加密系统、加密方法以及加密程序技术方案

主密钥生成装置(200)生成主公开密钥和主秘密密钥。用户密钥生成装置(300)使用主公开密钥，生成用户公开密钥和用户秘密密钥。管理装置(700)取得运算过程。数据保管部保管利用用户公开密钥进行加密后的数据，作为加密数据。管理装置(700)从数据保管部选择对在运算过程中使用的数据进行加密后的加密数据。管理装置(700)根据运算过程对加密数据进行同态运算，并输出同态运算的运算结果作为加密运算结果。主解密装置(500)取得加密运算结果，并利用主秘密密钥对所取得的加密运算结果进行解密。

【技术实现步骤摘要】
【国外来华专利技术】加密系统、加密方法以及加密程序
本专利技术涉及加密系统、加密方法以及加密程序。特别涉及使用同态技术进行信息处理而不用对加密数据进行解密的加密系统、加密方法以及加密程序。
技术介绍
同态加密是指能够在将数据加密的状态下进行信息处理的加密技术。具体而言，同态加密是如下的加密技术：通过对密文彼此实施特殊运算，能够在不得知明文的情况下，仅使用公开信息来生成运算结果的密文。运算结果的密文例如是密文彼此的各密文内容的明文之和的密文、密文彼此的各密文内容的明文之积的密文、或者组合了和与积的运算的运算结果的密文。例如，作为这样的同态加密技术，存在专利文献1～2和非专利文献1～7等所公开的技术。近年来，通过云服务等的普及，能够在因特网上进行数据管理和数据处理。但是，因特网上的数据管理和数据处理存在如下的危险性：作为数据管理的委托方的云等服务器感染计算机病毒等恶意软件。此外，还存在如下的危险性：由于服务器的管理者进行不正当行为，将保存于服务器的数据泄漏到外部。假设在保存于服务器的数据为个人信息或企业机密数据的情况下，该泄漏成为非常大的问题。作为避免这样的安全威胁的方法，存在加密技术。但是，在单纯地对数据进行加密并保管到服务器中时，产生数据处理变得困难的问题。为了避免这样的问题，作为常用方法，存在如下方法：在对保管在服务器上的加密数据临时进行解密后进行数据处理。但是，该方法导致数据在服务器内在一定期间内恢复到明文。并且，可能在加密数据恢复为明文的瞬间被攻击而导致信息泄漏。因此，该方法中，安全措施是不充分的。作为能够解决这样的问题的加密技术，已知能够在将数据加密的状态下进行运算的“同态加密技术”。近年来公开了多种这样的“同态加密技术”的具体方法。另外，同态加密技术被大致分为组同态加密、Somewhat同态加密和完全同态加密这三种。如被熟知的RSA加密方式和非专利文献1、2那样，组同态加密是仅能够执行加法运算或乘法运算的同态加密。此外，如非专利文献3、4那样，Somewhat同态加密能够执行加法运算和乘法运算的任意一个，但是，是运算的执行次数存在限制的同态加密。如非专利文献5、6那样，完全同态加密是在执行次数没有限制的情况下执行加法运算和乘法运算的任意一个的同态加密。现有技术文献专利文献专利文献1：国际公开第2012/169153号专利文献2：日本特开2015-184490号公报非专利文献非专利文献1：P.Paillier，“Public-KeyCryptosystemsBasedonCompositeDegreeResiduosityClasses”，Eurocrypt1999，LectureNotesinComputerScience1592，Springer.非专利文献2：E.Bresson，D.Catalano，andD.Pointcheval，“ASimplePublic-KeyCryptosystemswithaDoubleTrapdoorDecryptionMechanismanditsApplications”，Asiacrypt2003，LectureNotesinComputerScience2894，Springer.非专利文献3：D.Boneh，E-J.Goh，andK.Nissim，“Evaluating2-DNFFormulasonCiphertexts”，TCC2005，LectureNotesinComputerScience3378，Springer.非专利文献4：D.CatalanoandD.Fiore，“BoostingLinearly-HomomorphicEncryptiontoEvaluateDegree-2FunctionsonEncryptedData”，IACRCryptologyePrintArchive：Report2014/813.非专利文献5：C.Gentry，“FullyHomomorphicEncryptionUsingIdealLattices”，STOC2009，ACM.非专利文献6：C.Gentry，A.Sahai，andB.Waters，“HomomorphicEncryptionfromLearningwithErrors：Conceptually-Simpler，Asymptotically-Faster，Attribute-Based”，Crypto2013，LectureNotesinComputerScience8042，Springer.非专利文献7：D.M.Freeman，“ConvertingPairing-BasedCryptosystemsfromComposite-OrderGroupstoPrime-OrderGroups”，Eurocrypto2010，LectureNotesinComputerScience6110，Springer.
技术实现思路
专利技术所要解决的课题基于公开密钥加密的已有的大多同态加密技术由于公开密钥和秘密密钥是1对1地对应的，因此构成为1个密文仅能够由1个用户进行解密。即，在n个不同用户共享相同数据的情况下，必须使用各用户的公开密钥生成n个密文，存在耗费保管成本的课题。另一方面，考虑到这样的课题而设计的同态加密技术在专利文献1、2以及非专利文献2、6等中被公开。但是，这些技术还存在以下那样的课题。在非专利文献2中，公开了生成两种秘密密钥的技术。具体而言，在非专利文献2中，除了通常的公开密钥和秘密密钥的对以外，还能够生成能够对任何密文进行解密的秘密密钥(之后称作主秘密密钥)。换言之，能够使用两种秘密密钥对一个密文进行解密。但是，非专利文献2所公开的技术是仅能够执行加法的组同态加密技术。仅执行加法的运算所能够实现的处理有限，因此从应用的观点来看是不优选的。即，非专利文献2所公开的技术在同态性方面存在课题。在专利文献1中，公开了使用重新加密技术来削减保管成本的技术。但是，该文献所公开的技术也是仅能够执行加法的组同态加密技术。仅执行加法的运算所能够实现的处理有限，因此从应用的观点来看仍然是不优选的。即，专利文献1所公开的技术与非专利文献2同样，在同态性方面存在课题。在非专利文献6中，公开了能够生成多种秘密密钥且还能够执行加法和乘法运算的任意一个的完全同态加密技术。此外，在非专利文献6的完全同态加密技术中，与非专利文献2不同，能够灵活地设定可对1个密文进行解密的权限。此外，在非专利文献6的完全同态加密技术中，能够在将数据保持加密的状态下执行各种数据处理。但是，本文献所公开的技术基于被称作格加密的技术。该格加密的加密处理成本、密文大小和密钥大小与RSA加密这样的被熟知的公开密钥加密技术相比非常大。因此，非专利文献6的完全同态加密技术在加密的效率方面不优选。即，非专利文献6所公开的技术在实用成本观点方面存在课题。在专利文献2中，公开了使用加密后的辅助信息和重新加密技术来削减保管成本的技术。但是，本文献所公开的技术还基于使用格加密的技术，在效率方面不优选。即，专利文献2所公开的技术与非专利文献6同样，在实用成本观点方面存在课题。此外，在除非专利文献2以外的上述现有技术中，使用主公开密钥和主秘密密钥两方生成了用户公开密钥本文档来自技高网...

【技术保护点】
1.一种加密系统，其具有：主密钥生成装置，其生成第1用户的公开密钥和秘密密钥来作为主公开密钥和主秘密密钥；用户密钥生成装置，其使用所述主公开密钥，生成第2用户的公开密钥和秘密密钥来作为用户公开密钥和用户秘密密钥；管理装置，其具有数据保管部和运算部，其中，所述数据保管部对利用所述用户公开密钥进行加密后的加密数据进行保管，所述运算部取得使用了数据的运算的过程作为运算过程，从所述数据保管部中选择对所述运算过程所使用的数据进行加密后的加密数据，根据所述运算过程对所述加密数据进行同态运算，并输出同态运算的运算结果来作为加密运算结果；以及主解密装置，其取得所述加密运算结果，并利用所述主秘密密钥对所取得的所述加密运算结果进行解密。

【技术特征摘要】
【国外来华专利技术】2016.08.30 JP 2016-1684681.一种加密系统，其具有：主密钥生成装置，其生成第1用户的公开密钥和秘密密钥来作为主公开密钥和主秘密密钥；用户密钥生成装置，其使用所述主公开密钥，生成第2用户的公开密钥和秘密密钥来作为用户公开密钥和用户秘密密钥；管理装置，其具有数据保管部和运算部，其中，所述数据保管部对利用所述用户公开密钥进行加密后的加密数据进行保管，所述运算部取得使用了数据的运算的过程作为运算过程，从所述数据保管部中选择对所述运算过程所使用的数据进行加密后的加密数据，根据所述运算过程对所述加密数据进行同态运算，并输出同态运算的运算结果来作为加密运算结果；以及主解密装置，其取得所述加密运算结果，并利用所述主秘密密钥对所取得的所述加密运算结果进行解密。2.根据权利要求1所述的加密系统，其中，所述主密钥生成装置将所述主公开密钥和所述主秘密密钥发送到所述主解密装置，并且仅将所述主公开密钥发送到所述用户密钥生成装置和所述管理装置。3.根据权利要求1或2所述的加密系统，其中，所述主密钥生成装置使用构成能够计算配对映射的椭圆曲线上的循环群的生成元，生成所述主公开密钥和所述主秘密密钥，所述用户密钥生成装置使用所述主公开密钥和随机选择的自然数，生成所述用户公开密钥和所述用户秘密密钥。4.根据权利要求1～3中的任意一项所述的加密系统，其中，所述运算部取得包含乘法运算的所述运算过程。5.根据权利要求1～4中的任意一项所述的加密系统，其中，所述加密系统还具有：加密装置，其取得待加密的数据，利用所述用户公开密钥对所取得的数据进行加密，并将加密后的数据作为所述加密数据发送到所述管理装置；以及用户解密装置，其从所述管理装置取得所述加密运算结果，并利用所述用户秘密密钥对所取得的所述加密运算结果进行解密。6.根据权利要求5所述的加密系统，其中，所述主密钥生成装置将所述主公开密钥和所述主秘密密钥发送到所述主解密装置，并且仅将所述主公开密钥发送到所述用户密钥生成装置、所述加密...

【专利技术属性】
技术研发人员：平野贵人，川合丰，花冈悟一郎，缝田光司，J·舒尔特，松田隆宏，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP