JP6720107B2 - 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム - Google Patents
暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム Download PDFInfo
- Publication number
- JP6720107B2 JP6720107B2 JP2017082706A JP2017082706A JP6720107B2 JP 6720107 B2 JP6720107 B2 JP 6720107B2 JP 2017082706 A JP2017082706 A JP 2017082706A JP 2017082706 A JP2017082706 A JP 2017082706A JP 6720107 B2 JP6720107 B2 JP 6720107B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- decryption
- encryption
- ids
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
<第一実施形態>
暗号処理システム100は、関数型暗号を用いて、平文を暗号化したデータである暗号化データに対するアクセス制御を提供するシステムである。システムパラメータ生成装置200は、暗号化・復号に必要な情報である公開パラメータとマスター鍵を生成する。暗号化装置300は、公開パラメータを用いて、平文と復号条件と暗号化オプション情報から暗号文を生成する。復号鍵生成装置400は、復号条件で用いられている属性IDとその値である環境情報とマスター鍵を用いて復号鍵を生成する。なお、環境情報は、復号装置500が取得し、復号鍵生成装置400に送信した情報であり、復号装置500や復号装置500を利用するユーザに関する情報(例えば、グループID”gid”とその値)、一般的な情報(例えば、日付”date”とその値)などがある。復号装置500は、復号鍵を用いて暗号文を復号する。
以下、図6を参照して、システムパラメータである公開パラメータとマスター鍵を生成するセットアップ処理について説明する。
以下、図7を参照して、秘匿化対象データである平文から暗号文を生成する暗号化処理について説明する。
以下、図8を参照して、暗号文を復号する復号処理について説明する。
(拡張属性IDの用途の定義)
暗号化オプション情報に拡張属性IDの用途の定義を記述する場合、セットアップ処理時点では未定義となっていた拡張属性IDを利用する。
暗号化オプション情報に属性IDの属性値の取得方法の指定を記述する場合、標準属性IDまたは拡張属性IDを利用する。
暗号化オプション情報を暗号化データのヘッダ情報として付与することにより、暗号化データと暗号化オプション情報の組として暗号文を生成することができる。この場合、ヘッダ情報を解析され、暗号化オプション情報が改ざんされる可能性がある。改ざんされた場合、暗号装置300のユーザが意図しない環境情報の取得が行われ、ユーザが意図しない復号鍵の生成が行われてしまうかもしれない。
本発明の装置は、例えば単一のハードウェアエンティティとして、キーボードなどが接続可能な入力部、液晶ディスプレイなどが接続可能な出力部、ハードウェアエンティティの外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部、CPU(Central Processing Unit、キャッシュメモリやレジスタなどを備えていてもよい)、メモリであるRAMやROM、ハードディスクである外部記憶装置並びにこれらの入力部、出力部、通信部、CPU、RAM、ROM、外部記憶装置の間のデータのやり取りが可能なように接続するバスを有している。また必要に応じて、ハードウェアエンティティに、CD−ROMなどの記録媒体を読み書きできる装置(ドライブ)などを設けることとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。
Claims (8)
- M、Nを1以上の整数、標準属性IDを用途が既に定義されている属性ID、拡張属性IDを用途が未定義である属性ID、属性IDリストをM個の標準属性IDとN個の拡張属性IDからなるリストとし、
システムパラメータ生成装置、暗号化装置、復号鍵生成装置、復号装置を含む暗号処理システムが、暗号化、復号を行う暗号処理方法であって、
前記暗号化装置は、前記システムパラメータ生成装置が前記属性IDリストから生成した公開パラメータを記録しており、
前記復号鍵生成装置は、前記システムパラメータ生成装置が前記属性IDリストから生成したマスター鍵を記録しており、
復号条件を前記属性IDリストに含まれる標準属性IDまたは拡張属性IDを用いた原始的な論理式を論理演算子により結合した論理式、暗号化オプション情報を前記属性IDリストに含まれる属性IDを用いて指定される情報とし、
前記暗号化装置が、前記公開パラメータを用いて、平文と前記復号条件と前記暗号化オプション情報から暗号文を生成する暗号文生成ステップと、
前記復号装置が、前記暗号化装置から受信した前記暗号文の生成に用いた前記暗号化オプション情報を用いて、前記暗号文の生成に用いた前記復号条件で用いられている属性IDとその値である環境情報を取得する環境情報取得ステップと、
前記復号鍵生成装置が、前記復号装置から受信した前記環境情報と前記マスター鍵から復号鍵を生成する復号鍵生成ステップと、
前記復号装置が、前記復号鍵生成装置から受信した前記復号鍵を用いて、前記暗号文を復号する復号ステップと
を含む暗号処理方法。 - 請求項1に記載の暗号処理方法であって、
前記暗号化オプション情報は、拡張属性IDの用途を定義する記述を含むことを特徴とする暗号処理方法。 - 請求項1または2に記載の暗号処理方法であって、
前記暗号化オプション情報は、属性IDの属性値の取得方法を指定する記述を含むことを特徴とする暗号処理方法。 - M、Nを1以上の整数、標準属性IDを用途が既に定義されている属性ID、拡張属性IDを用途が未定義である属性ID、属性IDリストをM個の標準属性IDとN個の拡張属性IDからなるリストとし、
復号条件を前記属性IDリストに含まれる標準属性IDまたは拡張属性IDを用いた原始的な論理式を論理演算子により結合した論理式、暗号化オプション情報を前記属性IDリストに含まれる属性IDを用いて指定される情報とし、
システムパラメータ生成装置、暗号化装置、復号鍵生成装置、復号装置を含む暗号処理システムであって、
前記暗号化装置は、
前記システムパラメータ生成装置が前記属性IDリストから生成した公開パラメータを記録する記録部と、
前記公開パラメータを用いて、平文と前記復号条件と前記暗号化オプション情報から暗号文を生成する暗号文生成部を含み、
前記復号鍵生成装置は、
前記システムパラメータ生成装置が前記属性IDリストから生成したマスター鍵を記録する記録部と、
前記復号装置から受信した環境情報と前記マスター鍵から復号鍵を生成する復号鍵生成部を含み、
前記復号装置は、
前記暗号化装置から受信した前記暗号文の生成に用いた前記暗号化オプション情報を用いて、前記暗号文の生成に用いた前記復号条件で用いられている属性IDとその値である前記環境情報を取得する環境情報取得部と、
前記復号鍵生成装置から受信した前記復号鍵を用いて、前記暗号文を復号する復号部を含む
暗号処理システム。 - M、Nを1以上の整数、標準属性IDを用途が既に定義されている属性ID、拡張属性IDを用途が未定義である属性ID、属性IDリストをM個の標準属性IDとN個の拡張属性IDからなるリストとし、
復号条件を前記属性IDリストに含まれる標準属性IDまたは拡張属性IDを用いた原始的な論理式を論理演算子により結合した論理式、暗号化オプション情報を前記属性IDリストに含まれる属性IDを用いて指定される情報とし、
前記属性IDリストから生成された公開パラメータを記録する記録部と、
前記公開パラメータを用いて、平文と前記復号条件と前記暗号化オプション情報から暗号文を生成する暗号文生成部と
を含む暗号化装置。 - M、Nを1以上の整数、標準属性IDを用途が既に定義されている属性ID、拡張属性IDを用途が未定義である属性ID、属性IDリストをM個の標準属性IDとN個の拡張属性IDからなるリストとし、
復号条件を前記属性IDリストに含まれる標準属性IDまたは拡張属性IDを用いた原始的な論理式を論理演算子により結合した論理式、暗号化オプション情報を前記属性IDリストに含まれる属性IDを用いて指定される情報とし、
暗号文の生成に用いた前記暗号化オプション情報を用いて、前記暗号文の生成に用いた前記復号条件で用いられている属性IDとその値である環境情報を取得する環境情報取得部と、
前記環境情報を用いて生成された復号鍵を用いて、前記暗号文を復号する復号部と
を含む復号装置。 - 請求項5に記載の暗号化装置としてコンピュータを機能させるためのプログラム。
- 請求項6に記載の復号装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017082706A JP6720107B2 (ja) | 2017-04-19 | 2017-04-19 | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017082706A JP6720107B2 (ja) | 2017-04-19 | 2017-04-19 | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018180408A JP2018180408A (ja) | 2018-11-15 |
JP6720107B2 true JP6720107B2 (ja) | 2020-07-08 |
Family
ID=64276647
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017082706A Active JP6720107B2 (ja) | 2017-04-19 | 2017-04-19 | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6720107B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240283635A1 (en) * | 2021-06-10 | 2024-08-22 | Nippon Telegraph And Telephone Corporation | Communication system, user terminal, communication method, and communication program |
US20240146513A1 (en) * | 2021-06-10 | 2024-05-02 | Nippon Telegraph And Telephone Corporation | Communication system, user terminal, communication method, and communication program |
JP2023141724A (ja) * | 2022-03-24 | 2023-10-05 | 株式会社東芝 | 情報送受信システム |
-
2017
- 2017-04-19 JP JP2017082706A patent/JP6720107B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018180408A (ja) | 2018-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100628655B1 (ko) | 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템 | |
JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
JP4760101B2 (ja) | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 | |
KR100942992B1 (ko) | Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치 | |
JP5196883B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
JP4179563B2 (ja) | 暗号通信の暗号鍵を管理する技術 | |
KR101391152B1 (ko) | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 | |
CN105745660B (zh) | 用于在客户机设备上支持多个数字权利管理协议的技术 | |
JP5015742B2 (ja) | 権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置 | |
JP6049908B2 (ja) | ファイル保管システム | |
JP6720107B2 (ja) | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム | |
JP2012044577A5 (ja) | ||
JP2009238212A (ja) | 権利オブジェクト生成方法及びそのデバイス、権利オブジェクト伝送方法及びそのデバイス、並びに権利オブジェクト受信方法及びそのデバイス | |
CN105187426B (zh) | 用于基于认证信息实现跨域访问的方法和系统 | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP2012003682A (ja) | アクセス制御システム、アクセス制御方法、認証装置、認証システム | |
Foltz et al. | Simplified key management for digital access control of information objects | |
JP2012014529A (ja) | 記憶装置および情報処理装置 | |
JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
JP6320943B2 (ja) | 鍵共有装置、鍵共有システム、鍵共有方法、プログラム | |
JP5677194B2 (ja) | コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法 | |
JP6319816B2 (ja) | 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
JP4765377B2 (ja) | コンテンツ提供サーバ,および携帯電話 | |
JP2006277697A (ja) | コンテンツ転送システム,コンテンツ転送装置,コンテンツ再生装置,コンテンツ転送方法およびコンテンツ再生方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20170419 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200428 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200519 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200616 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6720107 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |