、g ∈ G、a, b, c ∈ Z p、R ∈ G1 の各値のランダム性と, アルゴリズムPを計算するチューリング機械の乱数テープによって計算される。セキュリティパラメータをkとしたとき、ある時間t以内で、少なくとも確率ε以上でG上のdecision Bilinear Diffie-Hellman (dBDH) 問題を解くアルゴリズムPが存在しない場合、(k,t,ε)−dBDH仮定が成り立つと表現する。
(安全性の定義)
次に、選択平文攻撃に対する安全性について定義する。IDベース型復号権委譲システムにおける選択平文攻撃に対する安全性を, 敵P(当該Pは、上述したカリグラフィ体のPに対応する。)とチャレンジャーO(当該Oは、後述するカリグラフィ体のOに対応する。)によるゲームとしてモデル化する。このゲームにおいて、敵Pは任意の秘密鍵とプロキシが保持する変換鍵をチャレンジャーOへ適応的に要求することができる。ただし、攻撃のターゲットとなるユーザを復号権委譲者とした場合の、対応する被復号権委譲者のsecond level秘密鍵と変換鍵を同時に入手するとき、敵Pがこのゲームに勝つことは自明である。また、ターゲットとなるユーザのfirst level秘密鍵を入手するとき、敵Pがこのゲームに勝つことも自明である。したがってそのような要求は許されないものとする。厳密には、IND-ID-CPA 安全性として以下のように定義される。
「セットアップ」
チャレンジャーOは、(parms,mk)を生成する。Oは、parmsをPに与え、mkを秘密に保持する。Oは、Pの要求とそれらに対する返答を全て記録しているものとする。
「フェーズ1」
parmsを与えられると、PはチャレンジャーOに対し秘密鍵、あるいは変換鍵を適応的に要求する。いくつか要求した後、PはターゲットとなるアイデンティティID(当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)と同一サイズの平文ペアM,M∈ M(当該Mは、カリグラフィ体表記である。)を選ぶ。Pが要求を行うとき、Oは以下のように動作する。
Figure 0005144991
「チャレンジ」
(M,M,ID)を与えられると、Oはランダムビットbを以下の式(34)により選択する。
Figure 0005144991
そして、CIDbを以下の式(35)に示すように計算する(ここで、CIDbのbは、次式(35)に示すようにIDの添え字である。)。
Figure 0005144991
Oは、計算した、CIDbをPに与える。
「フェーズ2」
Pは、「フェーズ1」と同様に要求を行い、Oは「フェーズ1」と同様に応える。
「推測」
最終的に、Pは推測したビットb’∈{0,1}を出力する。このとき、b’=bであれば、敵Pの勝ちと定義する。次式(36)の値が無視できるほど十分に小さいとき、IDベース型復号権委譲システムはIND-ID-CPAの意味で安全であると定義する。
Figure 0005144991
次に、証明のための「第3の定義」として、PをID ベース型復号権委譲システムに攻撃を行う敵とする、PのIND-ID-CPAアドバンテージを以下の次式(37)のように定義する。
Figure 0005144991
設定されたセキュリティパラメータkのもとで, チャレンジャーOに対し最大でq回の要求を行い、時間t以内で攻撃を行う任意の敵Pのアドバンテージについて次式(38)が成り立つとき、IDベース型復号権委譲システムは適応的選択平文攻撃に対して(k,t,q,ε)安全であると定義する。以下の説明では、(k,t,q,ε)IND-ID-CPA 安全と表現する。
Figure 0005144991
ここで選択的な敵と呼ばれるものを定義する。選択的な敵はセットアップ以前にターゲットとなるIDを固定するという点を除き、上記で定義した敵とほぼ同一の動作を行う。 選択的なIND-ID-CPAをINDsID-CPAで表記し、選択的な敵のアドバンテージの表記として、次式(39)に示される表記を用いる。安全性の定義自体は、上述した証明のための「第3の定義」と同様である。
Figure 0005144991
(安全性評価)
「定理2」
(k,t,ε)−dBDH仮定が成り立つとする。このとき、IDベース型復号権委譲システムは任意のq,k,t’<t−Θ(τq)に対し(k,t’,q,ε)IND-sID-CPA 安全である。ただし、τはG上のべき乗計算に要する時間の最大値である。
(定理の証明)
P をIND-sID-CPAの意味で攻撃を行う敵とする。ここで、Pを利用してG上のdBDH問題を解くQを構成する。(g,Γ,Γ,Γ,X)=(g,g,g,g,X)を入力として、Qがどのように動作するかを以下に示す。ただし、Xは、以下の式(40)あるいは式(41)であるものとする。
Figure 0005144991
Figure 0005144991
「初期設定」
Qは、Pの要求とそれらに対する返答を全て記録しているものとする。Pは、まずターゲットとなるアイデンティティID(当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)を選ぶ.
「セットアップ」
システムパラメータを生成するために、Qはα,β,ωを以下のようにして選択する。
Figure 0005144991
そして、g、g、h、hを以下の通りとする。
Figure 0005144991
Qは、次式(44)を計算する。
Figure 0005144991
そして、Qは、システムパラメータとして、次式(45)で示されるparmsをPに与える。
Figure 0005144991
ここで対応するPKGの主秘密鍵の値、g =gab∈GについてQは知らないということに注意する。
「フェーズ1」
parmsを与えられると、Pはチャレンジャーに対しいくつかの要求を行う。Pは同一サイズの平文ペアM,M∈Mを選ぶ。Pからの要求に対し、Qは以下のように動作する。
Figure 0005144991
「チャレンジ」
(M,M,ID)(当該IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)を与えられると、Qはランダムビットdを以下のようにして選択する。
Figure 0005144991
そして、次式(47)を構成する。
Figure 0005144991
Qは、CIDd(ここで、CIDdのIDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDであり、dは、当該IDの添え字である。)をPに与える。もし、Xが次式(48)であれば、CIDdはMの有効な暗号文になっていることに注意する。
Figure 0005144991
一方、Xが次式(49)である場合、CIDdはdの値と独立である。
Figure 0005144991
「フェーズ2」
Pは、「フェーズ1」と同様に要求を行い、Qは、「フェーズ1」と同様に応答する。
「解答」
最終的に、Pは推測ビットd’∈{0,1}を出力したとする。もし、d’=dならばQは、Xが次式(50)であると判断し1を出力する。d’≠dならばX=Rと判断し0を出力する。
Figure 0005144991
ID≠ID(IDは、上述した定義のIDベース暗号を用いるユーザ(被権限委譲者)のIDとして定義される表記のIDである。)ならば、Qは有効なfirst level 秘密鍵と対応する補助情報を生成できることを以下に示す。
Figure 0005144991
上式(51)が成立すると、以下の式(52)が成り立つ。
Figure 0005144991
Qがsecond level 秘密鍵を同様にシミュレートできることは明らかである。Qは、全ての秘密鍵と変換鍵を完璧にシミュレートしており、これにより定理が証明されることとなる。
上記の第1及び第2実施形態の構成に係る委譲システム1及び委譲システム2は、復号権限委譲者用装置から送信される暗号文に対し、暗号文変換装置がその変換鍵を用いて変換を施すことにより、被復号権限委譲者用装置による復号を可能とする暗号文復号権限委譲システムの1つである。当該暗号文復号権限委譲システムは、変換鍵を生成するフェーズとコンテンツの共有を行うフェーズに分かれており、上記の第1及び第2実施形態の構成おける変換鍵生成フェーズでは、IBE方式の秘密鍵生成者が保持する主秘密鍵を用いてIBE方式の秘密鍵を生成するとともに、それに関連した補助情報を生成し、その補助情報に基づき変換鍵を生成する。一方、コンテンツ共有フェーズでは、復号権限委譲者用装置にて生成された暗号文を暗号文変換装置においてIBE方式の暗号文に変換し、変換された暗号文を被復号権限委譲者用装置にてIBE方式の秘密鍵により復号する。
また、上記した第1実施形態では、主秘密鍵を用いてIBE方式の秘密鍵を生成するPKG装置、PKE方式による暗号化を行う復号権限委譲者用装置、復号権限委譲者用装置より送信されるPKE方式の暗号文を被復号権限委譲者用装置にて復号できるように暗号文をIBE方式の暗号文に変換する暗号文変換装置、及びIBE方式による復号化を行う被復号権限委譲者用装置を備えたことを特徴とする。
また、上記した第2実施形態では、主秘密鍵を用いてIBE方式の秘密鍵と変換鍵を生成するPKG装置、IBE方式による暗号化を行う復号権限委譲者用装置、復号権限委譲者用装置より送信されるIBE方式の暗号文を被復号権限委譲者用装置にて復号できるような別のIBE方式の暗号文に変換する暗号文変換装置、及びIBE方式による復号化を行う被復号権限委譲者用装置を備えたことを特徴とする。
以上、本発明の好ましい実施例を説明したが、本発明はこれら実施例に限定されることはない。本発明の趣旨を逸脱しない範囲で、構成の付加、省略、置換、およびその他の変更が可能である。本発明は前述した説明によって限定されることはなく、添付のクレームの範囲によってのみ限定される。
また、上述の第1実施形態に係る復号権限委譲者用装置10、被復号権限委譲者用装置20、暗号文変換装置30、PKG装置40、並びに第2実施形態に係る復号権限委譲者用装置60、被復号権限委譲者用装置70、暗号文変換装置80、PKG装置90は内部に、コンピュータシステムを有している。そして、上述した各装置における処理は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
第1実施形態に係る委譲システムの概略ブロック図である。 第1実施形態に係る秘密鍵、変換鍵の生成処理の手順を示した図である。 第1実施形態に係る暗号文の暗号及び復号処理の手順を示した図である。 第1実施形態に係る方式と従来方式とを手順において比較した図である。 第1実施形態に対する従来技術におけるシステム構成を示した図である。 第1実施形態に対する従来技術における秘密鍵、変換鍵の生成処理の手順を示した図である。 第2実施形態に係る委譲システムの概略ブロック図である。 第2実施形態に係る秘密鍵、変換鍵の生成処理の手順を示した図である。 第2実施形態に係る暗号文の暗号及び復号処理の手順を示した図である。 第2実施形態に対する従来技術の処理手順を示した図である。 第2実施形態に対する従来技術における問題点を示した図である。
符号の説明
1 暗号文復号権限委譲システム
10 復号権限委譲者用装置
20 被復号権限委譲者用装置
30 暗号文変換装置
40 PKG装置

Claims (12)

  1. 復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムであって、
    IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する主秘密鍵処理手段と、
    前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と、前記主秘密鍵処理手段が生成した補助情報に基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する変換鍵生成手段と、
    を備えたことを特徴とする暗号文復号権委譲システム。
  2. 復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムであって、
    IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する主秘密鍵処理手段と、
    前記公開パラメータに基づいて変換鍵生成用秘密鍵を生成する鍵生成手段と、
    前記鍵生成手段が生成した変換鍵生成用秘密鍵と、前記主秘密鍵処理手段が生成した補助情報とに基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する変換鍵生成手段と、
    を備えたことを特徴とする暗号文復号権委譲システム。
  3. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムであって、
    前記秘密鍵生成装置は、
    前記主秘密鍵を記憶する第1の記憶手段と、
    前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する主秘密鍵処理手段と、
    前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する秘密鍵送信手段と、
    前記主秘密鍵処理手段が生成した前記補助情報を前記復号権限委譲者用装置に送信する補助情報送信手段と、を備え、
    前記復号権限委譲者用装置は、
    前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する鍵生成手段と、
    記秘密鍵生成装置から前記補助情報を受信する補助情報受信手段と、
    前記鍵生成手段が生成した秘密鍵と前記鍵生成手段が生成した変換鍵生成用秘密鍵と前記補助情報受信手段が受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、
    前記変換鍵生成手段が生成した変換鍵を前記暗号文変換装置に送信する変換鍵送信手段と、
    を備えたことを特徴とする暗号文復号権限委譲システム。
  4. 前記復号権限委譲者用装置は、
    前記公開鍵暗号方式による公開鍵を記憶する第2の記憶手段と、
    前記第2の記憶手段に記憶される公開鍵で平文を暗号化して暗号文を生成する公開鍵暗号処理手段と、
    前記公開鍵暗号処理手段が生成した暗号文を前記暗号文変換装置に送信する暗号文送信手段と、を備え、
    前記暗号文変換装置は、
    前記復号権限委譲者用装置から変換鍵を受信する変換鍵受信手段と、
    前記復号権限委譲者用装置から暗号文を受信する暗号文受信手段と、
    前記変換鍵受信手段が受信する変換鍵に基づいて、前記暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、
    前記暗号文変換処理手段が変換した暗号文を前記被復号権限委譲者用装置に送信する変換暗号文送信手段と、を備え、
    前記被復号権限委譲者用装置は、
    前記秘密鍵生成装置により送信される前記IDベース暗号方式の秘密鍵を受信する秘密鍵受信手段と、
    前記暗号文変換装置から変換された暗号文を受信する変換暗号文受信手段と、
    前記変換暗号文受信手段が受信する暗号文を、前記秘密鍵受信手段が受信する前記IDベース暗号方式の秘密鍵に基づいて復号するIDベース暗号処理手段と、
    を備えたことを特徴とする請求項に記載の暗号文復号権限委譲システム。
  5. 前記復号権限委譲者用装置にて、前記暗号文は、前記生成された変換鍵生成用秘密鍵(θとする)と、前記生成された補助情報(g u とする)とに基づいて、次の式により変換されることを特徴とする請求項1から4のいずれか1項に記載の暗号文復号権限委譲システム。
    Figure 0005144991
     ここで、C RID は変換された暗号文であり、暗号文C pk =(C ,C ,C ,C )であり、βは前記公開パラメータに基づいて生成された復号秘密鍵であり、IDは被復号権限委譲者のIDであり、uは素数p未満の0以外の自然数の集合上のランダムな要素であり、GとG はバイナリマップが定義できる位数pの群であり、eハット(式においては「e」の上に「^」)はバイリニアマップであり、gは群G上の生成元である。
  6. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置であって、
    前記主秘密鍵を記憶する第1の記憶手段と、
    前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する主秘密鍵処理手段と、
    前記主秘密鍵処理手段が生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信し、前記主秘密鍵処理手段が生成した前記補助情報を前記復号権限委譲者用装置に送信して前記復号権限委譲者用装置に前記暗号文変換装置にて用いられる変換鍵を、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と前記送信された補助情報とに基づいて生成させる送信手段と、
    を備えたことを特徴とする秘密鍵生成装置。
  7. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける復号権限委譲者用装置であって
    記秘密鍵生成装置から、前記主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて生成される補助情報を受信する補助情報受信手段と、
    前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する鍵生成手段と、
    前記鍵生成手段が生成した秘密鍵と前記鍵生成手段が生成した変換鍵生成用秘密鍵と前記補助情報受信手段が受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、
    前記変換鍵生成手段が生成した変換鍵を前記暗号文変換装置に送信する変換鍵送信手段と、
    を備えたことを特徴とする復号権限委譲者用装置。
  8. 復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムのコンピュータに、
    IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する手順、
    前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と、生成した補助情報に基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する手順、
    を実行させるための暗号文復号権委譲プログラム。
  9. 復号権限委譲者用装置と被復号権限委譲者用装置間にて暗号文の復号権委譲が行われ、前記復号権限委譲者用装置から送信される暗号文を前記被復号権限委譲者用装置にて復号できるように変換鍵を用いて変換を行う暗号文変換装置を備えた暗号文復号権委譲システムのコンピュータに、
    IDベース暗号方式の主秘密鍵と公開パラメータとから前記IDベース暗号方式の秘密鍵と補助情報を生成する手順、
    前記公開パラメータに基づいて変換鍵生成用秘密鍵を生成する手順、
    前記生成した変換鍵生成用秘密鍵と、前記生成した補助情報とに基づき、前記復号権限委譲者用装置にて暗号化された暗号文を前記被復号権限者用装置にて前記IDベース暗号方式の秘密鍵により復号できるように変換するための変換鍵を生成する手順、
    を実行させるための暗号文復号権委譲プログラム。
  10. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムのコンピュータに、
    前記秘密鍵生成装置にて、
    前記主秘密鍵を第1の記憶手段に記憶させる手順、
    前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する手順、
    生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信する手順、
    生成した前記補助情報を前記復号権限委譲者用装置に送信する手順を実行させ、
    前記復号権限委譲者用装置にて、
    前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する手順、
    記秘密鍵生成装置から前記補助情報を受信する手順、
    前記生成した秘密鍵と前記生成した変換鍵生成用秘密鍵と前記受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する手順、
    生成した変換鍵を前記暗号文変換装置に送信する手順、
    を実行させるための暗号文復号権委譲プログラム。
  11. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける秘密鍵生成装置のコンピュータに、
    前記主秘密鍵を第1の記憶手段に記憶させる手順、
    前記第1の記憶手段に記憶される主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて、当該IDベース暗号の公開鍵に対応し、前記被復号権限委譲者用装置が復号の際に用いるIDベース暗号方式の秘密鍵と補助情報とを生成する手順、
    生成したIDベース暗号方式の秘密鍵を前記被復号権限委譲者用装置に送信し、生成した前記補助情報を前記復号権限委譲者用装置に送信して前記復号権限委譲者用装置に前記暗号文変換装置にて用いられる変換鍵を、前記公開パラメータに基づいて生成された変換鍵生成用秘密鍵と前記送信された補助情報とに基づいて生成させる手順、
    を実行させるための秘密鍵生成プログラム。
  12. 標準的な公開鍵暗号方式による暗号化を行う復号権限委譲者用装置と、IDベース暗号方式による暗号化を行う被復号権限委譲者用装置と、IDベース暗号方式において用いられる秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限委譲者用装置により暗号化されて送信される暗号文を前記被復号権限委譲者用装置にて復号できるように前記暗号文を変換する暗号文変換装置とを備えた暗号文復号権委譲システムにおける復号権限委譲者用装置のコンピュータに
    記秘密鍵生成装置から、前記主秘密鍵と前記被復号権限委譲者用装置にて任意に選択されるIDベース暗号方式の公開鍵であって公開パラメータを含むIDベース暗号方式の公開鍵とに基づいて生成される補助情報を受信する手順、
    前記公開パラメータに基づいて秘密鍵と変換鍵生成用秘密鍵とを生成する手順、
    前記生成した秘密鍵と前記生成した変換鍵生成用秘密鍵と受信する補助情報とに基づいて前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する手順、
    生成した変換鍵を前記暗号文変換装置に送信する手順、
    を実行させるための復号権委譲者用プログラム。
JP2007214833A 2006-08-22 2007-08-21 暗号文復号権限委譲システム Active JP5144991B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US83951606P 2006-08-22 2006-08-22
US60/839,516 2006-08-22

Publications (2)

Publication Number Publication Date
JP2008054315A JP2008054315A (ja) 2008-03-06
JP5144991B2 true JP5144991B2 (ja) 2013-02-13

Family

ID=39237858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007214833A Active JP5144991B2 (ja) 2006-08-22 2007-08-21 暗号文復号権限委譲システム

Country Status (2)

Country Link
US (1) US20080170701A1 (ja)
JP (1) JP5144991B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11349654B2 (en) 2017-06-09 2022-05-31 Mitsubishi Electric Corporation Re-encryption key generation device, re-encryption device, re-encrypted ciphertext decryption device, and cryptographic system

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7813505B2 (en) * 2006-06-28 2010-10-12 Nokia Corporation Sequence number synchronization for ciphering
JP5135070B2 (ja) * 2008-06-12 2013-01-30 株式会社エヌ・ティ・ティ・データ 暗号文復号権限委譲システム
US8060758B2 (en) * 2008-06-30 2011-11-15 Sap Ag Item tracing with supply chain secrecy using RFID tags and an identity-based encryption scheme
US9070149B2 (en) * 2008-09-30 2015-06-30 Apple Inc. Media gifting devices and methods
US8131645B2 (en) * 2008-09-30 2012-03-06 Apple Inc. System and method for processing media gifts
WO2011027189A1 (ja) * 2009-09-02 2011-03-10 独立行政法人情報通信研究機構 二機能付きidベース暗号化方法及び暗号システム
JP5325755B2 (ja) * 2009-12-11 2013-10-23 株式会社エヌ・ティ・ティ・データ 暗号文復号権限委譲システム、暗号文復号権限委譲方法、暗号文変換装置、復号権限所持者用装置および暗号文変換プログラム
JP5524601B2 (ja) * 2009-12-25 2014-06-18 株式会社バンダイナムコゲームス プログラム、電子機器、サーバシステム及び情報提供システム
KR101022213B1 (ko) 2010-01-29 2011-03-17 동국대학교 경주캠퍼스 산학협력단 멀티 프록시 재암호화 기반 의료데이터 공유 방법 및 장치
JP5361920B2 (ja) * 2011-02-16 2013-12-04 株式会社東芝 ファイルサーバシステム
JP5377540B2 (ja) * 2011-02-17 2013-12-25 株式会社東芝 鍵管理システム
US9548861B2 (en) * 2011-06-10 2017-01-17 Nec Corporation Encrypted statistical processing system, device, method, and program
US9166953B2 (en) * 2011-10-31 2015-10-20 Nokia Technologies Oy Method and apparatus for providing identity based encryption in distributed computations
KR101220160B1 (ko) 2012-03-09 2013-01-11 동국대학교 경주캠퍼스 산학협력단 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
EP2645618A1 (en) * 2012-03-30 2013-10-02 British Telecommunications Public Limited Company Method and system for network data access
WO2014034018A1 (ja) * 2012-08-30 2014-03-06 日本電気株式会社 再暗号化システム、再暗号化方法および再暗号化プログラム
JP5395938B1 (ja) * 2012-09-25 2014-01-22 株式会社東芝 連携サービス提供システム及びサーバ装置
US10565394B2 (en) 2012-10-25 2020-02-18 Verisign, Inc. Privacy—preserving data querying with authenticated denial of existence
US9202079B2 (en) * 2012-10-25 2015-12-01 Verisign, Inc. Privacy preserving data querying
US9363288B2 (en) 2012-10-25 2016-06-07 Verisign, Inc. Privacy preserving registry browsing
WO2014112048A1 (ja) 2013-01-16 2014-07-24 三菱電機株式会社 暗号システム、再暗号化鍵生成装置、再暗号化装置、暗号方法及び暗号プログラム
JP6178142B2 (ja) * 2013-07-12 2017-08-09 株式会社東芝 生成装置、方法およびプログラム
WO2015052799A1 (ja) 2013-10-09 2015-04-16 三菱電機株式会社 暗号システム、暗号化装置、再暗号化鍵生成装置、再暗号化装置及び暗号プログラム
JP6273951B2 (ja) * 2014-03-24 2018-02-07 富士通株式会社 暗号化装置、暗号化方法、情報処理装置および暗号化システム
JP6189788B2 (ja) * 2014-05-02 2017-08-30 日本電信電話株式会社 鍵生成装置、再暗号化装置、およびプログラム
US10432400B2 (en) * 2016-10-25 2019-10-01 Southern Methodist University Method and system for privacy preserving disclosure of a shared, identity linked secret
US11366921B2 (en) * 2017-02-22 2022-06-21 Ringcentral, Inc. Encrypting data records and processing encrypted records without exposing plaintext
US11362824B2 (en) * 2018-05-25 2022-06-14 Intertrust Technologies Corporation Content management systems and methods using proxy reencryption
JP7119605B2 (ja) * 2018-06-08 2022-08-17 日本電信電話株式会社 暗号文変換システム、暗号文変換方法、及びプログラム
FR3090928B1 (fr) * 2018-12-21 2021-07-23 Amadeus Sas Systeme de gestion de donnes synchronise et procede
JP6949276B2 (ja) * 2019-05-24 2021-10-13 三菱電機株式会社 再暗号化装置、再暗号化方法、再暗号化プログラム及び暗号システム
CN112529402B (zh) * 2020-12-09 2024-10-01 杭州趣链科技有限公司 任务委派方法、系统、装置、设备和存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002332671A1 (en) * 2001-08-13 2003-03-03 Board Of Trustees Of The Leland Stanford Junior University Systems and methods for identity-based encryption and related cryptographic techniques
JP3864249B2 (ja) * 2002-06-04 2006-12-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 暗号通信システム、その端末装置及びサーバ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11349654B2 (en) 2017-06-09 2022-05-31 Mitsubishi Electric Corporation Re-encryption key generation device, re-encryption device, re-encrypted ciphertext decryption device, and cryptographic system

Also Published As

Publication number Publication date
US20080170701A1 (en) 2008-07-17
JP2008054315A (ja) 2008-03-06

Similar Documents

Publication Publication Date Title
JP5144991B2 (ja) 暗号文復号権限委譲システム
CN101617351B (zh) 密文生成装置、密码通信系统以及群参数生成装置
CN113259329B (zh) 一种数据不经意传输方法、装置、电子设备及存储介质
JP4546231B2 (ja) Idベース署名及び暗号化システムおよび方法
JP5047638B2 (ja) 暗号文復号権委譲システム
CN104320393B (zh) 重加密可控的高效属性基代理重加密方法
KR101516114B1 (ko) 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
JP4869824B2 (ja) 受信者装置及び送信者装置及び暗号通信システム及びプログラム
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN107086912B (zh) 一种异构存储系统中的密文转换方法、解密方法及系统
JP2012150378A (ja) プロキシ再暗号化システム、鍵生成装置、再暗号化装置、プロキシ再暗号化方法、プログラム
Lai et al. Self-generated-certificate public key encryption without pairing and its application
JP5135070B2 (ja) 暗号文復号権限委譲システム
JP5325755B2 (ja) 暗号文復号権限委譲システム、暗号文復号権限委譲方法、暗号文変換装置、復号権限所持者用装置および暗号文変換プログラム
CN114531293B (zh) 一种跨信任域的基于身份代理重加密方法
Hamamreh et al. Design of a robust cryptosystem algorithm for non-invertible matrices based on hill cipher
JP5469618B2 (ja) 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム
US20070183600A1 (en) Secure Cryptographic Communication System Using Kem-Dem
JP4563037B2 (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
US8484471B2 (en) Multi-party distributed multiplication device, multi-party distributed multiplication system and method
JP2006227411A (ja) 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法
JP2006262425A (ja) 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
Liu et al. A certificate-based proxy re-encryption plus scheme for secure medical data sharing
JP6885325B2 (ja) 暗号化装置、復号装置、暗号化方法、復号方法、プログラム
JP5097137B2 (ja) 暗号通信システム、端末装置、秘密鍵生成方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5144991

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250