重加密装置、加密系统、重加密方法和重加密程序制造方法及图纸

加密装置(30)生成将属性信息S作为输入而通过加密算法生成的会话密钥K和对会话密钥K进行加密而得到的密文ct

【技术实现步骤摘要】
【国外来华专利技术】重加密装置、加密系统、重加密方法和重加密程序


[0001]本专利技术涉及能够设定访问范围的函数型加密或基于属性的加密中的代理重加密(Proxy Re
‑
Encryption，PRE)技术。

技术介绍

[0002]PRE是不对密文进行解密而将密文的解密权限委托给他人的系统。
[0003]在非专利文献1中，有关于基于属性的加密中的PRE(Attribute
‑
Based PRE，ABPRE)方式的记载。在非专利文献2中，有关于特定的用户能够任意地变更属性的基于属性的加密(Adaptable Attribute
‑
Based Encryption，Ad
‑
PRE)方式的记载。在专利文献1中，记载有与非专利文献1、2相比抑制了重加密时密文的数据大小增加的PRE方式。
[0004]现有技术文献
[0005]专利文献
[0006]专利文献1：国际公开第2015
‑
107620号
[0007]非专利文献
[0008]非专利文献1：Song Luo,Jianbin Hu,and Zhong Chen“Ciphertext Policy Attribute
‑
Based Proxy Re
‑
encryption”[0009]非专利文献2：Junzuo Lai and Robert H.Deng and Yanjiang Yang and Jian Weng.“Adaptable Ciphertext
‑
Policy Attribute
‑
Based Encryption”
技术实现思路

[0010]专利技术要解决的课题
[0011]在非专利文献1记载的PRE方式中存在如下课题：每当执行重加密时，密文的数据大小变大。具体而言，在执行N次重加密时，密文的数据大小变大与N成比例的大小。因此，存在如下的与便利性有关的课题：当反复执行重加密时，密文的数据大小可能超过由系统决定的大小。
[0012]另外，如果一次性解密后再次重新进行加密，则能够删除增加的数据。但是，当一次性解密时，数据一次性返回明文，因此，存在安全性的课题。
[0013]在非专利文献2记载的PRE方式中，如果是具有特定高的权限的实体，则不管是什么样的密文的访问范围都能够自由地变更。但是，不管是什么样的密文都能够变更成任意的访问范围，因此，存在安全性的课题。
[0014]在专利文献1记载的PRE方式中，可抑制重加密时密文的数据大小增加。但是，与非专利文献1、2相同，密文的数据大小与重加密次数成比例地变大。
[0015]本专利技术的目的在于，能够使进行重加密而生成的密文的数据大小不依赖于重加密次数。
[0016]用于解决课题的手段
[0017]本专利技术的重加密装置具有：密文取得部，其取得将确定能够解密的范围的属性信
息S作为输入而通过加密算法生成的会话密钥K和对所述会话密钥K进行加密而得到的密文ct
S
中的所述密文ct
S
；密钥取得部，其取得重加密密钥rk，该重加密密钥rk包含对能够对所述密文ct
S
进行解密的解密密钥sk
Γ
设定随机数r而生成的转换后解密密钥sk
Γ～
、将确定能够解密的范围的属性信息S
’
作为输入而通过所述加密算法生成的会话密钥K
’
和对所述会话密钥K
’
进行加密而得到的密文ct
S
’
、以及根据所述随机数r生成的转换信息；重加密密文生成部，其根据所述转换信息，从通过所述重加密密钥rk中包含的所述转换后解密密钥sk
Γ～
对所述密文ct
S
进行解密而得到的解密信息K^中删除与所述随机数r有关的元素，生成所述会话密钥K，根据所述会话密钥K和所述会话密钥K
’
生成加密元素K
～
；以及输出部，其输出包含所述加密元素K
～
和所述密文ct
S
’
的重加密密文rct
S
’
。
[0018]专利技术效果
[0019]在本专利技术中，重加密密文rct
S
’
包含根据会话密钥K和会话密钥K
’
生成的加密元素K
～
以及密文ct
S
’
。利用解密密钥sk
Γ
’
对密文ct
S
’
进行解密，由此生成会话密钥K
’
，能够根据加密元素K
～
和会话密钥K
’
生成会话密钥K。
[0020]在将密文ct
S
’
作为密文ct
S
进行处理而生成重加密密文rct
S
’
的情况下也输出同样的重加密密文rct
S
’
，同样能够生成会话密钥K。
[0021]因此，能够使进行重加密而生成的密文的数据大小不依赖于重加密次数。
附图说明
[0022]图1是实施方式1的矩阵M^的说明图。
[0023]图2是实施方式1的矩阵M
δ
的说明图。
[0024]图3是实施方式1的s0的说明图。
[0025]图4是实施方式1的s
→
T
的说明图。
[0026]图5是实施方式1的加密系统100的结构图。
[0027]图6是实施方式1的公共参数生成装置10的结构图。
[0028]图7是实施方式1的用户秘密密钥生成装置20的结构图。
[0029]图8是实施方式1的加密装置30的结构图。
[0030]图9是实施方式1的重加密密钥生成装置40的结构图。
[0031]图10是实施方式1的重加密装置50的结构图。
[0032]图11是实施方式1的解密装置60的结构图。
[0033]图12是示出实施方式1的公共参数生成装置10的动作的流程图。
[0034]图13是示出实施方式1的用户秘密密钥生成装置20的动作的流程图。
[0035]图14是示出实施方式1的加密装置30的动作的流程图。
[0036]图15是示出实施方式1的重加密密钥生成装置40的动作的流程图。
[0037]图16是示出实施方式1的重加密装置50的动作的流程图。
[0038]图17是示出实施方式1的对密文ct
S
进行解密的情况下的解密装置60的动作的流程图。
[0039]图18是示出实施方式1的对重加密密文rct
S
’
进行解密的情况下的解密装置60的动作的流程图。
具体实施方式
[0040本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种重加密装置，该重加密装置具有：密文取得部，其取得将确定能够解密的范围的属性信息S作为输入而通过加密算法生成的会话密钥K和对所述会话密钥K进行加密而得到的密文ct
S
中的所述密文ct
S
；密钥取得部，其取得重加密密钥rk，该重加密密钥rk包含对能够对所述密文ct
S
进行解密的解密密钥sk
Γ
设定随机数r而生成的转换后解密密钥sk
Γ～
、将确定能够解密的范围的属性信息S
’
作为输入而通过所述加密算法生成的会话密钥K
’
和对所述会话密钥K
’
进行加密而得到的密文ct
S
’
、以及根据所述随机数r生成的转换信息；重加密密文生成部，其根据所述转换信息，从通过所述重加密密钥rk中包含的所述转换后解密密钥sk
Γ～
对所述密文ct
S
进行解密而得到的解密信息K^中删除与所述随机数r有关的元素，生成设定了所述会话密钥K
’
的加密元素K
～
；以及输出部，其输出包含所述加密元素K
～
和所述密文ct
S
’
的重加密密文rct
S
’
。2.根据权利要求1所述的重加密装置，其中，所述密文ct
S
包含作为基B0中的向量的加密元素c0，所述解密密钥sk
Γ
包含作为基B
*0
中的向量的密钥元素k
*0
，所述转换后解密密钥sk
Γ～
是对所述基B
*0
的某个基向量设定所述随机数r而生成的，所述转换信息是将所述随机数r与对所述基B0的元素和所述基B
*0
的元素进行配对运算而得到的元素A相乘而得到的，所述重加密密文生成部对所述密文ct
S
的加密元素c和所述转换后解密密钥sk
Γ～
的密钥元素k
*
进行配对运算，由此生成所述解密信息K^，将所述解密信息K^除以所述转换信息而生成所述会话密钥K。3.根据权利要求1或2所述的重加密装置，其中，所述密文取得部取得数学式1所示的所述密文ct
S
，所述密钥取得部取得数学式2所示的所述重加密密钥rk，所述重加密密文生成部生成数学式3所示的所述加密元素K
～
，【数学式1】ct
S
:＝(S:＝(M，ρ)，{c
i
}
i＝0，...，L
)
←
Enc(pk，S:＝(M，ρ))其中，Enc(pk，S:＝(M，ρ))：Enc(pk，S:＝(M，ρ))：对于i＝1，...，L，如果如果
如果如果如果返回ct
S
：＝(S，{c
i
}
i＝0，...，L
)，K.【数学式2】其中，其中，其中，对于对于对于(ct
S
′
，K
′
)
←
Enc(pk，S
′
)【数学式3】其中，其中，其中，M
i
是M的第i行。4.一种加密系统，该加密系统具有：加密装置，其生成将确定能够解密的范围的属性信息S作为输入而通过加密算法生成的会话密钥K和对所述会话密钥K进行加密而得到的密文ct
S
中的所述密文ct
S
；重加密密钥生成装置，其生成重加密密钥rk，该重加密密钥rk包含对能够对所述密文ct
S
进行解密的解密密钥sk
Γ
设定随机数r而生成的转换后解密密钥sk
Γ～
、将确定能够解密
的范围的属性信息S
’
作为输入而通过所述加密算法生成的会话密钥K
’
和对所述会话密钥K
’
进行加密而得到的密文ct
S
’
、以及根据所述随机数r生成的转换信息；以及重加密装置，其根据所述转换信息，从通过所述重加密密钥rk中包含的所述转换后解密密钥sk
Γ～
对所述密文ct
S
进行解密而得到的解密信息K^中删除与所述随机数r有关的元素，生成设定了所述会话密钥K
’
的加密元素K
～
，输出包含所述加密元素K
～
和所述密文ct
S
’
的重加密密文rct
S
’
。5.根据权利要求4所述的加密系统，其中，所述密文ct
S
包含作为基B0中的向量的加密元素c0，所述解密密钥sk
Γ
包含作为基B
*0
中的向量的密钥元素k
*0
，所述转换后解密密钥sk
Γ～
是对所述基B
*0

【专利技术属性】
技术研发人员：川合丰，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：