【技术实现步骤摘要】
【国外来华专利技术】加密装置、解密装置、加密方法、加密程序、解密方法和解密程序
本专利技术涉及具有高安全性的基于ID的加密(IdentityBasedEncryption,以下IBE)方式、具有高安全性的基于属性的加密(AttributeBasedEncryption,以下ABE)方式中的至少任意一方。
技术介绍
在全世界正在进行量子计算机的开发。作为针对量子计算机也能够维持安全性的加密方式,提出了使用同种映射的加密。在非专利文献1中记载有根据Isog-DBDH假设示出预挑战(pre-challenge)量子安全性的部分地具有耐量子性的基于属性的加密方式。现有技术文献非专利文献非专利文献1:Koshiba,T.,Takashima,K.:Pairingcryptographymeetsisogeny:Anewframeworkofisogenouspairinggroups.IACRCryptologyePrintArchive2016,1138(2016)
技术实现思路
专利技术要解决的课题但是,在非专利文献1记载的方式中,不清楚是否能够根据此前广泛使用的DBDH假设这种配对系统的问题困难性来证明安全性。一般而言,同种映射问题示出耐量子性等,与配对系统的问题相比被识别为困难,另一方面,还未充分进行困难性的验证,因此,可能发现未知的攻击。本专利技术的目的在于,能够构成可根据多个问题困难性示出安全性的加密方式。用于解决课题的手段本专利技术的加密装置 ...
【技术保护点】
1.一种加密装置,该加密装置是使用了组G
【技术特征摘要】
【国外来华专利技术】1.一种加密装置,该加密装置是使用了组G0、与所述组G0对应的组Gt、组G^0、与所述组G^0对应的组G^t以及组GT的加密系统中的加密装置,所述组GT通过配对运算e0而与所述组G0和所述组G^0对应,并且通过配对运算et而与所述组Gt和所述组G^t对应,其中,
所述加密装置具有密文生成部,该密文生成部使用所述组GT的元素X和所述组G^t的元素Y^生成密文ct,元素X和元素Y^中的至少任意一方是利用密钥生成随机数对生成源进行转换而生成的,
所述密文生成部具有:
第1加密元素生成部,其针对转换信息z设定消息m,生成作为所述密文ct的元素的加密元素cT,所述转换信息z是针对所述元素X设定加密随机数ζ而成的;以及
第2加密元素生成部,其针对所述元素Y^设定所述加密随机数ζ,生成作为所述密文ct的元素的加密元素c。
2.根据权利要求1所述的加密装置,其中,
所述第1加密元素生成部生成数学式1所示的加密元素cT,
所述第2加密元素生成部生成数学式2所示的加密元素c,
【数学式1】
cT:=z·m
其中,
γ是所述密钥生成随机数,
是所述组G^0的元素,
h0是所述组G0的元素,
【数学式2】
其中,
是所述组G^1的元素Y^。
3.根据权利要求1所述的加密装置,其中,
所述加密系统关于2以上的整数w,使用与t=1,...,w的各整数t有关的所述组Gt和所述组G^t,
所述加密装置还具有ID组分配部,该ID组分配部关于2以上且w以下的整数n,将与j=1,...,n的各整数j有关的属性xj分配给所述组G^t中的不同的组,
所述第2加密元素生成部针对被所述ID组分配部分配为与j=1,...,n的各整数j有关的属性xj的组的元素设定所述加密随机数ζ,生成所述加密元素。
4.根据权利要求3所述的加密装置,其中,
所述加密系统使用与t=1,...,n的各整数t和ι=0、1的各整数ι有关的组Gt、ι和组G^t、ι,作为所述组Gt和所述组G^t,
所述ID组分配部将作为与j=1,...,n的各整数j有关的所述属性xj的标识符ID’j分配给t=j且ι=ID’j的组G^t、ι,该标识符ID’j是0或1,
所述第1加密元素生成部生成数学式3所示的加密元素cT,
所述第2加密元素生成部生成数学式4所示的加密元素c,
【数学式3】
cT:=z·m
其中,
gT是所述组GT的元素,
s0是随机数,
【数学式4】
其中,
是所述组G^t、ι的元素Y^,
τj,ι是所述密钥生成随机数。
5.根据权利要求3所述的加密装置,其中,
所述加密系统关于d=w的整数d使用与t=1,...,d的各整数t有关的组Gt和组G^t,作为所述组Gt和所述组G^t,
所述ID组分配部将属性集合Γ中包含的属性xt分配给组G^t,
所述第1加密元素生成部生成数学式5所示的加密元素cT,
所述第2加密元素生成部生成数学式6所示的加密元素c,
【数学式5】
cT:=z·m
其中,
gT是所述组GT的元素,
s0是随机数,
【数学式6】
c:=(ct)t∈Γ,
其中,
是所述组G^t的元素Y^,
τt是所述密钥生成随机数。
6.根据权利要求3所述的加密装置,其中,
所述加密系统关于d=w的整数d使用与t=1,...,d的各整数t、i=1,...,n的各整数j和ι=0、1的各整数ι有关的组Gt、j、ι和组G^t、j、ι,作为所述组Gt和所述组G^t,
所述ID组分配部将属性集合Г中包含的属性xt分配给组G^t,
所述第1加密元素生成部生成数学式7所示的加密元素cT,
所述第2加密元素生成部生成数学式8所示的加密元素c,
【数学式7】
cT:=z·m
其中,
gT是所述组GT的元素,
s0是随机数,
【数学式8】
其中,
是所述组G^t、j、ι的元素Y^,
τt,j,ι是所述密钥生成随机数。
7.根据权利要求3所述的加密装置,其中,
所述加密系统关于d=w的整数d使用与t=1,...,d的各整数t和ι=0、1的各整数ι有关的组GLt、ι和组GRt、ι以及组G^Lt、ι和组G^Rt、ι,作为所述组Gt和所述组G^t,
所述ID组分配部关于1以上且d以下的整数L,将作为与j=1,...,L的各整数j有关的所述属性xj的标识符ID’j分配给t=j且ι=ID’j的组G^Lt、ι和组G^Rt、ι,该标识符ID’j是0或1,
所述第1加密元素生成部生成数学式9所示的加密元素cT,
所述第2加密元素生成部生成数学式10所示的加密元素c,
【数学式9】
cT:=z·m
其中,
gT是所述组GT的元素,
π,τ是随机数,
【数学式10】
c:=(cL,cR),
其中,
分别是所述组G^Lt、ι和所述组G^Rt、ι的元素Y^,
σt,ι是所述密钥生成随机数。
8.一种解密装置,该解密装置是使用了组G0、与所述组G0对应的组Gt、组G^0、与所述组G^0对应的组G^t以及组GT的加密系统中的解密装置,所述组GT通过配对运算e0而与所述组G0和所述组G^0对应,并且通过配对运算et而与所述组Gt和所述组G^t对应,其中,所述解密装置具有:
密文取得部,其取得使用所述组GT的元素X和所述组G^t的元素Y^生成的密文ct,元素X和元素Y^中的至少任意一方是利用密钥生成随机数对生成源进行转换而生成的,该密文ct包含针对转换信息z设定消息m而成的加密元素cT以及针对所述元素Y^设定加密随机数ζ而成的加密元素c,所述转换信息z是针对所述元素X设定所述加密随机数ζ而成的;以及
解密部,其根据包含利用所述密钥生成随机数转换而成的所述组Gt的元素即密钥元素k的解密密钥sk和所述加密元素c生成转换信息z’,根据所述转换信息z’和所述加密元素cT生成消息m’。
9.根据权利要求8所述的解密装置,其中,
所述密文取得部取得包含数学式11所示的所述加密元素cT和所述加密元素c的所述密文ct,
所述解密部如数学式12所示生成所述转换信息z’,并且生成所述消息m’,
【数学式11】
cT:=z·m,
其中,
γ是所述密钥生成随机数,
是所述组G^0的元素,
h0是所述组G0的元素,
是所述组G^1的元素Y^,
【数学式12】
z′:=e1(k,c),
m’:=cT·(z′)-1
其中,
10.根据权利要求8所述的解密装置,其中,
所述加密系统关于2以上的整数w,使用与t=1,...,w的各整数t有关的所述组Gt和所述组G^t,
在所述加密元素c中,关于2以上且w以下的整数n,将与j=1,...,n的各整数j有关的属性xj分配给所述组G^t中的不同的组,针对被分配了与所述各整数j有关的属性xj的组的元素设定所述加密随机数ζ,
在所述密钥元素k中,关于所述整数n,将与j’=1,...,n的各整数j’有关的属性xj’分配给所述组Gt中的不同的组,针对被分配了与所述各整数j’有关的属性xj’的组的元素设定所述加密随机数ζ。
11.根据权利要求10所述的解密装置,其中,
所述加密系统使用与t=1,...,n的各整数t和ι=0、1的各整数ι有关的组Gt、ι和组G^t、ι,作为所述组Gt和...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。