暗号処理システム、鍵生成装置、鍵委譲装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム
【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間(双対ディストーションベクトル空間)である空間Vと空間V*とを用いて暗号処理を行う。暗号化装置は、空間Vにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間V*における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間(双対ディストーションベクトル空間)である空間Vと空間V*とを用いて暗号処理を行う。暗号化装置は、空間Vにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間V*における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理システムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして処理装置により生成する暗号化装置と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化装置が生成した暗号ベクトルと前記鍵ベクトルとについて、処理装置により前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号装置と
を備えることを特徴とする暗号処理システム。
【請求項2】
前記暗号処理システムは、N次元ベクトル空間である前記空間VとN次元ベクトル空間である前記空間V*とにおいて暗号処理を行い、
前記暗号化装置は、前記空間VにおけるN次元ベクトルχ:=(χ0g1,...,χN−1g1)を暗号ベクトルとして生成し、
前記復号装置は、前記空間V*におけるN次元ベクトルη:=(η0g2,...,ηN−1g2)を鍵ベクトルとして、前記暗号ベクトルχ:=(χ0g1,...,χN−1g1)と、前記鍵ベクトルη:=(η0g2,...,ηN−1g2)とについて、数1に示すペアリング演算e(χ,η)を行う
ことを特徴とする請求項1に記載の暗号処理システム。
【数1】
【請求項3】
前記暗号処理システムは、数2に示す正規直交基底の要件を満たす標準基底A:=(a0,...,aN−1)を有する空間Vと、標準基底A*:=(a*0,...,a*N−1)を有する空間V*とにおいて暗号処理を行う
ことを特徴とする請求項1又は2に記載の暗号処理システム。
【数2】
【請求項4】
前記空間Vと前記空間V*とは、それぞれ数3と数4とに示すディストーション写像φi,jとφ*i,jとを有する標準基底A:=(a0,...,aN−1)とA*:=(a*0,...,a*N−1)とを有する空間である
ことを特徴とする請求項1から3までのいずれかに記載の暗号処理システム。
【数3】
【数4】
【請求項5】
前記暗号化装置は、前記空間Vの標準基底Aに所定の演算を行った基底Bにおけるベクトルを暗号ベクトルとして生成し、
前記復号装置は、前記空間V*の標準基底A*に前記所定の演算から導出される演算を行った基底B*であって、前記基底Bと正規直交基底である基底B*におけるベクトルを前記鍵ベクトルとする
ことを特徴とする請求項1から4までのいずれかに記載の暗号処理システム。
【請求項6】
前記基底Bは、前記標準基底Aに数5に示す演算を行った基底B:=(b0,...,bN−1)であり、
前記基底B*は、前記標準基底A*に数6に示す演算を行った基底B*:=(b*0,...,b*N−1)である
ことを特徴とする請求項5に記載の暗号処理システム。
【数5】
【数6】
【請求項7】
前記暗号化装置は、
前記空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして処理装置により生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定したベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加えて暗号ベクトルを処理装置により生成する暗号ベクトル生成部とを備え、
前記復号装置は、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記暗号ベクトル生成部が生成した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて処理装置により前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部を備える
ことを特徴とする請求項1から6までのいずれかに記載の暗号処理システム。
【請求項8】
前記暗号処理システムは、さらに、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,n−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として処理装置により生成する鍵ベクトル生成部を備える鍵生成装置
を備えることを特徴とする請求項1から7までのいずれかに記載の暗号処理システム。
【請求項9】
前記鍵生成装置は、さらに、
i=μL,...,n−1の各iについて、基底ベクトルb*iに対する係数として所定の値を設定した((n−1)−μL−1)個のベクトルを、前記鍵ベクトルkL,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL,...,n−1)として処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項8に記載の暗号処理システム。
【請求項10】
前記暗号処理システムは、さらに、
鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)に対する係数として述語情報vi(i=μL,...,μL+1−1)を設定したベクトルvi(i=μL,...,μL+1−1)と、前記鍵ベクトルkL,0とを加算して、前記鍵ベクトルkL,0の下位の鍵ベクトルである鍵ベクトルkL+1,0を処理装置により生成する鍵ベクトル生成部と、
鍵生成用ベクトルkL,i(i=μL+1,...,n−1)に所定の変更を加えて、前記鍵ベクトルkL+1,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL+1,...,n−1)を処理装置により生成する鍵生成用ベクトル生成部と
を備える鍵委譲装置
を備えることを特徴とする請求項1から9までのいずれかに記載の暗号処理システム。
【請求項11】
述語暗号における秘密鍵である鍵ベクトルkL,0を生成する鍵生成装置であり、
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの前記空間V*をマスター秘密鍵として記憶装置に記憶するマスター鍵記憶部と、
前記マスター鍵記憶部が記憶したマスター秘密鍵である前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵生成装置。
【請求項12】
前記鍵ベクトル生成部は、基底ベクトルb*i(i=0,...,μL−1)に対する係数として、属性情報xi(i=0,...,μL−1)との内積が0となる述語情報vi(i=0,...,μL−1)を設定する
ことを特徴とする請求項11に記載の鍵生成装置。
【請求項13】
前記鍵ベクトル生成部は、数7に示す鍵ベクトルkL,0を生成する
ことを特徴とする請求項11又は12に記載の鍵生成装置。
【数7】
【請求項14】
前記鍵生成装置は、さらに、
i=μL,...,n−1の各iについて、基底ベクトルb*iに対する係数として所定の値を設定した((n−1)−μL−1)個のベクトルを、前記鍵ベクトルkL,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL,...,n−1)として処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項11から13までのいずれかに記載の鍵生成装置。
【請求項15】
前記鍵ベクトル生成部は、数8に示す鍵ベクトルkL,0を生成し、
前記鍵生成用ベクトル生成部は、数8に示す鍵生成用ベクトルkL,i(i=μL,...,n−1)を生成する
ことを特徴とする請求項14に記載の鍵生成装置。
【数8】
【請求項16】
述語暗号における秘密鍵である鍵ベクトルを生成する鍵委譲装置であり、
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの前記空間Vにおける所定の暗号ベクトルを復号可能な前記空間V*における鍵ベクトルを取得する鍵ベクトル取得部と、
前記鍵ベクトル取得部が取得した鍵ベクトルに基づき、前記鍵ベクトルで復号可能な前記所定の暗号ベクトルのうちの一部の暗号ベクトルを復号可能な前記空間V*における新たな鍵ベクトルを処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵委譲装置。
【請求項17】
前記鍵ベクトル取得部は、前記空間V*における所定の基底B*の所定の基底ベクトルに対する係数として述語情報が設定されたベクトルを鍵ベクトルとして取得し、
前記鍵ベクトル生成部は、前記所定の基底ベクトル以外の前記基底B*の基底ベクトルに対する係数として述語情報を設定したベクトルを、前記鍵ベクトル取得部が取得した鍵ベクトルに加算して新たな鍵ベクトルを生成する
ことを特徴とする請求項16に記載の鍵委譲装置。
【請求項18】
前記鍵ベクトル取得部は、前記基底B*の基底ベクトルb*i(i=0,...,N−1)のうち基底ベクトルb*i(i=0,...,μL−1)に述語情報vi(i=0,...,μL−1)が設定された第L層目の鍵ベクトルkL,0と、基底ベクトルb*iに対する係数として所定の値が設定された鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)とを取得し、
前記鍵ベクトル生成部は、i=μL,...,μL+1−1の各iについて、前記鍵ベクトル取得部が取得した鍵生成用ベクトルkL,iの基底ベクトルb*iに対する係数として述語情報viを設定したベクトルvi(i=μL,...,μL+1−1)を、前記鍵ベクトルkL,0にを加算して第L+1層目の鍵ベクトルkL+1,0を処理装置により生成する
ことを特徴とする請求項16又は17に記載の鍵委譲装置。
【請求項19】
前記鍵ベクトル生成部は、前記鍵生成用ベクトルkL,iの基底ベクトルb*iに対する係数を、属性情報xi(i=μL,...,μL+1−1)との内積が0となる述語情報vi(i=μL,...,μL+1−1)倍する
ことを特徴とする請求項18に記載の鍵委譲装置。
【請求項20】
前記鍵ベクトル生成部は、鍵ベクトルkL,0と鍵生成用ベクトルkL,iとに基づき、数9に示す鍵ベクトルkL+1,0を生成する
ことを特徴とする請求項18又は19に記載の鍵委譲装置。
【数9】
【請求項21】
前記鍵委譲装置は、さらに、
鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)に所定の変更を加えて、前記鍵ベクトルkL+1,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL+1,...,n−1)を処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項18から20までのいずれかに記載の鍵委譲装置。
【請求項22】
前記鍵ベクトル取得部は、数10に示す鍵ベクトルkL,0と鍵生成用ベクトルkL,i(i=μL,...,n−1)とを取得し、
前記鍵ベクトル生成部は、前記鍵ベクトル取得部が取得した鍵ベクトルkL,0と鍵生成用ベクトルkL,iとに基づき、数10に示す鍵ベクトルkL+1,0を生成し、
前記鍵生成用ベクトル生成部は、前記鍵ベクトル取得部が取得した鍵生成用ベクトルkL,iに基づき、数10に示す鍵生成用ベクトルkL+1,i(i=μL+1,...,n−1)を生成する
ことを特徴とする請求項21に記載の鍵委譲装置。
【数10】
【請求項23】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして処理装置により生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定した属性ベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加算して暗号ベクトルを処理装置により生成する暗号ベクトル生成部と
を備えることを特徴とする暗号化装置。
【請求項24】
前記送信情報設定部は、数11に示す送信情報ベクトルρvを生成し、
前記暗号ベクトル生成部は、数12に示す属性情報ベクトルxvを数11に示す送信情報ベクトルρvに加算して暗号ベクトルcを生成する
ことを特徴とする請求項23に記載の暗号化装置。
【数11】
【数12】
【請求項25】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnの係数としてρが設定されるとともに、基底ベクトルbi(i=0,...,μLx−1)の所定の基底ベクトルの係数に属性情報xi(i=0,...,μLx−1)を設定されたベクトルを暗号ベクトルとして入力するベクトル入力部と、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて処理装置により前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部と
を備えることを特徴とする復号装置。
【請求項26】
前記ベクトル入力部は、数13に示す暗号ベクトルcを入力し、
前記鍵ベクトル記憶部は、数14に示す鍵ベクトルkvを記憶し、
前記ペアリング演算部は、数15に示すペアリング演算を行い、uρを抽出する
ことを特徴とする請求項25に記載の復号装置。
【数13】
【数14】
【数15】
【請求項27】
前記暗号化装置は、さらに、
基底ベクトルbnと前記基底ベクトルbi(i=0,...,μLx−1)と以外の所定の基底ベクトルに対する係数として検証情報を含む情報を設定したベクトルを検証情報ベクトルとして処理装置により生成する検証情報設定部を備え、
前記暗号ベクトル生成部は、前記属性ベクトルと前記送信情報ベクトルと前記検証情報設定部が生成した検証情報ベクトルとを加算して暗号ベクトルを生成し、
前記暗号化装置は、さらに、
前記検証情報設定部が設定した検証情報に基づき検証される署名情報を処理装置により生成する署名情報生成部と、
前記暗号ベクトル生成部が生成した暗号ベクトルと、前記署名情報生成部が生成した署名情報と、前記検証情報とを復号装置へ送信するデータ送信部と
を備えることを特徴とする請求項23に記載の暗号化装置。
【請求項28】
前記検証情報設定部は、前記所定の基底ベクトルに対する係数として第1検証情報comを含む情報を設定したベクトルを検証情報ベクトルとして生成し、
前記暗号ベクトル生成部は、前記暗号ベクトルをデータc1として生成し、
前記署名情報生成部は、
平文情報mと第2検証情報decとを、前記基底ベクトルbnに対する係数として設定したρから生成されたセッション鍵で暗号化してデータc2を生成するc2生成部と、
前記第1検証情報comをデータc3として生成するc3生成部と、
前記データc1と前記データc2とを、前記第1検証情報comと前記第2検証情報decとに基づき生成可能な第3検証情報rにより暗号化した署名情報をデータc4として生成するc4生成部と、
前記データ出力部は、前記暗号ベクトル生成部が生成したデータc1と、前記c2生成部が生成したデータc2と、前記c3生成部が生成したデータc3と、前記c4生成部が生成したデータc4とを出力する
ことを特徴とする請求項27に記載の暗号化装置。
【請求項29】
前記送信情報設定部は、数16に示す送信情報ベクトルρvを生成し、
前記検証情報設定部は、数17に示す検証情報ベクトルcvを生成し、
前記c1生成部は、数18に示す属性情報ベクトルxvと、数16に示す送信情報ベクトルρvと、数17に示す検証情報ベクトルcvとを加算してデータc1を生成し、
前記c2生成部は、数19に従いデータc2を生成し、
前記c4生成部は、数20に従いデータc4を生成する
ことを特徴とする請求項28に記載の暗号化装置。
【数16】
【数17】
【数18】
【数19】
【数20】
【請求項30】
前記ベクトル入力部は、前記基底ベクトルbnの係数としてρが設定され、前記基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)が設定され、前記基底ベクトルbnと前記基底ベクトルbi(i=0,...,μLx−1)と以外の所定の基底ベクトルに対する係数として検証情報を含む情報が設定された暗号ベクトルと、前記検証情報に基づき検証される署名情報と、前記検証情報とを入力し、
前記復号装置は、さらに、
所定の基底ベクトルに対する係数として前記検証情報を含む情報を設定したベクトルを前記鍵ベクトル記憶部が記憶した鍵ベクトルに加えて鍵ベクトルを処理装置により変形す
る鍵ベクトル変形部を備え、
前記ペアリング演算部は、前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル変形部が変形した鍵ベクトルとについて、前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出し、
前記復号装置は、さらに、
前記検証情報に基づき、前記署名情報に改ざんがないことを処理装置により検証する改ざん検証部
を備えることを特徴とする請求項25に記載の復号装置。
【請求項31】
前記ベクトル入力部は、前記検証情報として第1検証情報comを含む情報が設定された暗号ベクトルであるデータc1と、
平文情報mと第2検証情報decとを、前記データc1の前記基底ベクトルbnに対する係数として設定したρから生成されたセッション鍵で暗号化したデータc2と、
第1検証情報comであるデータc3と、
前記データc1と前記データc2とを、前記第1検証情報comと前記第2検証情報decとに基づき生成可能な第3検証情報rにより暗号化した署名情報であるデータc4とを入力し、
前記復号装置は、さらに、
前記ペアリング演算部が抽出したρに関する値からセッション鍵を生成して、生成したセッション鍵により前記データc2を復号して、前記平文情報mと前記第2検証情報decとを取得するc2復号部を備え、
前記改ざん検証部は、前記c2復号部が取得した第2検証情報と前記データc3とから前記第3検証情報rを生成するとともに、生成した前記第3検証情報rと前記データc4とに基づき、前記データc1と前記データc2とに改ざんがないことを検証する
ことを特徴とする請求項30に記載の復号装置。
【請求項32】
前記データ入力部は、数21に示すデータc1とデータc2とデータc3とデータc4とを入力し、
前記鍵ベクトル記憶部は、数22に示す鍵ベクトルkvを記憶し、
前記鍵ベクトル変形部は、数23に従い鍵ベクトルkvを変換し、
前記ペアリング演算部は、数24に示すペアリング演算を行って、ρに関する値Kを取得し、
前記c2復号部は、数25に従い前記ρに関する値Kから共通鍵を生成して、生成した共通鍵により前記データc2を復号して、前記平文情報mと前記第2検証情報decとを取得し、
前記改ざん検証部は、数26に従い前記第3検証情報rを生成して、数27に従い改ざんを検証する
ことを特徴とする請求項31に記載の復号装置。
【数21】
【数22】
【数23】
【数24】
【数25】
【数26】
【数27】
【請求項33】
前記送信情報設定部は、t=0,...,n−1の各tについて、前記空間Vにおける基底B[t]の基底ベクトルb[t]i(i=0,...,N−1)のうち、基底ベクト
ルb[t]nに対する係数として平文情報mを設定したベクトルを送信情報ベクトルmv[t]として生成し、
前記暗号ベクトル生成部は、t=0,...,n−1の各tについて、基底ベクトルb[t]i(i=0,...,μLx−1)に対する係数として、数28に示す係数値s[t]iを設定した属性情報ベクトルxv[t]を、前記送信情報設定部が生成した送信情報ベクトルmv[t]に加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項23に記載の暗号化装置。
【数28】
【請求項34】
前記送信情報設定部は、数29に示す送信情報ベクトルmv[t]を生成し、
前記暗号ベクトル生成部は、数30に示す属性情報ベクトルxv[t]を数29に示す送信情報ベクトルmv[t]に加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項33に記載の暗号化装置。
【数29】
【数30】
【請求項35】
前記ベクトル入力部は、t=0,...,n−1の各tについて、前記空間Vにおける基底B[t]の基底ベクトルb[t]i(i=0,...,N−1)のうち、基底ベクトルb[t]nに対する係数として平文情報mが設定されるとともに、基底ベクトルb[t]i(i=0,...,μLx−1)に対する係数として、数31に示す係数値s[t]iを設定されたベクトルv[t]を暗号ベクトルc[t]として入力し、
前記鍵ベクトル記憶部は、t=0,...,n−1の各tについて、前記空間V*における基底B[t]*の基底ベクトルb[t]*i(i=0,...,N−1)のうち、基底ベクトルb[t]*nに対する係数として所定の値が設定されるとともに、ベクトルb[t]*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルv[t]を鍵ベクトルkv[t]として記憶装置に記憶し、
前記ペアリング演算部は、t=0,...,n−1の各tについて、前記ベクトル入力部が入力した暗号ベクトルc[t]と、前記鍵ベクトル記憶部が記憶した鍵ベクトルkv[t]とについて前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルb[t]nの係数として設定した平文情報mに関する情報fを生成するとともに、t=0,...,n−1の各tについて、基底ベクトルb[t]nと、前記鍵ベクトルkv[t]とについて前記ペアリング演算を行い、前記値fから前記平文情報mを抽出するための情報gを生成し、
前記復号装置は、さらに、
前記ペアリング演算部が生成した情報fについて、情報gを底として離散対数問題を計算して、前記平文情報mを計算する離散対数計算部
を備えることを特徴とする請求項25に記載の復号装置。
【数31】
【請求項36】
前記ベクトル入力部は、数32に示す暗号ベクトルc[t]を入力し、
前記鍵ベクトル記憶部は、数33に示す鍵ベクトルkv[t]を記憶し、
前記ペアリング演算部は、数34に示すペアリング演算を行い情報fと情報gとを生成し、
前記離散対数問題は、数35に示す離散対数問題を解き平文情報mを計算する
ことを特徴とする請求項35に記載の復号装置。
【数32】
【数33】
【数34】
【数35】
【請求項37】
前記暗号化装置は、さらに、
t=0,...,n−1の各tについて、基底ベクトルb[t]nと前記基底ベクトルb[t]i(i=0,...,μLx−1)と以外の所定の基底ベクトルb[t]jに対する係数として検証情報vkを含む情報を設定したベクトルv[t]を検証情報ベクトルck[t]として生成する検証情報設定部を備え、
前記暗号ベクトル生成部は、t=0,...,n−1の各tについて、前記属性情報ベクトルxv[t]と送信情報ベクトルmv[t]と前記検証情報設定部が生成した検証情報ベクトルck[t]とを加算して暗号ベクトルc[t]を生成し、
前記暗号化装置は、さらに、
前記検証情報設定部が設定した検証情報vkに基づき検証される署名情報Σを生成する署名情報生成部と、
前記暗号ベクトル生成部が生成した暗号ベクトルc[t](t=0,...,n−1)と、前記署名情報生成部が生成した署名情報Σと、前記検証情報vkとを復号装置へ送信するデータ送信部と
を備えることを特徴とする請求項33に記載の暗号化装置。
【請求項38】
前記送信情報設定部は、数36に示す送信情報ベクトルmv[t]を生成し、
前記検証情報設定部は、数37に示す検証情報ベクトルck[t]を生成し、
前記暗号ベクトル生成部は、数38に示す属性情報ベクトルxv[t]を数36に示す送信情報ベクトルmv[t]と数37に示す検証情報ベクトルck[t]とに加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項37に記載の暗号化装置
【数36】
【数37】
【数38】
【請求項39】
前記ベクトル入力部は、t=0,...,n−1の各tについて、前記基底ベクトルb[t]nと前記基底ベクトルb[t]i(i=0,...,μLx−1)と以外の所定の基底ベクトルb[t]jに対する係数として検証情報vkを含む情報が設定された暗号ベクトルc[t]と、前記検証情報vkに基づき検証される署名情報Σと、前記検証情報vkとを入力し、
前記復号装置は、さらに、
t=0,...,n−1の各tについて、所定の基底ベクトルb[t]kに対する係数として前記検証情報vkを含む情報を設定したベクトルv[t]を前記鍵ベクトル記憶部が記憶した鍵ベクトルに加えて鍵ベクトルkv[t]を変形する鍵ベクトル変形部を備え、
前記ペアリング演算部は、t=0,...,n−1の各tについて、前記ベクトル入力部が入力した暗号ベクトルc[t]と前記鍵ベクトル変形部が変形した鍵ベクトルkv[t]とについて前記ペアリング演算を行い情報fを生成するとともに、t=0,...,n−1の各tについて、基底ベクトルb[t]nと前記変形した鍵ベクトルkv[t]とについて前記ペアリング演算を行い情報gを生成し、
前記復号装置は、さらに、
前記検証情報vkに基づき、前記署名情報Σに改ざんがないことを検証する改ざん検証
部
を備えることを特徴とする請求項35に記載の復号装置。
【請求項40】
前記ベクトル入力部は、数39に示す暗号ベクトルc[t]と、前記検証情報vkに基づき検証される署名情報Σと、前記検証情報vkとを入力し、
前記鍵ベクトル記憶部は、数40に示す鍵ベクトルkv[t]を記憶し、
前記鍵ベクトル変形部は、数41に従い鍵ベクトルkv[t]を変換し、
前記ペアリング演算部は、数42に示すペアリング演算を行い情報fと情報gとを抽出する
ことを特徴とする請求項39に記載の復号装置。
【数39】
【数40】
【数41】
【数42】
【請求項41】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とを用いて暗号処理を行う暗号処理システムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化装置と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化装置が生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号装置と
を備えることを特徴とする暗号処理システム。
【請求項42】
述語暗号における秘密鍵である鍵ベクトルkL,0を生成する鍵生成装置であり、
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの前記空間V*をマスター秘密鍵として記憶装置に記憶するマスター鍵記憶部と、
前記マスター鍵記憶部が記憶したマスター秘密鍵である前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として生成する鍵ベクトル生成部と
を備えることを特徴とする鍵生成装置。
【請求項43】
述語暗号における秘密鍵である鍵ベクトルを生成する鍵委譲装置であり、
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの前記空間Vにおける所定の暗号ベクトルを復号可能な前記空間V*における鍵ベクトルを取得する鍵ベクトル取得部と、
前記鍵ベクトル取得部が取得した鍵ベクトルに基づき、前記鍵ベクトルで復号可能な前記所定の暗号ベクトルのうちの一部の暗号ベクトルを復号可能な前記空間V*における新たな鍵ベクトルを処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵委譲装置。
【請求項44】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定した属性ベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加算して暗号ベクトルを生成する暗号ベクトル生成部と
を備えることを特徴とする暗号化装置。
【請求項45】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnの係数としてρが設定されるとともに、基底ベクトルbi(i=0,...,μLx−1)の所定の基底ベクトルの係数に属性情報xi(i=0,...,μLx−1)を設定されたベクトルを暗号ベクトルとして入力するベクトル入力部と、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部と
を備えることを特徴とする復号装置。
【請求項46】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理方法であり、
処理装置が、前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化ステップと、
処理装置が、前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化ステップで生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号ステップと
を備えることを特徴とする暗号処理方法。
【請求項47】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理プログラムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化処理と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化処理で生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号処理と
をコンピュータに実行させることを特徴とする暗号処理プログラム。
【請求項1】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理システムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして処理装置により生成する暗号化装置と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化装置が生成した暗号ベクトルと前記鍵ベクトルとについて、処理装置により前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号装置と
を備えることを特徴とする暗号処理システム。
【請求項2】
前記暗号処理システムは、N次元ベクトル空間である前記空間VとN次元ベクトル空間である前記空間V*とにおいて暗号処理を行い、
前記暗号化装置は、前記空間VにおけるN次元ベクトルχ:=(χ0g1,...,χN−1g1)を暗号ベクトルとして生成し、
前記復号装置は、前記空間V*におけるN次元ベクトルη:=(η0g2,...,ηN−1g2)を鍵ベクトルとして、前記暗号ベクトルχ:=(χ0g1,...,χN−1g1)と、前記鍵ベクトルη:=(η0g2,...,ηN−1g2)とについて、数1に示すペアリング演算e(χ,η)を行う
ことを特徴とする請求項1に記載の暗号処理システム。
【数1】
【請求項3】
前記暗号処理システムは、数2に示す正規直交基底の要件を満たす標準基底A:=(a0,...,aN−1)を有する空間Vと、標準基底A*:=(a*0,...,a*N−1)を有する空間V*とにおいて暗号処理を行う
ことを特徴とする請求項1又は2に記載の暗号処理システム。
【数2】
【請求項4】
前記空間Vと前記空間V*とは、それぞれ数3と数4とに示すディストーション写像φi,jとφ*i,jとを有する標準基底A:=(a0,...,aN−1)とA*:=(a*0,...,a*N−1)とを有する空間である
ことを特徴とする請求項1から3までのいずれかに記載の暗号処理システム。
【数3】
【数4】
【請求項5】
前記暗号化装置は、前記空間Vの標準基底Aに所定の演算を行った基底Bにおけるベクトルを暗号ベクトルとして生成し、
前記復号装置は、前記空間V*の標準基底A*に前記所定の演算から導出される演算を行った基底B*であって、前記基底Bと正規直交基底である基底B*におけるベクトルを前記鍵ベクトルとする
ことを特徴とする請求項1から4までのいずれかに記載の暗号処理システム。
【請求項6】
前記基底Bは、前記標準基底Aに数5に示す演算を行った基底B:=(b0,...,bN−1)であり、
前記基底B*は、前記標準基底A*に数6に示す演算を行った基底B*:=(b*0,...,b*N−1)である
ことを特徴とする請求項5に記載の暗号処理システム。
【数5】
【数6】
【請求項7】
前記暗号化装置は、
前記空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして処理装置により生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定したベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加えて暗号ベクトルを処理装置により生成する暗号ベクトル生成部とを備え、
前記復号装置は、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記暗号ベクトル生成部が生成した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて処理装置により前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部を備える
ことを特徴とする請求項1から6までのいずれかに記載の暗号処理システム。
【請求項8】
前記暗号処理システムは、さらに、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,n−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として処理装置により生成する鍵ベクトル生成部を備える鍵生成装置
を備えることを特徴とする請求項1から7までのいずれかに記載の暗号処理システム。
【請求項9】
前記鍵生成装置は、さらに、
i=μL,...,n−1の各iについて、基底ベクトルb*iに対する係数として所定の値を設定した((n−1)−μL−1)個のベクトルを、前記鍵ベクトルkL,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL,...,n−1)として処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項8に記載の暗号処理システム。
【請求項10】
前記暗号処理システムは、さらに、
鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)に対する係数として述語情報vi(i=μL,...,μL+1−1)を設定したベクトルvi(i=μL,...,μL+1−1)と、前記鍵ベクトルkL,0とを加算して、前記鍵ベクトルkL,0の下位の鍵ベクトルである鍵ベクトルkL+1,0を処理装置により生成する鍵ベクトル生成部と、
鍵生成用ベクトルkL,i(i=μL+1,...,n−1)に所定の変更を加えて、前記鍵ベクトルkL+1,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL+1,...,n−1)を処理装置により生成する鍵生成用ベクトル生成部と
を備える鍵委譲装置
を備えることを特徴とする請求項1から9までのいずれかに記載の暗号処理システム。
【請求項11】
述語暗号における秘密鍵である鍵ベクトルkL,0を生成する鍵生成装置であり、
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの前記空間V*をマスター秘密鍵として記憶装置に記憶するマスター鍵記憶部と、
前記マスター鍵記憶部が記憶したマスター秘密鍵である前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵生成装置。
【請求項12】
前記鍵ベクトル生成部は、基底ベクトルb*i(i=0,...,μL−1)に対する係数として、属性情報xi(i=0,...,μL−1)との内積が0となる述語情報vi(i=0,...,μL−1)を設定する
ことを特徴とする請求項11に記載の鍵生成装置。
【請求項13】
前記鍵ベクトル生成部は、数7に示す鍵ベクトルkL,0を生成する
ことを特徴とする請求項11又は12に記載の鍵生成装置。
【数7】
【請求項14】
前記鍵生成装置は、さらに、
i=μL,...,n−1の各iについて、基底ベクトルb*iに対する係数として所定の値を設定した((n−1)−μL−1)個のベクトルを、前記鍵ベクトルkL,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL,...,n−1)として処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項11から13までのいずれかに記載の鍵生成装置。
【請求項15】
前記鍵ベクトル生成部は、数8に示す鍵ベクトルkL,0を生成し、
前記鍵生成用ベクトル生成部は、数8に示す鍵生成用ベクトルkL,i(i=μL,...,n−1)を生成する
ことを特徴とする請求項14に記載の鍵生成装置。
【数8】
【請求項16】
述語暗号における秘密鍵である鍵ベクトルを生成する鍵委譲装置であり、
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの前記空間Vにおける所定の暗号ベクトルを復号可能な前記空間V*における鍵ベクトルを取得する鍵ベクトル取得部と、
前記鍵ベクトル取得部が取得した鍵ベクトルに基づき、前記鍵ベクトルで復号可能な前記所定の暗号ベクトルのうちの一部の暗号ベクトルを復号可能な前記空間V*における新たな鍵ベクトルを処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵委譲装置。
【請求項17】
前記鍵ベクトル取得部は、前記空間V*における所定の基底B*の所定の基底ベクトルに対する係数として述語情報が設定されたベクトルを鍵ベクトルとして取得し、
前記鍵ベクトル生成部は、前記所定の基底ベクトル以外の前記基底B*の基底ベクトルに対する係数として述語情報を設定したベクトルを、前記鍵ベクトル取得部が取得した鍵ベクトルに加算して新たな鍵ベクトルを生成する
ことを特徴とする請求項16に記載の鍵委譲装置。
【請求項18】
前記鍵ベクトル取得部は、前記基底B*の基底ベクトルb*i(i=0,...,N−1)のうち基底ベクトルb*i(i=0,...,μL−1)に述語情報vi(i=0,...,μL−1)が設定された第L層目の鍵ベクトルkL,0と、基底ベクトルb*iに対する係数として所定の値が設定された鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)とを取得し、
前記鍵ベクトル生成部は、i=μL,...,μL+1−1の各iについて、前記鍵ベクトル取得部が取得した鍵生成用ベクトルkL,iの基底ベクトルb*iに対する係数として述語情報viを設定したベクトルvi(i=μL,...,μL+1−1)を、前記鍵ベクトルkL,0にを加算して第L+1層目の鍵ベクトルkL+1,0を処理装置により生成する
ことを特徴とする請求項16又は17に記載の鍵委譲装置。
【請求項19】
前記鍵ベクトル生成部は、前記鍵生成用ベクトルkL,iの基底ベクトルb*iに対する係数を、属性情報xi(i=μL,...,μL+1−1)との内積が0となる述語情報vi(i=μL,...,μL+1−1)倍する
ことを特徴とする請求項18に記載の鍵委譲装置。
【請求項20】
前記鍵ベクトル生成部は、鍵ベクトルkL,0と鍵生成用ベクトルkL,iとに基づき、数9に示す鍵ベクトルkL+1,0を生成する
ことを特徴とする請求項18又は19に記載の鍵委譲装置。
【数9】
【請求項21】
前記鍵委譲装置は、さらに、
鍵生成用ベクトルkL,i(i=μL,...,μL+1−1)に所定の変更を加えて、前記鍵ベクトルkL+1,0の下位の鍵ベクトルを生成するための鍵生成用ベクトルkL,i(i=μL+1,...,n−1)を処理装置により生成する鍵生成用ベクトル生成部
を備えることを特徴とする請求項18から20までのいずれかに記載の鍵委譲装置。
【請求項22】
前記鍵ベクトル取得部は、数10に示す鍵ベクトルkL,0と鍵生成用ベクトルkL,i(i=μL,...,n−1)とを取得し、
前記鍵ベクトル生成部は、前記鍵ベクトル取得部が取得した鍵ベクトルkL,0と鍵生成用ベクトルkL,iとに基づき、数10に示す鍵ベクトルkL+1,0を生成し、
前記鍵生成用ベクトル生成部は、前記鍵ベクトル取得部が取得した鍵生成用ベクトルkL,iに基づき、数10に示す鍵生成用ベクトルkL+1,i(i=μL+1,...,n−1)を生成する
ことを特徴とする請求項21に記載の鍵委譲装置。
【数10】
【請求項23】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして処理装置により生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定した属性ベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加算して暗号ベクトルを処理装置により生成する暗号ベクトル生成部と
を備えることを特徴とする暗号化装置。
【請求項24】
前記送信情報設定部は、数11に示す送信情報ベクトルρvを生成し、
前記暗号ベクトル生成部は、数12に示す属性情報ベクトルxvを数11に示す送信情報ベクトルρvに加算して暗号ベクトルcを生成する
ことを特徴とする請求項23に記載の暗号化装置。
【数11】
【数12】
【請求項25】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnの係数としてρが設定されるとともに、基底ベクトルbi(i=0,...,μLx−1)の所定の基底ベクトルの係数に属性情報xi(i=0,...,μLx−1)を設定されたベクトルを暗号ベクトルとして入力するベクトル入力部と、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて処理装置により前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部と
を備えることを特徴とする復号装置。
【請求項26】
前記ベクトル入力部は、数13に示す暗号ベクトルcを入力し、
前記鍵ベクトル記憶部は、数14に示す鍵ベクトルkvを記憶し、
前記ペアリング演算部は、数15に示すペアリング演算を行い、uρを抽出する
ことを特徴とする請求項25に記載の復号装置。
【数13】
【数14】
【数15】
【請求項27】
前記暗号化装置は、さらに、
基底ベクトルbnと前記基底ベクトルbi(i=0,...,μLx−1)と以外の所定の基底ベクトルに対する係数として検証情報を含む情報を設定したベクトルを検証情報ベクトルとして処理装置により生成する検証情報設定部を備え、
前記暗号ベクトル生成部は、前記属性ベクトルと前記送信情報ベクトルと前記検証情報設定部が生成した検証情報ベクトルとを加算して暗号ベクトルを生成し、
前記暗号化装置は、さらに、
前記検証情報設定部が設定した検証情報に基づき検証される署名情報を処理装置により生成する署名情報生成部と、
前記暗号ベクトル生成部が生成した暗号ベクトルと、前記署名情報生成部が生成した署名情報と、前記検証情報とを復号装置へ送信するデータ送信部と
を備えることを特徴とする請求項23に記載の暗号化装置。
【請求項28】
前記検証情報設定部は、前記所定の基底ベクトルに対する係数として第1検証情報comを含む情報を設定したベクトルを検証情報ベクトルとして生成し、
前記暗号ベクトル生成部は、前記暗号ベクトルをデータc1として生成し、
前記署名情報生成部は、
平文情報mと第2検証情報decとを、前記基底ベクトルbnに対する係数として設定したρから生成されたセッション鍵で暗号化してデータc2を生成するc2生成部と、
前記第1検証情報comをデータc3として生成するc3生成部と、
前記データc1と前記データc2とを、前記第1検証情報comと前記第2検証情報decとに基づき生成可能な第3検証情報rにより暗号化した署名情報をデータc4として生成するc4生成部と、
前記データ出力部は、前記暗号ベクトル生成部が生成したデータc1と、前記c2生成部が生成したデータc2と、前記c3生成部が生成したデータc3と、前記c4生成部が生成したデータc4とを出力する
ことを特徴とする請求項27に記載の暗号化装置。
【請求項29】
前記送信情報設定部は、数16に示す送信情報ベクトルρvを生成し、
前記検証情報設定部は、数17に示す検証情報ベクトルcvを生成し、
前記c1生成部は、数18に示す属性情報ベクトルxvと、数16に示す送信情報ベクトルρvと、数17に示す検証情報ベクトルcvとを加算してデータc1を生成し、
前記c2生成部は、数19に従いデータc2を生成し、
前記c4生成部は、数20に従いデータc4を生成する
ことを特徴とする請求項28に記載の暗号化装置。
【数16】
【数17】
【数18】
【数19】
【数20】
【請求項30】
前記ベクトル入力部は、前記基底ベクトルbnの係数としてρが設定され、前記基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)が設定され、前記基底ベクトルbnと前記基底ベクトルbi(i=0,...,μLx−1)と以外の所定の基底ベクトルに対する係数として検証情報を含む情報が設定された暗号ベクトルと、前記検証情報に基づき検証される署名情報と、前記検証情報とを入力し、
前記復号装置は、さらに、
所定の基底ベクトルに対する係数として前記検証情報を含む情報を設定したベクトルを前記鍵ベクトル記憶部が記憶した鍵ベクトルに加えて鍵ベクトルを処理装置により変形す
る鍵ベクトル変形部を備え、
前記ペアリング演算部は、前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル変形部が変形した鍵ベクトルとについて、前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出し、
前記復号装置は、さらに、
前記検証情報に基づき、前記署名情報に改ざんがないことを処理装置により検証する改ざん検証部
を備えることを特徴とする請求項25に記載の復号装置。
【請求項31】
前記ベクトル入力部は、前記検証情報として第1検証情報comを含む情報が設定された暗号ベクトルであるデータc1と、
平文情報mと第2検証情報decとを、前記データc1の前記基底ベクトルbnに対する係数として設定したρから生成されたセッション鍵で暗号化したデータc2と、
第1検証情報comであるデータc3と、
前記データc1と前記データc2とを、前記第1検証情報comと前記第2検証情報decとに基づき生成可能な第3検証情報rにより暗号化した署名情報であるデータc4とを入力し、
前記復号装置は、さらに、
前記ペアリング演算部が抽出したρに関する値からセッション鍵を生成して、生成したセッション鍵により前記データc2を復号して、前記平文情報mと前記第2検証情報decとを取得するc2復号部を備え、
前記改ざん検証部は、前記c2復号部が取得した第2検証情報と前記データc3とから前記第3検証情報rを生成するとともに、生成した前記第3検証情報rと前記データc4とに基づき、前記データc1と前記データc2とに改ざんがないことを検証する
ことを特徴とする請求項30に記載の復号装置。
【請求項32】
前記データ入力部は、数21に示すデータc1とデータc2とデータc3とデータc4とを入力し、
前記鍵ベクトル記憶部は、数22に示す鍵ベクトルkvを記憶し、
前記鍵ベクトル変形部は、数23に従い鍵ベクトルkvを変換し、
前記ペアリング演算部は、数24に示すペアリング演算を行って、ρに関する値Kを取得し、
前記c2復号部は、数25に従い前記ρに関する値Kから共通鍵を生成して、生成した共通鍵により前記データc2を復号して、前記平文情報mと前記第2検証情報decとを取得し、
前記改ざん検証部は、数26に従い前記第3検証情報rを生成して、数27に従い改ざんを検証する
ことを特徴とする請求項31に記載の復号装置。
【数21】
【数22】
【数23】
【数24】
【数25】
【数26】
【数27】
【請求項33】
前記送信情報設定部は、t=0,...,n−1の各tについて、前記空間Vにおける基底B[t]の基底ベクトルb[t]i(i=0,...,N−1)のうち、基底ベクト
ルb[t]nに対する係数として平文情報mを設定したベクトルを送信情報ベクトルmv[t]として生成し、
前記暗号ベクトル生成部は、t=0,...,n−1の各tについて、基底ベクトルb[t]i(i=0,...,μLx−1)に対する係数として、数28に示す係数値s[t]iを設定した属性情報ベクトルxv[t]を、前記送信情報設定部が生成した送信情報ベクトルmv[t]に加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項23に記載の暗号化装置。
【数28】
【請求項34】
前記送信情報設定部は、数29に示す送信情報ベクトルmv[t]を生成し、
前記暗号ベクトル生成部は、数30に示す属性情報ベクトルxv[t]を数29に示す送信情報ベクトルmv[t]に加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項33に記載の暗号化装置。
【数29】
【数30】
【請求項35】
前記ベクトル入力部は、t=0,...,n−1の各tについて、前記空間Vにおける基底B[t]の基底ベクトルb[t]i(i=0,...,N−1)のうち、基底ベクトルb[t]nに対する係数として平文情報mが設定されるとともに、基底ベクトルb[t]i(i=0,...,μLx−1)に対する係数として、数31に示す係数値s[t]iを設定されたベクトルv[t]を暗号ベクトルc[t]として入力し、
前記鍵ベクトル記憶部は、t=0,...,n−1の各tについて、前記空間V*における基底B[t]*の基底ベクトルb[t]*i(i=0,...,N−1)のうち、基底ベクトルb[t]*nに対する係数として所定の値が設定されるとともに、ベクトルb[t]*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルv[t]を鍵ベクトルkv[t]として記憶装置に記憶し、
前記ペアリング演算部は、t=0,...,n−1の各tについて、前記ベクトル入力部が入力した暗号ベクトルc[t]と、前記鍵ベクトル記憶部が記憶した鍵ベクトルkv[t]とについて前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルb[t]nの係数として設定した平文情報mに関する情報fを生成するとともに、t=0,...,n−1の各tについて、基底ベクトルb[t]nと、前記鍵ベクトルkv[t]とについて前記ペアリング演算を行い、前記値fから前記平文情報mを抽出するための情報gを生成し、
前記復号装置は、さらに、
前記ペアリング演算部が生成した情報fについて、情報gを底として離散対数問題を計算して、前記平文情報mを計算する離散対数計算部
を備えることを特徴とする請求項25に記載の復号装置。
【数31】
【請求項36】
前記ベクトル入力部は、数32に示す暗号ベクトルc[t]を入力し、
前記鍵ベクトル記憶部は、数33に示す鍵ベクトルkv[t]を記憶し、
前記ペアリング演算部は、数34に示すペアリング演算を行い情報fと情報gとを生成し、
前記離散対数問題は、数35に示す離散対数問題を解き平文情報mを計算する
ことを特徴とする請求項35に記載の復号装置。
【数32】
【数33】
【数34】
【数35】
【請求項37】
前記暗号化装置は、さらに、
t=0,...,n−1の各tについて、基底ベクトルb[t]nと前記基底ベクトルb[t]i(i=0,...,μLx−1)と以外の所定の基底ベクトルb[t]jに対する係数として検証情報vkを含む情報を設定したベクトルv[t]を検証情報ベクトルck[t]として生成する検証情報設定部を備え、
前記暗号ベクトル生成部は、t=0,...,n−1の各tについて、前記属性情報ベクトルxv[t]と送信情報ベクトルmv[t]と前記検証情報設定部が生成した検証情報ベクトルck[t]とを加算して暗号ベクトルc[t]を生成し、
前記暗号化装置は、さらに、
前記検証情報設定部が設定した検証情報vkに基づき検証される署名情報Σを生成する署名情報生成部と、
前記暗号ベクトル生成部が生成した暗号ベクトルc[t](t=0,...,n−1)と、前記署名情報生成部が生成した署名情報Σと、前記検証情報vkとを復号装置へ送信するデータ送信部と
を備えることを特徴とする請求項33に記載の暗号化装置。
【請求項38】
前記送信情報設定部は、数36に示す送信情報ベクトルmv[t]を生成し、
前記検証情報設定部は、数37に示す検証情報ベクトルck[t]を生成し、
前記暗号ベクトル生成部は、数38に示す属性情報ベクトルxv[t]を数36に示す送信情報ベクトルmv[t]と数37に示す検証情報ベクトルck[t]とに加算して暗号ベクトルc[t]を生成する
ことを特徴とする請求項37に記載の暗号化装置
【数36】
【数37】
【数38】
【請求項39】
前記ベクトル入力部は、t=0,...,n−1の各tについて、前記基底ベクトルb[t]nと前記基底ベクトルb[t]i(i=0,...,μLx−1)と以外の所定の基底ベクトルb[t]jに対する係数として検証情報vkを含む情報が設定された暗号ベクトルc[t]と、前記検証情報vkに基づき検証される署名情報Σと、前記検証情報vkとを入力し、
前記復号装置は、さらに、
t=0,...,n−1の各tについて、所定の基底ベクトルb[t]kに対する係数として前記検証情報vkを含む情報を設定したベクトルv[t]を前記鍵ベクトル記憶部が記憶した鍵ベクトルに加えて鍵ベクトルkv[t]を変形する鍵ベクトル変形部を備え、
前記ペアリング演算部は、t=0,...,n−1の各tについて、前記ベクトル入力部が入力した暗号ベクトルc[t]と前記鍵ベクトル変形部が変形した鍵ベクトルkv[t]とについて前記ペアリング演算を行い情報fを生成するとともに、t=0,...,n−1の各tについて、基底ベクトルb[t]nと前記変形した鍵ベクトルkv[t]とについて前記ペアリング演算を行い情報gを生成し、
前記復号装置は、さらに、
前記検証情報vkに基づき、前記署名情報Σに改ざんがないことを検証する改ざん検証
部
を備えることを特徴とする請求項35に記載の復号装置。
【請求項40】
前記ベクトル入力部は、数39に示す暗号ベクトルc[t]と、前記検証情報vkに基づき検証される署名情報Σと、前記検証情報vkとを入力し、
前記鍵ベクトル記憶部は、数40に示す鍵ベクトルkv[t]を記憶し、
前記鍵ベクトル変形部は、数41に従い鍵ベクトルkv[t]を変換し、
前記ペアリング演算部は、数42に示すペアリング演算を行い情報fと情報gとを抽出する
ことを特徴とする請求項39に記載の復号装置。
【数39】
【数40】
【数41】
【数42】
【請求項41】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とを用いて暗号処理を行う暗号処理システムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化装置と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化装置が生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号装置と
を備えることを特徴とする暗号処理システム。
【請求項42】
述語暗号における秘密鍵である鍵ベクトルkL,0を生成する鍵生成装置であり、
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの前記空間V*をマスター秘密鍵として記憶装置に記憶するマスター鍵記憶部と、
前記マスター鍵記憶部が記憶したマスター秘密鍵である前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値を設定するとともに、基底ベクトルb*i(i=0,...,μL−1)に対する係数として述語情報vi(i=0,...,μL−1)を設定したベクトルを鍵ベクトルkL,0として生成する鍵ベクトル生成部と
を備えることを特徴とする鍵生成装置。
【請求項43】
述語暗号における秘密鍵である鍵ベクトルを生成する鍵委譲装置であり、
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの前記空間Vにおける所定の暗号ベクトルを復号可能な前記空間V*における鍵ベクトルを取得する鍵ベクトル取得部と、
前記鍵ベクトル取得部が取得した鍵ベクトルに基づき、前記鍵ベクトルで復号可能な前記所定の暗号ベクトルのうちの一部の暗号ベクトルを復号可能な前記空間V*における新たな鍵ベクトルを処理装置により生成する鍵ベクトル生成部と
を備えることを特徴とする鍵委譲装置。
【請求項44】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnに対する係数としてρを設定したベクトルを送信情報ベクトルとして生成する送信情報設定部と、
基底ベクトルbi(i=0,...,μLx−1)に対する係数として属性情報xi(i=0,...,μLx−1)を設定した属性ベクトルを、前記送信情報設定部が生成した送信情報ベクトルに加算して暗号ベクトルを生成する暗号ベクトル生成部と
を備えることを特徴とする暗号化装置。
【請求項45】
ペアリング演算によって関連付けられた双対加群である空間Vと空間V*とのうちの空間Vにおける所定の基底Bの基底ベクトルbi(i=0,...,N−1)のうち、基底ベクトルbnの係数としてρが設定されるとともに、基底ベクトルbi(i=0,...,μLx−1)の所定の基底ベクトルの係数に属性情報xi(i=0,...,μLx−1)を設定されたベクトルを暗号ベクトルとして入力するベクトル入力部と、
前記空間V*における所定の基底B*の基底ベクトルb*i(i=0,...,N−1)のうち、所定の基底ベクトルb*nに対する係数として所定の値が設定されるとともに、基底ベクトルb*i(i=0,...,μLv−1)(μLx≧μLv)に対する係数として述語情報vi(i=0,...,μLv−1)が設定されたベクトルを鍵ベクトルとして記憶装置に記憶する鍵ベクトル記憶部と、
前記ベクトル入力部が入力した暗号ベクトルと、前記鍵ベクトル記憶部が記憶した鍵ベクトルとについて前記ペアリング演算を行い、前記暗号ベクトルから前記基底ベクトルbnの係数として設定したρに関する値を抽出するペアリング演算部と
を備えることを特徴とする復号装置。
【請求項46】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理方法であり、
処理装置が、前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化ステップと、
処理装置が、前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化ステップで生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号ステップと
を備えることを特徴とする暗号処理方法。
【請求項47】
ペアリング演算によって関連付けられた双対ベクトル空間である空間Vと空間V*とを用いて暗号処理を行う暗号処理プログラムであり、
前記空間Vにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成する暗号化処理と、
前記空間V*における所定のベクトルを鍵ベクトルとして、前記暗号化処理で生成した暗号ベクトルと前記鍵ベクトルとについて、前記ペアリング演算を行い前記暗号ベクトルを復号して前記所定の情報に関する情報を抽出する復号処理と
をコンピュータに実行させることを特徴とする暗号処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【公開番号】特開2010−273317(P2010−273317A)
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願番号】特願2009−264576(P2009−264576)
【出願日】平成21年11月20日(2009.11.20)
【出願人】(000006013)三菱電機株式会社 (33,312)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年12月2日(2010.12.2)
【国際特許分類】
【出願日】平成21年11月20日(2009.11.20)
【出願人】(000006013)三菱電機株式会社 (33,312)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]