JP5257357B2 - 鍵生成装置、暗号化装置及び復号装置 - Google Patents

鍵生成装置、暗号化装置及び復号装置 Download PDF

Info

Publication number
JP5257357B2
JP5257357B2 JP2009516217A JP2009516217A JP5257357B2 JP 5257357 B2 JP5257357 B2 JP 5257357B2 JP 2009516217 A JP2009516217 A JP 2009516217A JP 2009516217 A JP2009516217 A JP 2009516217A JP 5257357 B2 JP5257357 B2 JP 5257357B2
Authority
JP
Japan
Prior art keywords
key
attribute value
error correction
elements
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009516217A
Other languages
English (en)
Other versions
JPWO2008146546A1 (ja
Inventor
潤 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009516217A priority Critical patent/JP5257357B2/ja
Publication of JPWO2008146546A1 publication Critical patent/JPWO2008146546A1/ja
Application granted granted Critical
Publication of JP5257357B2 publication Critical patent/JP5257357B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Description

本発明は、複数の属性値が存在し、その一部の各属性に対応する秘密鍵を与えられた受信者が存在し、属性の集合を指定して生成された暗号文が与えられたとき、この暗号文を生成するときに指定した属性のうちの一定の個数以上の属性値それぞれ対応する秘密鍵を所持している受信者がこの暗号文を復号できる暗号化技術に関し、特に、暗号文生成において、追加的に受信者の集合を指定し、この暗号文を復号できるものが秘密鍵を持ち、かつこの受信者集合に属するものに限られる暗号化技術に関する。
従来の匿名性のあるファジーな識別子に基づく暗号方式として、”Amit Sahai, Brent Waters: Fuzzy Identity-Based Encryption. Advances in CryptoloGy - EUROCRYPT 2005, 24th Annual International Conference on the Theory and Applications of CryptoGraphic Techniques, Aarhus, Denmark, May 22-26, 2005, ProceedinGs. Lecture Notes in Computer Science 3494, pp.457-473, SprinGer 2005, ISBN 3-540-25910-4”に開示された方式がある。
以下に、上記文献に開示された方式について説明する。本方式では、鍵生成装置、暗号化装置及び復号装置を用いる。
まず、記法を示す。pを素数、GとGTを位数qの巡回群、eをG掛けるGからGTへの非縮退な双線形写像であるとする。ここで双線形であるとは、すべてのα,β∈Z/qZ及びg∈Gに対して、
e(gα,gβ)=e(g,g)αβ
が成り立つことである。また、非縮退であるとは、gがGの生成元であるとき、e(g,g)が、GTの生成元となるということである。また、a^bとabは同じ意味とする。
また、Nを集合{1,・・・,n+1}とする。S⊂Nとする。
Δ(i,S,x)をΠsub>j∈S,j≠i<.sub>(x−j)/(x−i)とする。
T(x)=g^(x^n)Πi=1 n+1t[i]Δ(I,N,x)とする。
図1は、鍵生成装置の一例を示す図である。
本例における鍵生成装置は図1に示すように、入力部410と計算部420と出力部430とから構成され、計算部420は、多項式生成部421とユーザ毎属性秘密鍵生成部522とを有している。
上記のように構成された鍵生成装置400においては、公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])と、マスター鍵402(y)とが入力部410を介して入力される。なお、yはZ/qZの要素であり、また、g[1]=gyで、g[2]及びi=1,・・・,mに関するg[i]はGから無作為に選ばれた要素であるとする。
鍵生成装置400にはさらに、乱数401とユーザ識別子集合401(ω)が入力部410を介して入力される。
多項式生成部521において、入力部410を介して入力されたマスター鍵402、公開鍵403及び乱数404を用いて、無作為にf(0)=yなるd−1次多項式q(x)をランダムに選ぶ。そして、ユーザ毎属性秘密鍵生成部522において、i∈ωに関して無作為にr[i]∈Z/qZを選び、
D[i]=g[2]f(i)T(i)r[i],d[i]=gr[i]
を生成する。
そして、i∈ωに関するD[i],d[i]を属性値秘密鍵407として、出力部430を介して出力する。
図2は、暗号化装置の一例を示す図である。
本例における暗号化装置は図2に示すように、入力部510と計算部520と出力部530とから構成され、計算部520は、主暗号文生成部521と分散暗号文生成部522とを有している。
上記のように構成された暗号化装置500においては、図1に示した鍵生成装置400に入力された公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])と、メッセージ501(M)、乱数202及び属性値集合503(ω’)とが入力部510を介して入力される。
計算部520においては、乱数502を用いてZ/qZの要素であるsを生成し、暗号文504(ciph(ω’,M))を以下のように生成し、出力する。
主暗号文生成部521においては、入力部510を介して入力された公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])と、メッセージ501(M)と、乱数202とから主暗号文505(E’=Me(g[1],g[2])s,E''=gsを生成する。また、分散暗号文生成部522においては、入力部510を介して入力された公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])と、乱数202と、属性値集合503(ω’)とから分散暗号文506{E[i]=T(i)s}i∈ω'。ciph(ω’,M)=(ω',E',E'',{E[i]}i∈ω')を生成する。
そして、主暗号文生成部521にて生成された主暗号文505(E’=Me(g[1],g[2])s,E''=gsと、分散暗号文生成部522にて生成された分散暗号文506{E[i]=T(i)s}i∈ω'。ciph(ω’,M)=(ω',E',E'',{E[i]}i∈ω')とが出力部530を介して出力される。この際、入力部510を介して入力された属性値集合503(ω’)も出力部530を介して出力される。
図3は、復号装置の一例を示す図である。
本例における復号装置は図3に示すように、入力部610と計算部620と出力部630とから構成され、計算部620は、暗号文分散復号部621と分散誤差修正データ生成部622と統合部625とを有している。
上記のように構成された復号装置600においては、図1に示した鍵生成装置400に入力された公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])と、図1に示した鍵生成装置400にて生成された属性値秘密鍵407(D[i],d[i])j ∈ ωと、図2に示した暗号化装置500にて生成された暗号文504ciph(ω',M)とが入力部610を介して入力される。なお、S=ω'∩ωとする。但し、|S|≧dとする。
そして、図2に示した暗号化装置500に入力されたメッセージ501(M)を次のように復元して出力する。
まず、暗号文分散復号部621において、入力部610を介して入力された暗号文504ciph(ω',M)のうちの主暗号分505と、属性値秘密鍵407(D[i],d[i])j ∈ ωとを用いて分散誤差付復号文集合623{e(D[i],E'')}i ∈Sを生成する。
また、分散誤差修正データ生成部622において、入力部610を介して入力された暗号文504ciph(ω',M)のうちの分散暗号分506及び属性値集合507と、属性値秘密鍵407(D[i],d[i])j ∈ ωと、公開鍵403(n,d,q,G,GT,e,g[1],g[2],t[1],・・・,t[n+1])とを用いて、分散誤差修正データ624{e(d[i],E[i])}i ∈Sを生成する。
その後、統合部625において、暗号文分散復号部621にて生成された分散誤差付復号文集合623{e(D[i],E'')}i ∈Sと、分散誤差修正データ生成部622にて生成された分散誤差修正データ624{e(d[i],E[i])}i ∈Sとからメッセージ501を復元し、出力部630を介してM=E'Πi∈S(e(d[i],E[i])/e(D[i],E''))Δ(i、S、0)として出力する。
しかしながら、上述した従来の技術においては、暗号文が属性値の集合の大きさ(n)に比例するため、本方式を生体認証に用いた場合、生体情報を表す特徴点の個数に比例することとなり、非常に長いデータとなってしまうという問題点がある。
本発明は、属性値の集合の大きさに比例せず、許容する属性値集合の誤差の大きさに比例する、鍵生成装置、暗号化装置及び復号装置を提供することを目的とする。
上記目的を達成するために本発明は、
同じ位数の群G,GTで、群Gに属する2つの要素から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、公開鍵、マスター鍵、属性値番号、ユーザ番号及び乱数が入力され、属性値秘密鍵を生成して出力する鍵生成装置であって、
前記属性値番号によって示される属性値と前記マスター鍵の1つの要素との和をとり、その逆数である属性値秘密を生成する属性値秘密部と、
前記ユーザ番号及び乱数を用いてユーザ固有の乱数を生成し、該ユーザ固有の乱数と前記公開鍵とからユーザ固有の秘密を生成するユーザ秘密部と、
前記ユーザ秘密部にて生成されたユーザ固有の秘密に、前記属性値秘密部にて生成された属性値秘密をべき乗してユーザ固有の属性値秘密鍵を生成するユーザ毎属性秘密鍵生成部とを有する。
また、同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する二つの群G,GTの計算手段を有し、公開鍵、属性値集合、閾値及び乱数が入力され、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、共有鍵とを出力する暗号化装置であって、
前記乱数からランダム要素を生成するランダム要素生成部と、
前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵とから前記共有鍵を生成する共有鍵生成部と、
前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵と前記属性値集合とから前記主暗号文を生成する主暗号文生成部と、
前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵と前記閾値と前記誤差修正データを生成する誤差修正データ生成部とを有する。
また、同じ位数の群G、GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、公開鍵と、属性値秘密鍵集合とが入力され、共有鍵を出力する復号装置であって、
前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致するものを選択し、選択した属性値集合の要素から部分復号鍵を生成する部分復号鍵生成部と、
前記部分復号鍵生成部にて生成された部分復号鍵と前記主暗号文とから誤差付共通鍵を生成する暗号文部分復号部と、
前記誤差修正データと前記属性値集合とから、前記属性値秘密鍵集合が前記属性値集合全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである誤差修正鍵を生成する誤差修正鍵生成部と、
前記暗号文部分復号部にて生成された誤差付共有鍵と前記誤差修正鍵生成部にて生成された誤差修正鍵とから前記共有鍵を生成する誤差修正部とを有する。
本発明は、以上説明したように構成されているので、属性値の集合を指定して生成された暗号文を復号できるものは、指定された記集合の中の属性値と一致する、閾値以上の個数の属性値に対して秘密鍵を受け取ったユーザのみとなり、その数は、属性値の集合の大きさに比例せず、許容する属性値集合の誤差の大きさに比例したものとなる。
鍵生成装置の一例を示す図である。 暗号化装置の一例を示す図である。 復号装置の一例を示す図である。 本発明の鍵生成装置の実施の一形態を示す図である。 本発明の暗号化装置の実施の一形態を示す図である。 本発明の復号装置の実施の一形態を示す図である。
以下に、本発明の実施の形態について図面を参照して説明する。
[実施の形態にて使用される記法]
pを素数、GとGTを位数qの巡回群、eをG掛けるGからGTへの非縮退な双線形写像であるとする。ここで双線形であるとは、すべてのα,β∈Z/qZ及びg∈Gに対して、
e(gα,gβ)=e(g,g)αβ
が成り立つことである。また、非縮退であるとは、gがGの生成元となるということである。また、a^bとabは同じ意味とする。
[鍵生成装置]
図4は、本発明の鍵生成装置の実施の一形態を示す図である。
本形態における鍵生成装置は図4に示すように、入力部110と計算部120と出力部130とから構成され、計算部120は、属性値秘密部121とユーザ秘密部122とユーザ毎属性秘密鍵生成部123とを有している。
入力部110は、属性値番号101、マスター鍵102、ユーザ番号103、公開鍵104及び乱数105が入力される。
計算部120は、同じ位数の群G,GTで、群Gに属する2つの要素から群GTへの双線形写像が存在する2つの群G,GTの計算手段であって、入力部110を介して入力された属性値番号101、マスター鍵102、ユーザ番号103、公開鍵104及び乱数105を用いて属性値秘密鍵106を生成する。
出力部130は、計算部120にて生成された属性値秘密鍵106を出力する。
属性値秘密部121は、入力部110を介して入力された属性値番号101とマスター鍵102の1つの要素との和をとり、その逆数である属性値秘密を生成する。
ユーザ秘密部122は、入力部110を介して入力されたユーザ番号103及び乱数105を用いてユーザ固有の乱数を生成し、このユーザ固有の乱数と入力部110を介して入力された公開鍵104からユーザ固有の秘密を生成する。
ユーザ毎属性秘密鍵生成部123は、ユーザ秘密部122にて生成されたユーザ固有の秘密に、属性値秘密部121にて生成された属性値秘密をべき乗してユーザ固有の、属性値秘密鍵106を生成する。
以下に、上記のように構成された鍵生成装置100の動作について説明する。
鍵生成装置100には、公開鍵104(m,q,G,GT,e,g,y,g[1],・・・,g[m])と、マスター鍵102(ω,χ,δ)とが入力部110を介して入力される。ここで、mは属性値集合の最大要素数とする。また、ω,χ,δはZ/qZの元とし、gはGの生成元とする。また、i=1,・・・,mに関してg[i]=gχ^iとする。また、y=gω,G=e(g,gδ)とする。
鍵生成装置100にはさらに、乱数105とユーザ番号103(i)と属性値番号101(j)とが入力部110を介して入力される。なお、属性値番号101(j)から、θ[j]∈Z/qZが一意的に決定されるとする。この対応関係は、ハッシュ関数で与えても良いし、あらかじめ決めておいても良い。
鍵生成装置100は、入力部110を介して入力された乱数105よりZ/qZの要素である乱数要素φ[i]を生成し、ユーザiの識別子jに対応する属性値秘密鍵106(skey(i,j))を以下のように生成し、出力する。
ユーザ秘密部122において、入力部110を介して入力されたユーザ番号103及び乱数105を用いてユーザ固有の乱数を生成し、このユーザ固有の乱数と入力部110を介して入力された公開鍵104からユーザ固有の秘密(gφ[i],g(ωφ[i]-δ))を生成する。このように、公開鍵104の1つの要素に、生成したユーザ固有の乱数をべき乗した要素と、公開鍵104の他の要素に、生成したユーザ固有の乱数の一次関数の出力をべき乗した要素とからなるユーザ固有の秘密を生成する。
また、属性値秘密部121において、入力部110を介して入力された属性値番号101とマスター鍵102の1つの要素との和をとり、その逆数である属性値秘密1/(χ+θ[j])を生成する。
その後、ユーザ毎属性秘密鍵生成部123において、ユーザ秘密部122にて生成されたユーザ固有の秘密(gφ[i],g(ωφ[i]-δ))に、属性値秘密部121にて生成された属性値秘密1/(χ+θ[j])をべき乗し、
skey(i,j)g=(di,di、j
=(gφ[i],g(ωφ[i]-δ)/(χ+θ[j])
を生成し、ユーザ固有の、属性値秘密鍵106として出力部130を介して出力する。
[暗号化装置]
図5は、本発明の暗号化装置の実施の一形態を示す図である。
本形態における暗号化装置は図5に示すように、入力部210と計算部220と出力部230とから構成され、計算部220は、ランダム要素生成部221と共有鍵生成部222と主暗号文生成部223と誤差修正データ生成部224とを有している。
入力部210は、公開鍵104、乱数201、属性値集合203及び閾値204が入力される。
計算部220は、同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTの計算手段であって、入力部210を介して入力された公開鍵104、乱数201、属性値集合203及び閾値204を用いて、共有鍵205、並びに主暗号文207、誤差修正データ208及び属性値集合209からなる共有鍵の暗号文206を生成する。
出力部230は、計算部220にて生成された共有鍵205及び共有鍵の暗号文206を出力する。
ランダム要素生成部221は、入力部210を介して入力された乱数201からランダム要素225を生成する。
共有鍵生成部222は、入力部210を介して入力された公開鍵104と、ランダム要素生成部221にて生成されたランダム要素115とから共有鍵205を生成する。
主暗号文生成部223は、入力部210を介して入力された公開鍵104及び属性値集合203と、ランダム要素生成部221にて生成されたランダム要素115とから、共有かぎの暗号文206を構成する主暗号文206を生成する。
誤差修正データ生成部224は、入力部210を介して入力された公開鍵104及び閾値204と、ランダム要素生成部221にて生成されたランダム要素115とから、共有かぎの暗号文206を構成する誤差修正データ208を生成する。
以下に、上記のように構成された暗号化装置200の動作について説明する。
暗号化装置200には、図4に示した鍵生成装置100に入力された公開鍵104(m,q,G,GT,e,g,y,g[1],・・・,g[m])、並びに乱数201、属性値集合203(S(⊂自然数の集合))及び閾値204(t)が入力部210を介して入力される。ここで、Sの大きさをmとし、閾値tはmと等しいかmよりも小さいものとする。
暗号化装置200は、入力部210を介して入力された乱数201よりZ/qZの要素であるランダム要素225(ρ)を生成し、共通鍵205(key)及び共通鍵の暗号文206(ciph(S))を以下のように生成し、出力する。
ランダム要素生成部221において、入力部210を介して入力された乱数201からZ/qZの要素であるランダム要素225(ρ)を生成する。
次に、共有鍵生成部222において、入力部210を介して入力された公開鍵104と、ランダム要素生成部221にて生成されたランダム要素115とから共有鍵205(key=Gρ)を生成する。
また、主暗号文生成部223において、入力部210を介して入力された公開鍵104及び属性値集合203と、ランダム要素生成部221にて生成されたランダム要素115とから、共有かぎの暗号文206を構成する主暗号文206(c=g^(ρΠj∈S(χ+θ[j]))を生成する。このように、属性値集合203の要素から積と和を用いて生成できるデータの集合の各要素を、それぞれ異なる公開鍵104の要素の1つにべき乗し、これらの積を取ることで、マスター鍵の1つの要素と属性値集合203の1つの要素との和を、それぞれの属性値集合203の各要素に対して生成し、これら全てとランダム要素生成部221にて生成されたランダム要素115の積をとったものを、公開鍵104のある要素に乗じた値として生成する。
また、誤差修正データ生成部224において、入力部210を介して入力された公開鍵104及び閾値204と、ランダム要素生成部221にて生成されたランダム要素215とから、共有かぎの暗号文206を構成する誤差修正データ208((c[i])i=0,・・・,m-t=(y^(ρχii=0,・・・,m-t,(d[i])i=1,・・・,m-t=(g^(ρχii=0,・・・,m-t)を生成する。このように、誤差修正データ生成部224は、属性値集合203の要素の数から閾値を引いたものの、すなわち誤差に比例する数の要素を誤差修正データ208として生成するもので、この誤差修正データ208の各要素は、公開鍵104のある要素に、ランダム要素生成部221にて生成されたランダム要素215をべき乗したものである。
なお、g^(ρΠj∈S(χ+θ[j])は以下のようにして計算する。
j=0,・・・,mに関して、a[j]をa[j]=(1/j!)(∂j/∂χj)(Πj∈S(χ+θ[j]))|χ=0とする。
すると、
g^(ρΠj∈S(χ+θ[j])=Πj=0 mg[j]ρa[j]
と計算できる。
その後、共通鍵の暗号文206(ciph(S)=(S,t,c,(c[i])i=0,・・・,m-t,(d[i])i=1,・・・,m-t)を出力部230を介して出力する。
[復号装置]
図6は、本発明の復号装置の実施の一形態を示す図である。
本形態における復号装置は図6に示すように、入力部310と計算部320と出力部330とから構成され、計算部320は、部分復号鍵生成部321と暗号文部分復号部323と誤差修正鍵生成部325と誤差修正部327とを有している。
入力部310は、属性値秘密鍵集合106、共有鍵の暗号文206及び公開鍵104が入力される。
計算部320は、同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTの計算手段であって、入力部310を介して入力された属性値秘密鍵集合106、共有鍵の暗号文206及び公開鍵104を用いて共有鍵205を生成する。
出力部330は、計算部320にて生成された共有鍵205を出力する。
部分復号鍵生成部321は、入力部310を介して入力された属性値秘密鍵集合の要素の中から、入力部310を介して入力された共有鍵の暗号文206に含まれる属性値集合209の要素の1つに一致するものを選び、これらから部分復号鍵322を生成する。
暗号文部分復号部323は、部分復号鍵生成部321にて生成された部分復号鍵322と、入力部310を介して入力された共有鍵の暗号文206に含まれる主暗号文207とから誤差付共有鍵324を生成する。
誤差修正鍵生成部325は、入力部310を介して入力された共有鍵の暗号文206に含まれる誤差修正データ208及び属性値集合209と、入力部310を介して入力された公開鍵104とを用いて、属性値秘密鍵集合106が属性値集合509の全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである、誤差修正鍵326を生成する。
誤差修正部327は、暗号文部分復号部323にて生成された誤差付共有鍵324と、誤差修正鍵生成部325にて生成された誤差修正鍵326とから共有鍵205を生成する。
以下に、上記のように構成された復号装置300の動作について説明する。
復号装置300には、図4に示した鍵生成装置100及び図5に示した暗号化装置200に入力された公開鍵104(m,q,G,GT,e,g,y,g[1],・・・,g[m])と、図5に示した暗号化装置200にて生成された共有鍵の暗号文206(ciph(S))と、図4に示した鍵生成装置100にて生成された属性値秘密鍵集合106{skey(i,j)}j ∈ S[i]が入力される。ただし、属性値集合209(S[i])はSの部分集合で、j∈S[i]なるskey(i,j)をユーザiは所持しているものとする。また、S[i]の要素の数を閾値tとする(t以上であれば良いが、ここではtを選ぶ)。
復号装置300は、共有鍵205(key)を以下のように復元して出力する。
部分復号鍵生成部321において、入力部310を介して入力された属性値秘密鍵集合の要素の中から、入力部310を介して入力された共有鍵の暗号文206に含まれる属性値集合209の要素の1つに一致するものを選び、これらから部分復号鍵322(d[S[i]]=g^((ωφ[i]−δ)/Πj∈S[i](χ+θ[j])))を生成する。このように、属性値秘密鍵集合の要素の中から、共有鍵の暗号文206に含まれる属性値集合209の要素の1つに一致する属性値秘密鍵を閾値以上の個数だけ選び、これらの要素に属性値から決まる定数をべき乗した上で、これらの積をとることで部分復号鍵322を生成する。
次に、暗号文部分復号部323において、部分復号鍵生成部321にて生成された部分復号鍵322と、入力部310を介して入力された共有鍵の暗号文206に含まれる主暗号文207とから誤差付共有鍵324(key'=e(di,y[S[i]])/e(c,d[S[i]]))を生成する。
また、誤差修正鍵生成部325において、入力部310を介して入力された共有鍵の暗号文206に含まれる誤差修正データ208及び属性値集合209と、入力部310を介して入力された公開鍵104とを用いて、属性値秘密鍵集合106が属性値集合509の全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである、誤差修正鍵326(y[S[i]],G[S[i]])=(y^(ρΠj∈S\S[i](χ+θ[j])、G^((ρΠj∈S\S[i](χ+θ[j])−ρΠj∈S[i]θ[j]))を生成する。このように、誤差修正データ208と属性値集合209とから、共有鍵の暗号文206に含まれる属性値集合209の要素で、対応する属性値秘密鍵がないものを全て選び、これらの要素に属性値から決まる定数をそれぞれ誤差修正データのべき乗した上で、これらの積をとることで誤差修正鍵326を生成する。
その後、誤差修正部327において、暗号文部分復号部323にて生成された誤差付共有鍵324と、誤差修正鍵生成部325にて生成された誤差修正鍵326とから共有鍵205(key)=(key'/G[S[i]])^(1/Πj ∈ S\S[i])を生成することによって復号し、出力部330から出力する。
なお、本発明においては、鍵生成装置、暗号化装置及び復号装置内の処理は上述の専用のハードウェアにより実現されるもの以外に、その機能を実現するためのプログラムを鍵生成装置、暗号化装置及び復号装置にて読取可能な記録媒体に記録し、この記録媒体に記録されたプログラムを鍵生成装置、暗号化装置及び復号装置に読み込ませ、実行するものであっても良い。鍵生成装置、暗号化装置及び復号装置にて読取可能な記録媒体とは、フロッピーディスク、光磁気ディスク、DVD、CDなどの移設可能な記録媒体の他、鍵生成装置、暗号化装置及び復号装置に内蔵されたHDD等を指す。この記録媒体に記録されたプログラムは、例えば、制御ブロックにて読み込まれ、制御ブロックの制御によって、上述したものと同様の処理が行われる。
 産業上の利用分野
本発明における鍵生成装置、暗号化装置及び復号装置は、生体認証に応用することができる。特定の生体データを持つ利用者が、自分の生体データに合わせた秘密鍵を受け取っておく。これは、生体を使って自己を証明するので、本人認証が確実である。また、本人は自身の公開鍵を簡単に持ち運び、他人に示すことができる。暗号文の送信者はこの様にして手にいれた公開鍵に対して暗号文を生成して送ることができる。ここで、問題になるのは、この公開鍵と、本人が認証されて受け取った秘密鍵とでは、元となった生体データが必ずしも完全に一致しないことである。これらが完全に一致することが暗号文を復号するための条件であれば、この生体データを使った公開鍵暗号はほとんど旨く働かない。しかし、本発明を用いれば、これらがおよそ一致することしか求めないため、公開鍵暗号方式として動作しうる。
以上、実施例を参照して本願発明を説明したが、本願発明は上記実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2007年5月25日に出願された日本出願特願2007−138939を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (18)

  1. 同じ位数の群G,GTで、群Gに属する2つの要素から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、公開鍵、マスター鍵、属性値番号、ユーザ番号及び乱数が入力され、属性値秘密鍵を生成して出力する鍵生成装置であって、
    前記属性値番号によって示される属性値と前記マスター鍵の1つの要素との和をとり、その逆数である属性値秘密を生成する属性値秘密部と、
    前記ユーザ番号及び乱数を用いてユーザ固有の乱数を生成し、該ユーザ固有の乱数と前記公開鍵とからユーザ固有の秘密を生成するユーザ秘密部と、
    前記ユーザ秘密部にて生成されたユーザ固有の秘密に、前記属性値秘密部にて生成された属性値秘密をべき乗してユーザ固有の属性値秘密鍵を生成するユーザ毎属性秘密鍵生成部とを有する鍵生成装置。
  2. 請求項1に記載の鍵生成装置において、
    前記ユーザ秘密部は、前記公開鍵の1つの要素に前記ユーザ固有の乱数をべき乗した要素と、前記公開鍵の他の要素に前記ユーザ固有の乱数の一次関数の出力をべき乗した要素とからなるユーザ固有の秘密を生成することを特徴とする鍵生成装置。
  3. 同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する二つの群G,GTの計算手段を有し、公開鍵、属性値集合、閾値及び乱数が入力され、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、共有鍵とを出力する暗号化装置であって、
    前記乱数からランダム要素を生成するランダム要素生成部と、
    前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵とから前記共有鍵を生成する共有鍵生成部と、
    前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵と前記属性値集合とから前記主暗号文を生成する主暗号文生成部と、
    前記ランダム要素生成部にて生成されたランダム要素と前記公開鍵と前記閾値と前記誤差修正データを生成する誤差修正データ生成部とを有する暗号化装置。
  4. 請求項3に記載の暗号化装置において、
    前記主暗号文生成部は、前記属性値集合の要素から積と和を用いて生成できるデータの集合の各要素を、それぞれ異なる公開鍵の要素の1つにべき乗し、これらの積を取ることで、マスター鍵の1つの要素と前記属性値集合の1つの要素との和を、それぞれの属性値集合の各要素に対して生成し、これら全てと前記ランダム要素生成部にて生成されたランダム要素の積をとったものを、前記公開鍵の所定の要素に乗じた値として生成し、
    前記誤差修正データ生成部は、前記属性値集合の要素の数から閾値を引いた数の要素を前記誤差修正データとして生成し、前記誤差修正データの各要素は、前記公開鍵の所定の要素に前記ランダム要素をべき乗したものであることを特徴とする暗号化装置。
  5. 同じ位数の群G、GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、公開鍵と、属性値秘密鍵集合とが入力され、共有鍵を出力する復号装置であって、
    前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致するものを選択し、選択した属性値集合の要素から部分復号鍵を生成する部分復号鍵生成部と、
    前記部分復号鍵生成部にて生成された部分復号鍵と前記主暗号文とから誤差付共通鍵を生成する暗号文部分復号部と、
    前記誤差修正データと前記属性値集合とから、前記属性値秘密鍵集合が前記属性値集合全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである誤差修正鍵を生成する誤差修正鍵生成部と、
    前記暗号文部分復号部にて生成された誤差付共有鍵と前記誤差修正鍵生成部にて生成された誤差修正鍵とから前記共有鍵を生成する誤差修正部とを有する復号装置。
  6. 請求項5に記載の復号装置において、
    前記部分復号鍵生成部は、前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致する属性値秘密鍵を閾値以上の個数選択し、選択した要素に属性値から決まる定数をべき乗した上で、べき乗した要素の積をとることで前記部分復号鍵を生成し、
    前記誤差修正鍵生成部は、前記誤差修正データと前記属性値集合とから、前記共有鍵の暗号文に含まれる属性値集合の要素で、対応する属性値秘密鍵がないものを全て選択し、選択した要素に属性値から決まる定数をそれぞれ誤差修正データのべき乗した上で、べき乗した要素の積をとることで前記誤差修正鍵を生成することを特徴とする復号装置。
  7. 同じ位数の群G,GTで、群Gに属する2つの要素から群GTへの双線形写像が存在する2つの群G,GTを計算し、公開鍵、マスター鍵、属性値番号、ユーザ番号及び乱数が与えられ、属性値秘密鍵を生成して出力する鍵生成方法であって、
    属性値秘密部が、前記属性値番号によって示される属性値と前記マスター鍵の1つの要素との和をとり、その逆数である属性値秘密を生成する処理と、
    ユーザ秘密部が、前記ユーザ番号及び乱数を用いてユーザ固有の乱数を生成し、該ユーザ固有の乱数と前記公開鍵とからユーザ固有の秘密を生成する処理と、
    ユーザ毎属性秘密鍵生成部が、前記ユーザ固有の秘密に、前記属性値秘密をべき乗してユーザ固有の属性値秘密鍵を生成する処理とを有する鍵生成方法。
  8. 請求項7に記載の鍵生成方法において、
    前記ユーザ秘密部が、前記公開鍵の1つの要素に前記ユーザ固有の乱数をべき乗した要素と、前記公開鍵の他の要素に前記ユーザ固有の乱数の一次関数の出力をべき乗した要素とからなるユーザ固有の秘密を生成することを特徴とする鍵生成方法。
  9. 同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する二つの群G,GTを計算し、公開鍵、属性値集合、閾値及び乱数が与えられ、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、共有鍵とを出力する暗号化方法であって、
    ランダム要素生成部が、前記乱数からランダム要素を生成する処理と、
    共有鍵生成部が、前記生成されたランダム要素と前記公開鍵とから前記共有鍵を生成する処理と、
    主暗号文生成部が、前記生成されたランダム要素と前記公開鍵と前記属性値集合とから前記主暗号文を生成する処理と、
    誤差修正データ生成部が、前記生成されたランダム要素と前記公開鍵と前記閾値と前記誤差修正データを生成する処理とを有する暗号化方法。
  10. 請求項9に記載の暗号化方法において、
    前記主暗号文生成部が、前記属性値集合の要素から積と和を用いて生成できるデータの集合の各要素を、それぞれ異なる公開鍵の要素の1つにべき乗し、これらの積を取ることで、マスター鍵の1つの要素と前記属性値集合の1つの要素との和を、それぞれの属性値集合の各要素に対して生成し、これら全てと前記生成されたランダム要素の積をとったものを、前記公開鍵の所定の要素に乗じた値として生成し、
    前記誤差修正データ生成部が、前記属性値集合の要素の数から閾値を引いた数の要素を前記誤差修正データとして生成し、前記誤差修正データの各要素は、前記公開鍵の所定の要素に前記ランダム要素をべき乗したものであることを特徴とする暗号化方法。
  11. 同じ位数の群G、GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTを計算し、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、公開鍵と、属性値秘密鍵集合とが与えられ、共有鍵を出力する復号方法であって、
    部分復号鍵生成部が、前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致するものを選択し、選択した属性値集合の要素から部分復号鍵を生成する処理と、
    暗号文部分復号部が、前記生成された部分復号鍵と前記主暗号文とから誤差付共通鍵を生成する処理と、
    誤差修正鍵生成部が、前記誤差修正データと前記属性値集合とから、前記属性値秘密鍵集合が前記属性値集合全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである誤差修正鍵を生成する処理と、
    誤差修正部が、前記生成された誤差付共有鍵と前記生成された誤差修正鍵とから前記共有鍵を生成する処理とを有する復号方法。
  12. 請求項11に記載の復号方法において、
    前記部分復号鍵生成部が、前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致する属性値秘密鍵を閾値以上の個数選択し、選択した要素に属性値から決まる定数をべき乗した上で、べき乗した要素の積をとることで前記部分復号鍵を生成し、
    前記誤差修正鍵生成部が、前記誤差修正データと前記属性値集合とから、前記共有鍵の暗号文に含まれる属性値集合の要素で、対応する属性値秘密鍵がないものを全て選択し、選択した要素に属性値から決まる定数をそれぞれ誤差修正データのべき乗した上で、べき乗した要素の積をとることで前記誤差修正鍵を生成することを特徴とする復号方法。
  13. 同じ位数の群G,GTで、群Gに属する2つの要素から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、公開鍵、マスター鍵、属性値番号、ユーザ番号及び乱数が入力され、属性値秘密鍵を生成して出力する鍵生成装置に、
    属性値秘密部が、前記属性値番号によって示される属性値と前記マスター鍵の1つの要素との和をとり、その逆数である属性値秘密を生成する手順と、
    ユーザ秘密部が、前記ユーザ番号及び乱数を用いてユーザ固有の乱数を生成し、該ユーザ固有の乱数と前記公開鍵とからユーザ固有の秘密を生成する手順と、
    ユーザ毎属性秘密鍵生成部が、前記ユーザ固有の秘密に、前記属性値秘密をべき乗してユーザ固有の属性値秘密鍵を生成する手順とを有する実行させるためのプログラム。
  14. 請求項13に記載のプログラムにおいて、
    前記ユーザ秘密部が、前記公開鍵の1つの要素に前記ユーザ固有の乱数をべき乗した要素と、前記公開鍵の他の要素に前記ユーザ固有の乱数の一次関数の出力をべき乗した要素とからなるユーザ固有の秘密を生成する手順を実行させるためのプログラム。
  15. 同じ位数の群G,GTで、群Gと群Gの積から群GTへの双線形写像が存在する二つの群G,GTの計算手段を有し、公開鍵、属性値集合、閾値及び乱数が入力され、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、共有鍵とを出力する暗号化装置に、
    ランダム要素生成部が、前記乱数からランダム要素を生成する手順と、
    共有鍵生成部が、前記生成されたランダム要素と前記公開鍵とから前記共有鍵を生成する手順と、
    主暗号文生成部が、前記生成されたランダム要素と前記公開鍵と前記属性値集合とから前記主暗号文を生成する手順と、
    誤差修正データ生成部が、前記生成されたランダム要素と前記公開鍵と前記閾値と前記誤差修正データを生成する手順とを実行させるためのプログラム。
  16. 請求項15に記載のプログラムにおいて、
    前記主暗号文生成部が、前記属性値集合の要素から積と和を用いて生成できるデータの集合の各要素を、それぞれ異なる公開鍵の要素の1つにべき乗し、これらの積を取ることで、マスター鍵の1つの要素と前記属性値集合の1つの要素との和を、それぞれの属性値集合の各要素に対して生成し、これら全てと前記生成されたランダム要素の積をとったものを、前記公開鍵の所定の要素に乗じた値として生成する手順を実行させ、
    前記誤差修正データ生成部が、前記属性値集合の要素の数から閾値を引いた数の要素を前記誤差修正データとして生成し、前記誤差修正データの各要素は、前記公開鍵の所定の要素に前記ランダム要素をべき乗したものとすることを特徴とするプログラム。
  17. 同じ位数の群G、GTで、群Gと群Gの積から群GTへの双線形写像が存在する2つの群G,GTの計算手段を有し、主暗号文、誤差修正データ及び属性値集合からなる共有鍵の暗号文と、公開鍵と、属性値秘密鍵集合とが入力され、共有鍵を出力する復号装置に、
    部分復号鍵生成部が、前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致するものを選択し、選択した属性値集合の要素から部分復号鍵を生成する手順と、
    暗号文部分復号部が、前記生成された部分復号鍵と前記主暗号文とから誤差付共通鍵を生成する手順と、
    誤差修正鍵生成部が、前記誤差修正データと前記属性値集合とから、前記属性値秘密鍵集合が前記属性値集合全ての要素に対する秘密鍵に対して不足していた秘密鍵に対応するデータである誤差修正鍵を生成する手順と、
    誤差修正部が、前記生成された誤差付共有鍵と前記生成された誤差修正鍵とから前記共有鍵を生成する手順とを実行させるためのプログラム。
  18. 請求項17に記載のプログラムにおいて、
    前記部分復号鍵生成部が、前記属性値秘密鍵集合の要素の中から、前記共有鍵の暗号文に含まれる属性値集合の要素の1つに一致する属性値秘密鍵を閾値以上の個数選択し、選択した要素に属性値から決まる定数をべき乗した上で、べき乗した要素の積をとることで前記部分復号鍵を生成する手順と、
    前記誤差修正鍵生成部が、前記誤差修正データと前記属性値集合とから、前記共有鍵の暗号文に含まれる属性値集合の要素で、対応する属性値秘密鍵がないものを全て選択し、選択した要素に属性値から決まる定数をそれぞれ誤差修正データのべき乗した上で、べき乗した要素の積をとることで前記誤差修正鍵を生成する手順とを実行させるためのプログラム。
JP2009516217A 2007-05-25 2008-04-17 鍵生成装置、暗号化装置及び復号装置 Active JP5257357B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009516217A JP5257357B2 (ja) 2007-05-25 2008-04-17 鍵生成装置、暗号化装置及び復号装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2007138939 2007-05-25
JP2007138939 2007-05-25
JP2009516217A JP5257357B2 (ja) 2007-05-25 2008-04-17 鍵生成装置、暗号化装置及び復号装置
PCT/JP2008/057506 WO2008146546A1 (ja) 2007-05-25 2008-04-17 鍵生成装置、暗号化装置及び復号装置

Publications (2)

Publication Number Publication Date
JPWO2008146546A1 JPWO2008146546A1 (ja) 2010-08-19
JP5257357B2 true JP5257357B2 (ja) 2013-08-07

Family

ID=40074817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009516217A Active JP5257357B2 (ja) 2007-05-25 2008-04-17 鍵生成装置、暗号化装置及び復号装置

Country Status (4)

Country Link
US (1) US8594332B2 (ja)
EP (1) EP2154816A1 (ja)
JP (1) JP5257357B2 (ja)
WO (1) WO2008146546A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190108366A1 (en) * 2010-01-28 2019-04-11 International Business Machines Corporation Secure data transmission utilizing distributed storage
US8649521B2 (en) * 2010-01-28 2014-02-11 Cleversafe, Inc. Obfuscation of sequenced encoded data slices
FR2956541B1 (fr) * 2010-02-18 2012-03-23 Centre Nat Rech Scient Procede cryptographique de communication d'une information confidentielle.
JP5618881B2 (ja) 2011-03-25 2014-11-05 三菱電機株式会社 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム
SG194133A1 (en) * 2011-04-08 2013-11-29 Nec Corp Communication device and cryptographic key creation method in cryptographic key sharing system
US9935768B2 (en) 2012-08-06 2018-04-03 Samsung Electronics Co., Ltd. Processors including key management circuits and methods of operating key management circuits
US10050968B2 (en) * 2014-12-31 2018-08-14 Shenzhen University Method, apparatus, and system for access control of shared data
DE102015225651A1 (de) * 2015-12-17 2017-06-22 Robert Bosch Gmbh Verfahren und Vorrichtung zum Übertragen einer Software
KR102437619B1 (ko) * 2016-04-01 2022-08-29 삼성전자주식회사 보안 키를 생성하기 위한 장치 및 방법
US11463267B2 (en) * 2016-09-08 2022-10-04 Nec Corporation Network function virtualization system and verifying method
WO2018216749A1 (ja) * 2017-05-25 2018-11-29 Necネットワーク・センサ株式会社 暗号通信方法、情報処理装置及びプログラム
CN113630245B (zh) * 2021-07-20 2023-12-12 武汉理工大学 一种基于门限属性的数据加密方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5054066A (en) * 1988-11-16 1991-10-01 Grumman Corporation Error correcting public key cryptographic method and program
JP2002367282A (ja) * 2001-06-12 2002-12-20 Sony Corp データ記録装置及び方法、データ記録媒体、データ再生装置及び方法、データ送信装置及び方法並びにデータ受信装置及び方法
JP2004032209A (ja) * 2002-06-24 2004-01-29 Internatl Business Mach Corp <Ibm> 情報配信システム、そのサーバ及び情報処理装置並びにプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0373633A (ja) 1989-08-14 1991-03-28 Nippon Telegr & Teleph Corp <Ntt> 暗号通信方式
JP2004297578A (ja) 2003-03-27 2004-10-21 Matsushita Electric Ind Co Ltd 公開鍵生成装置、共有鍵生成装置、鍵交換装置、及び鍵交換方法
US7590236B1 (en) * 2004-06-04 2009-09-15 Voltage Security, Inc. Identity-based-encryption system
JP4546231B2 (ja) 2004-12-09 2010-09-15 株式会社日立製作所 Idベース署名及び暗号化システムおよび方法
JP2006330566A (ja) 2005-05-30 2006-12-07 Hitachi Ltd Idベース暗号通信方法および装置
JP5282147B2 (ja) * 2010-02-15 2013-09-04 株式会社日立製作所 暗号通信システム及びそれに用いる送信機及び受信機

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5054066A (en) * 1988-11-16 1991-10-01 Grumman Corporation Error correcting public key cryptographic method and program
JP2002367282A (ja) * 2001-06-12 2002-12-20 Sony Corp データ記録装置及び方法、データ記録媒体、データ再生装置及び方法、データ送信装置及び方法並びにデータ受信装置及び方法
JP2004032209A (ja) * 2002-06-24 2004-01-29 Internatl Business Mach Corp <Ibm> 情報配信システム、そのサーバ及び情報処理装置並びにプログラム

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JPN6013001912; Amit Sahai et al: 'Fuzzy Identity Based Encryption' [online] , 20050303 *
JPN6013001914; 境 隆一 等: '効率の良い新しい放送用暗号' 2007 年 暗号と情報セキュリティシンポジウム 論文集CD-ROM , 20070123, 3C3-1, (社)電子情報通信学会 *
JPN6013001915; Jun Furukawa: 'Short Anonymous, Hierarchical Identity-Based Encryption and Hierarchical Identity-Coupled Broadcast' 2008 年 暗号と情報セキュリティシンポジウム論文集CD-ROM , 20080122, 4D2-5, (社)電子情報通信学会 *
JPN7013000166; Joonsang Baek et al: 'New constructions of fuzzy identity-based encryption' SIACCS '07 Proceedings of the 2nd ACM symposium on Information, computer and communications security , 200703, p.368-370, ACM *

Also Published As

Publication number Publication date
US8594332B2 (en) 2013-11-26
JPWO2008146546A1 (ja) 2010-08-19
WO2008146546A1 (ja) 2008-12-04
US20100172496A1 (en) 2010-07-08
EP2154816A1 (en) 2010-02-17

Similar Documents

Publication Publication Date Title
JP5257357B2 (ja) 鍵生成装置、暗号化装置及び復号装置
Almaiah et al. A new hybrid text encryption approach over mobile ad hoc network
US7711113B2 (en) ID-based signature, encryption system and encryption method
JP4786531B2 (ja) 暗号システム、暗号装置、復号装置、プログラムおよび集積回路
CN1859090B (zh) 一种基于身份的密码方法和系统
KR20150122513A (ko) 암호화 장치, 암호화 방법 및 컴퓨터 판독가능 기록매체
Amalraj et al. A survey paper on cryptography techniques
KR20050087815A (ko) 키공유 시스템, 공유키 생성장치 및 공유키 복원장치
US20060026426A1 (en) Identifier-based signcryption with two trusted authorities
Seo et al. Revocable identity-based cryptosystem revisited: Security models and constructions
JP4611305B2 (ja) 情報伝達システム、暗号装置及び復号装置
Natanael et al. Text encryption in android chat applications using elliptical curve cryptography (ECC)
CN107086912B (zh) 一种异构存储系统中的密文转换方法、解密方法及系统
WO2018043049A1 (ja) 暗号システム、暗号方法及び暗号プログラム
US20090034716A1 (en) Time apparatus, encryption apparatus, decryption apparatus, and encryption/decryption system
CN114095171A (zh) 一种基于身份的可穿刺代理重加密方法
Owens et al. An identity based encryption system
Fan et al. Attribute-based proxy re-encryption with dynamic membership
Doshi An enhanced approach for CP-ABE with proxy re-encryption in IoT paradigm
Backes et al. Fully secure inner-product proxy re-encryption with constant size ciphertext
Yeh et al. P2P email encryption by an identity-based one-way group key agreement protocol
WO2005098796A1 (ja) 暗号方式の安全性を保証するパディング適用方法
Cui et al. Two-factor decryption: A better way to protect data security and privacy
JP2010154193A (ja) 階層型idベース暗号化装置及び復号化装置、それらの方法、プログラム及び記録媒体
JP2002023626A (ja) 公開鍵暗号方法および公開鍵暗号を用いた通信システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130408

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160502

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5257357

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150