JP6151140B2 - 情報の暗号化・復号化方法、情報提供システムおよびプログラム - Google Patents
情報の暗号化・復号化方法、情報提供システムおよびプログラム Download PDFInfo
- Publication number
- JP6151140B2 JP6151140B2 JP2013189996A JP2013189996A JP6151140B2 JP 6151140 B2 JP6151140 B2 JP 6151140B2 JP 2013189996 A JP2013189996 A JP 2013189996A JP 2013189996 A JP2013189996 A JP 2013189996A JP 6151140 B2 JP6151140 B2 JP 6151140B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- key
- encryption
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
(実施の形態1)
図1は、本発明の第一の実施の形態である情報提供システムの概略図である。図示するように、情報提供システムは、利用者が利用する1つ以上の利用者端末120と、情報提供者が利用する1つ以上の情報提供サーバ140と、情報中継サービス提供者が利用するポータル・サーバ(情報中継装置)100と、を備え、利用者端末120と情報提供サーバ140とポータル・サーバ100は、ネットワーク160を介して相互に情報を送受信できるように設計されている。このような構成を持つ情報提供システムは、複数の情報提供サーバ140と、情報を取得する複数の利用者端末120との間に、情報を中継するポータル・サーバ100があるモデルにおいて、情報提供サーバ140が特定の利用者端末120向けに暗号化したデータをポータルサーバ100が復号することなく利用者端末120の要求に応じて利用者が指定する代理人用の利用者端末120向けに再暗号化するシステムである。
前記第一の性質を利用し、暗号鍵K2と、暗号鍵K1から生成可能な暗号鍵同士のある演算「・」に関する逆元の暗号鍵K1 -1と、により生成した再暗号化鍵をK2・K1 -1とすると、以下の関係が成り立つ。
すなわち、再暗号化鍵K2・K1 -1を用いて、暗号鍵K1で暗号化された暗号化データf(K1,M)を、復号することなく暗号鍵K2で暗号化された暗号化データf(K2,M)に変換することが出来る。
前記暗号方式の第三の性質として、暗号鍵同士のある演算「・」は以下の可換性を持つ。
次に、一方向性の性質を持つ時間鍵T、Sについて説明する。時間鍵は前記暗号方式の暗号鍵としての性質を持った上で、以下の制約条件のもと生成される。
最後に、ポータル・サーバ100はS405で生成した暗号化データf(Ka・Ti・Si, M1,a)を暗号化データ記憶部112に保持し、処理を終了する(S406)。
次に、ポータル・サーバ100は通信部103にて、S702で生成した代理人向けの暗号化データf(K'b,a・Ti・Si, M1,a)を利用者端末B(120−B)に送付する(S703)。
Claims (5)
- 情報を記憶する情報提供サーバにより、複数の利用者の端末の何れかからの情報要求に応じて、要求された情報を暗号化し、これを情報中継装置を介して情報要求元の利用者端末に送信する情報提供システムにおける、情報の暗号化・復号化方法であって、
前記情報中継装置により、
第1の利用者の代理人である第2の利用者の端末からの情報の要求を受信し、
暗号化データ記憶部に記憶されている第1の利用者の端末向けの前記情報の暗号化データを、第1の暗号鍵記憶部に記憶されている第2の利用者用の再暗号化鍵を用いて、再暗号化し、
前記再暗号化データを、前記第2の利用者の端末に送信し、
前記第2の利用者の端末により、
前記情報中継装置から前記再暗号化データを受信し、
第2の暗号鍵記憶部に記憶されている前記第2の利用者用の暗号鍵と、前記第1の利用者の端末により指定された、前記情報の閲覧可能期間と関連付いた時間鍵を用いて、前記受信した再暗号化データを復号し、
前記第2の利用者用の再暗号化鍵は、前記第1の利用者の端末により生成された第1の利用者用の暗号鍵の逆元と、前記第2の利用者用の暗号鍵との所定の演算結果であり、
前記情報中継装置により、
前記第1の利用者用の暗号鍵により復号可能な前記情報の暗号化データを、前記第2の利用者用の暗号鍵を用いて再暗号化することにより、前記第1の利用者用の暗号鍵により復号することなく、前記第2の利用者用の暗号鍵を用いて復号可能な前記再暗号化データを生成し、
前記生成した再暗号化データを前記第2の利用者の端末に送信し、
前記第2の利用者の端末により、
前記情報中継装置から前記再暗号化データを受信し、
前記第1の利用者の端末により時間鍵T1から一方向性の性質を持つハッシュ関数Hを用いて生成された、前記情報の閲覧可能開始期間と関連付いた時間鍵Tp(pは1≦pを満たす任意の正の整数)から、時間鍵Ti(p≦i)を生成し、
前記第1の利用者の端末により時間鍵SN(Nは任意の正の整数)から前記ハッシュ関数Hを用いて生成された、前記情報の閲覧可能終了期間と関連付いた時間鍵Sq(qはq≦Nを満たす任意の正の整数)から、時間鍵Si(i≦q)を生成し、
前記第2の利用者用の暗号鍵である秘密鍵と、前記時間鍵Tiと、前記時間鍵Siを用いて、前記受信した再暗号化データを復号する、
ことを特徴とする情報の暗号化・復号化方法。 - 前記第1の利用者の端末により、
一方向性の性質を持つハッシュ関数Hを用いて、Ti+1=H(Ti)により前記時間鍵T1から前記時間鍵Tpを生成し、Si-1=H(Si)により前記時間鍵SNから前記時間鍵Sqを生成し、
前記生成した前記時間鍵Tpと前記時間鍵Sqを前記第2の利用者の端末に送信する、
ことを特徴とする請求項1に記載の情報の暗号化・復号化方法。 - 情報を記憶する情報提供サーバにより、複数の利用者の端末の何れかからの情報要求に応じて、要求された情報を暗号化し、これを情報中継装置を介して情報要求元の利用者端末に送信する情報提供システムであって、
前記情報中継装置は、
第1の利用者の代理人である第2の利用者の端末からの情報の要求を受信し、
暗号化データ記憶部に記憶されている第1の利用者の端末向けの前記情報の暗号化データを、第1の暗号鍵記憶部に記憶されている第2の利用者用の再暗号化鍵を用いて、再暗号化し、
前記再暗号化データを、前記第2の利用者の端末に送信し、
前記第2の利用者の端末は、
前記情報中継装置から前記再暗号化データを受信し、
第2の暗号鍵記憶部に記憶されている前記第2の利用者用の暗号鍵と、前記第1の利用者の端末により指定された、前記情報の閲覧可能期間と関連付いた時間鍵を用いて、前記受信した再暗号化データを復号し、
前記第2の利用者用の再暗号化鍵は、前記第1の利用者の端末により生成された第1の利用者用の暗号鍵の逆元と、前記第2の利用者用の暗号鍵との所定の演算結果であり、
前記情報中継装置は、
前記第1の利用者用の暗号鍵により復号可能な前記情報の暗号化データを、前記第2の利用者用の暗号鍵を用いて再暗号化することにより、前記第1の利用者用の暗号鍵により復号することなく、前記第2の利用者用の暗号鍵を用いて復号可能な前記再暗号化データを生成し、
前記生成した再暗号化データを前記第2の利用者の端末に送信し、
前記第2の利用者の端末は、
前記情報中継装置から前記再暗号化データを受信し、
前記第1の利用者の端末により時間鍵T1から一方向性の性質を持つハッシュ関数Hを用いて生成された、前記情報の閲覧可能開始期間と関連付いた時間鍵Tp(pは1≦pを満たす任意の正の整数)から、時間鍵Ti(p≦i)を生成し、
前記第1の利用者の端末により時間鍵SN(Nは任意の正の整数)から前記ハッシュ関数Hを用いて生成された、前記情報の閲覧可能終了期間と関連付いた時間鍵Sq(qはq≦Nを満たす任意の正の整数)から、時間鍵Si(i≦q)を生成し、
前記第2の利用者用の暗号鍵である秘密鍵と、前記時間鍵Tiと、前記時間鍵Siを用いて、前記受信した再暗号化データを復号する、
ことを特徴とする情報提供システム。 - 前記第1の利用者の端末は、
一方向性の性質を持つハッシュ関数Hを用いて、Ti+1=H(Ti)により前記時間鍵T1から前記時間鍵Tpを生成し、Si-1=H(Si)により前記時間鍵SNから前記時間鍵Sqを生成し、
前記生成した前記時間鍵Tpと前記時間鍵Sqを前記第2の利用者の端末に送信する、
ことを特徴とする請求項3に記載の情報提供システム。 - 請求項1又は2の何れか1項に記載の情報の暗号化・復号化方法をコンピュータに実行させるためのプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013189996A JP6151140B2 (ja) | 2013-09-13 | 2013-09-13 | 情報の暗号化・復号化方法、情報提供システムおよびプログラム |
CN201410238695.7A CN104468496B (zh) | 2013-09-13 | 2014-05-30 | 信息的加密解密方法、信息提供系统以及记录介质 |
US14/304,255 US9479330B2 (en) | 2013-09-13 | 2014-06-13 | Method, information service system and program for information encryption/decryption |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013189996A JP6151140B2 (ja) | 2013-09-13 | 2013-09-13 | 情報の暗号化・復号化方法、情報提供システムおよびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015056820A JP2015056820A (ja) | 2015-03-23 |
JP6151140B2 true JP6151140B2 (ja) | 2017-06-21 |
Family
ID=52669108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013189996A Active JP6151140B2 (ja) | 2013-09-13 | 2013-09-13 | 情報の暗号化・復号化方法、情報提供システムおよびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9479330B2 (ja) |
JP (1) | JP6151140B2 (ja) |
CN (1) | CN104468496B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105022965B (zh) * | 2015-07-14 | 2019-09-06 | Oppo广东移动通信有限公司 | 一种数据加密方法及装置 |
JP6723908B2 (ja) * | 2016-12-06 | 2020-07-15 | 株式会社日立製作所 | 暗号化データ流通システム及び方法 |
CN106789039B (zh) * | 2017-01-25 | 2020-12-08 | 武汉大学 | 一种机密数据的存储方法 |
US10587401B2 (en) * | 2017-04-03 | 2020-03-10 | Salesforce.Com, Inc. | Secure handling of customer-supplied encryption secrets |
US11019098B2 (en) * | 2018-06-29 | 2021-05-25 | Intel Corporation | Replay protection for memory based on key refresh |
US10903999B1 (en) * | 2019-09-11 | 2021-01-26 | Zscaler, Inc. | Protecting PII data from man-in-the-middle attacks in a network |
US11200329B1 (en) | 2021-02-16 | 2021-12-14 | block.one | Fast access to a data resource update in a blockchain network |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69521413T2 (de) * | 1994-01-13 | 2002-05-29 | Certco Inc | Verschlüsselungseinrichtung und verfahren mit möglichkeit zur gesicherten zentralen schlüsselablage |
JP2005252384A (ja) * | 2004-03-01 | 2005-09-15 | Rikogaku Shinkokai | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 |
KR100564731B1 (ko) * | 2004-08-13 | 2006-03-28 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 |
US7454021B2 (en) * | 2004-10-29 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Off-loading data re-encryption in encrypted data management systems |
JP4341607B2 (ja) * | 2005-10-26 | 2009-10-07 | 株式会社日立製作所 | 記憶媒体発行方法 |
US8094810B2 (en) * | 2006-02-03 | 2012-01-10 | Massachusetts Institute Of Technology | Unidirectional proxy re-encryption |
EP2107491A4 (en) * | 2007-01-26 | 2014-08-27 | Nec Corp | AUTHORIZATION MANAGEMENT PROCESS, SYSTEM THEREFOR, AND SERVER AND INFORMATION TERMINAL USED IN THE SYSTEM |
US8681975B2 (en) * | 2009-08-31 | 2014-03-25 | Apple Inc. | Encryption method and apparatus using composition of ciphers |
JP2011055309A (ja) * | 2009-09-03 | 2011-03-17 | National Institute Of Information & Communication Technology | 二機能付きidベース暗号化方法及び暗号システム |
JP5361920B2 (ja) * | 2011-02-16 | 2013-12-04 | 株式会社東芝 | ファイルサーバシステム |
EP2704354B1 (en) | 2011-04-27 | 2021-04-07 | Kabushiki Kaisha Toshiba | Re-encryption key generator, re-encryption apparatus, and program |
JP5454960B2 (ja) * | 2011-11-09 | 2014-03-26 | 株式会社東芝 | 再暗号化システム、再暗号化装置及びプログラム |
-
2013
- 2013-09-13 JP JP2013189996A patent/JP6151140B2/ja active Active
-
2014
- 2014-05-30 CN CN201410238695.7A patent/CN104468496B/zh active Active
- 2014-06-13 US US14/304,255 patent/US9479330B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9479330B2 (en) | 2016-10-25 |
US20150082040A1 (en) | 2015-03-19 |
JP2015056820A (ja) | 2015-03-23 |
CN104468496A (zh) | 2015-03-25 |
CN104468496B (zh) | 2018-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6151140B2 (ja) | 情報の暗号化・復号化方法、情報提供システムおよびプログラム | |
US9246683B2 (en) | Re-encryption key generator, re-encryption apparatus, and program | |
JP6245782B1 (ja) | 個人情報保護システム | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
JP2016158189A (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
JP6049914B2 (ja) | 暗号システム、鍵生成装置及び再暗号化装置 | |
JP2008172736A (ja) | 暗号文復号権委譲システム | |
US20210135851A1 (en) | Encryption processing system and encryption processing method | |
JP6058514B2 (ja) | 暗号処理方法、暗号システム、およびサーバ | |
JP6840692B2 (ja) | 計算機システム、接続装置、及びデータ処理方法 | |
JP2023008395A (ja) | マルチパーティ型準同型暗号によるセキュアでロバストな連合学習システム及び連合学習方法 | |
JP2007142591A (ja) | 暗号管理方法 | |
JP2011211537A (ja) | 暗号化情報の有効期限延長システム、有効期限延長方法及びプログラム | |
WO2010038763A1 (ja) | 情報管理システム、端末装置、サーバ装置およびプログラム | |
Purushothama et al. | Secure cloud storage service and limited proxy re-encryption for enforcing access control in public cloud | |
JP4668028B2 (ja) | 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット | |
JP2017021144A (ja) | 翻訳システムおよび翻訳方法 | |
JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
JP7215580B2 (ja) | チャットボットシステム及び情報処理方法 | |
JP6723908B2 (ja) | 暗号化データ流通システム及び方法 | |
JP7158693B2 (ja) | 通信システム、サーバ装置、ユーザ装置、方法、コンピュータプログラム | |
JP2013205655A (ja) | プログラム、情報処理方法及び情報処理装置 | |
JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
JP2018107625A (ja) | データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム | |
JP6108012B2 (ja) | 情報配信システム、情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161018 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161219 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170110 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170112 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170524 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6151140 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |