暗号文復号権限委譲システム
【課題】IBE暗号文をPKE暗号文へ変換する際に、変換されたPKE暗号文のサイズが変わらず、かつ、同一の復号処理で復号できる変換を可能とする委譲システムを提供する。
【解決手段】秘密鍵生成装置によって、主秘密鍵と、IBE方式の公開鍵であるIDと、PKE公開鍵と、PKE方式による再暗号用公開鍵とに基づいて生成された変換鍵を用いて、暗号文変換装置が、復号権限所持者用装置からのIBE暗号文を、復号権限委譲対象者用装置にて復号できるPKE暗号文に変換し、変換された暗号文を復号権限委譲対象者用装置に送信する。
【解決手段】秘密鍵生成装置によって、主秘密鍵と、IBE方式の公開鍵であるIDと、PKE公開鍵と、PKE方式による再暗号用公開鍵とに基づいて生成された変換鍵を用いて、暗号文変換装置が、復号権限所持者用装置からのIBE暗号文を、復号権限委譲対象者用装置にて復号できるPKE暗号文に変換し、変換された暗号文を復号権限委譲対象者用装置に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IDベース暗号方式により生成された暗号文を、その公開鍵に対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システムに関する。
【背景技術】
【0002】
従来、公開鍵暗号を用いた暗号では、ある公開鍵で暗号化された暗号文を復号できるのは、対応する秘密鍵を有する者のみに限られていた。近年、その有用性から、ある公開鍵で暗号化された暗号文を、その対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システム(以下、委譲システムという)に関する研究が行われている。委譲システムは復号権限所持者、復号権限委譲対象者、暗号文変換者の三者、もしくはこれらに信頼できる第三者(以下、TTP: Trusted Third Party)を加えた四者から構成される。当該構成における復号権の委譲は、復号権限所持者もしくはTTPが暗号文変換用の変換鍵を生成し、暗号文変換者へ譲渡することにより行われる。
【0003】
復号権限所持者が保持する平文を復号権限委譲対象者と共有する場合、まず復号権限所持者は自らの公開鍵で平文を暗号化することで得られる暗号文を暗号文変換者に送信する。変換鍵を保持する暗号文変換者は、復号権限所持者から受信した暗号文を復号権限委譲対象者が保持する秘密鍵で復号できるように変換し、復号権限委譲対象者に送信する。復号権限委譲対象者は、受信した変換後の暗号文を自らの秘密鍵を用いて復号し、平文を再現する。このような委譲システムは、暗号学的な見地から以下の要件を満たすことが求められている。すなわち、(1)復号権限所持者は自らの復号秘密鍵を自分以外の者に譲渡する必要がないこと、(2)暗号文変換者が変換を施さない限り、復号権限委譲対象者は平文を再現することができないこと、(3)暗号文変換者は単独で復号権限所持者の暗号文から平文を再現することができないこと、の3つの要件である。
【0004】
委譲を実現する装置としては通常、復号権限所持者、復号権限委譲対象者が利用する装置(以下、それぞれ復号権限所持者用装置、復号権限委譲対象者用装置という)として、計算機、例えばパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistant)端末、サーバなどが適用され、暗号文変換者が利用する装置(以下、暗号文変換装置)として、プロキシと呼ばれるサーバ等により構成される装置が適用される。復号権限所持者用装置、復号権限委譲対象者用装置を実現する計算機にはそれぞれ公開鍵暗号アルゴリズムを実行する機能が実装されており、暗号化に必要な公開鍵、復号に必要な秘密鍵が記憶される。また、暗号文変換装置を実現するプロキシには、復号権限所持者の装置から送信される暗号文を変換するための変換アルゴリズムを実行する機能が実装されており、変換鍵が記憶される。
【0005】
このような委譲システムは、例えば、不特定多数のユーザが利用する記憶装置を介したコンテンツ供給技術に対して応用することができる。今、復号権限所持者があるコンテンツの所有者であり、自らの公開鍵を用いて暗号化したコンテンツを不特定多数のユーザが利用する記憶装置へ保存しているものとする。ここで、第三者とコンテンツを共有する場合、復号権限所持者はその第三者を復号権限委譲対象者とし、その復号権限委譲対象者用の変換鍵を生成して記憶装置のアクセスコントローラである暗号文変換装置に送信する。復号権限委譲対象者の復号権限委譲対象者用装置からコンテンツの要求を受けた暗号文変換装置は、変換鍵を用いてコンテンツの暗号文を再暗号化し、変換後の暗号文を復号権限委譲対象者用装置へ送信する。復号権限委譲対象者用装置は内部に記憶している復号権限委譲対象者の秘密鍵を用いてコンテンツを復号する。暗号変換文装置は単独ではコンテンツを復号できず、また暗号変換文装置の記憶装置にはコンテンツが暗号化された状態で記憶されているため、復号権限所持者と復号権限委譲対象者は安全にコンテンツを共有することができる。またコンテンツ共有に際して、復号権限所持者は追加的な計算を行う必要がないため、効率的に共有することが可能となる。
【0006】
委譲システムを実現するために用いられる公開暗号方式としては、公開鍵に乱数を用いる標準的な公開鍵暗号方式(以下PKE:Public Key Encryption)と非特許文献1に示されるIDベース暗号方式(以下IBE:Identity Based Encryption)がある。IBE方式は、公開鍵として任意の文字列、例えば電話番号やメールアドレスなどを用いる公開鍵暗号方式であり、公開鍵とその所有者が容易に関連付けられることから、標準的な公開鍵暗号における鍵管理の複雑さを大幅に軽減する技術として注目されている。IBEでは、秘密鍵の生成に秘密鍵生成者と呼ばれる第三者を必要としている。秘密鍵生成者は主秘密鍵を用いて各ユーザの秘密鍵を生成して、各ユーザに配布する。秘密鍵生成者は各ユーザの公開鍵で暗号化された暗号文を全て解読することができるため信頼できる第三者である必要がある。
【0007】
このようなPKE方式による暗号化処理を行う装置と、IBE方式による暗号化処理を行う装置との間での暗号文復号権限の委譲には、図7に示されるような分類が考えられる。すなわち、あるIDを公開鍵とするIBE暗号文から他のIDを公開鍵とするIBE暗号文へ変換するIBE−IBE方式、ある公開鍵によるPKE暗号文から他の公開鍵によるPKE暗号文へ変換するPKE−PKE方式、あるIDを公開鍵とするIBE暗号文をある公開鍵によるPKE暗号文へ変換するIBE−PKE方式、ある公開鍵によるPKE暗号文をあるIDを公開鍵とするIBE暗号文へ変換するPKE−IBE方式である。例えば、非特許文献2には、上述の非特許文献1で提案されたIBE方式に基づいた変換を行う暗号文復号権限委譲方式が提案されている。
なお、非特許文献3には、非特許文献1とは異なる演算によるIBE方式が提案されている。
【非特許文献1】[BF01] D.Boneh,M.Franklin,”Identity based encryption from the Weil paring”, extended abstract in Advances in Cryptology - Crypto 2001, LectureNotes in Computer Science,Vol.2139,Springer-Verlag,pp.213-229,Aug.2001.(インターネットURL:http://eprint.iacr.org/2001/090/)
【非特許文献2】[GA07] M.Green, G.Ateniese, “Indentity- Based Proxy Re-Encryption”, ACNS 2007, LNCS 4521, pp.288-306,2007(インターネットURL: http://eprint.iacr.org/2006/473)
【非特許文献3】[BB04]D.Boneh and X.Boyen, “Efficient selectiveid secure identity based encryption without random oracle”, In Advances in Cryptology - EUROCRYPT´04, Lecture Notes in Computer Science, LNCS 3027, pp. 223-238. SpringerVerlag, 2004. (インターネットURL:http://crypto.stanford.edu/~dabo/papers/bbibe.pdf)
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、非特許文献2に示される提案方式によりIBE方式の暗号文をPKE方式の暗号文に変換する場合には、暗号文変換装置が変換したPKE方式の暗号文は、通常のPKE暗号文とは異なる形式となる。これにより、変換されたPKEの暗号文を復号権限委譲対象者が復号し、平文を得る場合には、通常のPKE暗号文の復号とは異なる計算を行う必要がある。すなわち、(1)IBE暗号文をPKE暗号文に変換すると、元のPKE暗号方式で作成したPKE暗号文よりもサイズが増加すること、また(2)IBE暗号文を変換したPKE暗号文を復号する場合は、元のPKE暗号方式とは別の復号処理を行う必要があるとともに計算量も増加すること、などの問題がある。
本発明は、このような状況に鑑みてなされたもので、その目的は、暗号文変換者によりIBE方式の暗号文がPKE方式の暗号文へ変換された際にも、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、同一の復号処理にて復号できる変換を可能とする暗号文復号権限委譲システムを提供することである。
【課題を解決するための手段】
【0009】
上述した課題を解決するために、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、復号権限委譲対象者用装置は、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、秘密鍵生成装置は、主秘密鍵が記憶される記憶手段と、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信する変換鍵送信手段と、を備え、暗号文変換装置は、秘密鍵生成装置から変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。
【0010】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、復号権限委譲対象者用装置の、公開鍵生成手段が、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成するステップと、主秘密鍵が記憶される記憶手段を備える秘密鍵生成装置の、変換鍵生成手段が、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、変換鍵送信手段が、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信するステップと、暗号文変換装置の、変換鍵受信手段が、秘密鍵生成装置から変換鍵を受信するステップと、暗号文受信手段が、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信するステップと、暗号文変換処理手段が、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換するステップと、変換後暗号文送信手段が、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信するステップと、を備えることを特徴とする。
【0011】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置であって、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。
【0012】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置のコンピュータに、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理ステップと、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、を実行させる暗号文変換プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、暗号文変換者によるIBE方式の暗号文からPKE方式の暗号文への変換を可能とするとともに、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、変換されたPKE暗号文を標準的なPKE方式により復号できる暗号文復号権限委譲システムを提供することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の一実施形態について、図面を参照して説明する。以下の実施形態では、上述の非特許文献3において提案されたIBE方式を用いる復号権限所持者用装置10から、PKE方式を用いる復号権限委譲対象者用装置20への委譲システムを構成している。本実施形態では、非特許文献3において提案されたIBE方式によるIBE暗号文の変換を行う。
【0015】
<構成>
図1は、本実施形態に係る委譲システム1の構成を示した図である。なお、図1の装置間の実線の矢印は、通常の回線、すなわち第三者に漏洩する可能性があるが、第三者による通信データの改竄は行われない回線による通信を示しており、破線の矢印は、安全な、すなわち秘密を確保し改竄を防ぐことが可能なセキュアな回線による通信を示している。
【0016】
委譲システム1は、復号権限所持者用装置10と、復号権限委譲対象者用装置20と、暗号文変換装置30と、IBE秘密鍵生成装置40とを備えている。復号権限所持者用装置10には、IBE方式の暗号が採用されており、復号権限委譲対象者用装置20には、PKE方式の暗号が採用されている。
【0017】
IBE秘密鍵生成装置40は、主秘密鍵処理部41と、記憶部42と、送受信部43と、変換鍵生成部44とを備えている。IBE秘密鍵生成装置40は、信頼できる第三者としてのコンピュータ装置である。主秘密鍵処理部41は、IBE方式による主秘密鍵と、公開パラメータとを生成するIBEセットアップ処理を行う。主秘密鍵処理部41が生成した主秘密鍵と公開パラメータとは、記憶部42に記憶される。また、主秘密鍵処理部41は、IBE方式を採用する装置に対し、その装置に対応するユーザIDと、生成した主秘密鍵と公開パラメータとを入力として、IBE秘密鍵を生成するIBE秘密鍵生成処理を行う。送受信部43は、復号権限所持者用装置10および復号権限委譲対象者用装置20との間で情報の送受信を行う。変換鍵生成部44は、復号権限委譲対象者用装置20から受信するPKE公開鍵と、PKE再暗号用公開鍵と、主秘密鍵とを用いて、変換鍵を生成する変換鍵生成処理を行う。
【0018】
復号権限所持者用装置10は、IDベース暗号処理部11と、記憶部12と、送受信部13と備えている。送受信部13は、IBE秘密鍵生成装置40で生成された自身に対応するユーザID(IBE公開鍵)に基づいて生成されたIBE方式による秘密鍵(IBE秘密鍵)を受信する。記憶部12には、自身に対応するユーザIDと、送受信部13がIBE秘密鍵生成装置40から受信したIBE秘密鍵とが記憶される。ここで、ユーザIDは、IDベース暗号を用いるユーザ(復号権限所持者)を識別するIDであり、任意の文字列、例えば電話番号やメールアドレスなどを適用することができる。IDベース暗号処理部11は、IDベース暗号により平文を暗号化してIBE暗号文を生成するIBE暗号化処理や、IDベース暗号による暗号文を復号して平文を算出するIBE復号処理を行う。
【0019】
復号権限委譲対象者用装置20は、公開鍵暗号処理部21と、鍵生成部22と、記憶部23と、送受信部24とを備えている。鍵生成部22は、選択する乱数に基づいてPKE公開鍵と、PKE暗号文を再暗号化する際に用いるPKE再暗号用公開鍵と、PKE秘密鍵とを生成するPKE鍵生成処理を行う。記憶部23は、公開鍵暗号処理部21は、PKE方式による公開鍵(PKE公開鍵)を用いて平文を暗号化してPKE暗号文を生成するPKE暗号化処理や、PKE方式により暗号化されたPKE暗号文を、PKE方式による秘密鍵(PKE秘密鍵)を用いて復号するPKE復号処理を行う。なお、鍵生成部22は、復号権限の委譲を受け入れない場合には、再暗号用公開鍵を生成せず公開しない。
【0020】
暗号文変換装置30は、暗号文変換処理部31と、記憶部32と、送受信部33とを備えている。送受信部33は、IBE秘密鍵生成装置40により生成されて送信される変換鍵を受信する。記憶部32には、送受信部33が受信した変換鍵が記憶される。暗号文変換処理部31は、記憶部32に記憶された変換鍵を用いて、復号権限所持者用装置10によってIBE方式により暗号化されたIBE暗号文を、PKE暗号文に変換する暗号文変換処理を行う。
【0021】
図2、図3は、本実施形態における委譲システム1の動作概要を説明する図である。図2に示されるように、IBE秘密鍵生成装置40は、主秘密鍵を用いて、復号権限所持者用装置10のIBE秘密鍵を生成する(ステップ(1))。一方、復号権限委譲対象者用装置20は、PKE方式による自己のPKE公開鍵と、再暗号用公開鍵と、PKE秘密鍵とを生成する。ここで、復号権限委譲対象者用装置20は、PKE公開鍵と再暗号用公開鍵とをネットワークを介して公開する(ステップ(2))。IBE秘密鍵生成装置40は、公開されたPKE公開鍵と再暗号用公開鍵とを受信する。IBE秘密鍵生成装置40は、ステップ(1)で生成した主秘密鍵と、ステップ(2)で復号権限委譲対象者用装置20から受信したPKE公開鍵および再暗号用公開鍵に基づいて変換鍵を生成し、暗号文変換装置30に送信する(ステップ(3))。
【0022】
そして、図3に示されるように、復号権限所持者用装置10が、公開された自己のID(IBE公開鍵)により暗号化されたIBE暗号文を受信すると(ステップ(1))、復号権限所持者用装置10は、IBE暗号文を暗号文変換装置30に送信する(ステップ(2))。ここで、IBE暗号文は、例えばメールサーバ等が復号権限所持者用装置10に対応するIDを用いて、電子メールの内容をIBE方式により暗号化したIBE暗号文を生成し、復号権限所持者用装置10に送信するようにしても良いし、復号権限所持者用装置10が、自身でIBE暗号文を生成して暗号文変換装置30に送信するようにしても良い。そして、暗号文変換装置30は、記憶されている変換鍵を用いてIBE暗号文をPKE暗号文に変換し、復号権限委譲対象者用装置20に送信する(ステップ(3))。復号権限委譲対象者用装置20は、自己のPKE秘密鍵を用いて、変換されたPKE暗号文を復号し、平文を得る(ステップ(4))。
【0023】
次に、本実施形態に適用される暗号化処理について、IBE方式による暗号化処理と、PKE方式による暗号化処理と、IBE暗号文からPKE暗号文への変換処理とのそれぞれを詳細に説明する。
<IBEセットアップ処理>
まず、本実施形態に適用されるIBE方式によるIBEセットアップ処理(SetUpIBE(k))を説明する。IBEセットアップ処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBEセットアップ処理では、セキュリティパラメータkを入力とし、pを素数とし、G、G1を位数pの巡回群とし、gをGの生成元とし、双線形写像をe(ハット):G×G→G1とする。ここで、e(ハット)は、以下式中においてeの上に「^」の記号が付されて示される。また、Gから要素g2、hがランダムに選択される。また、素数p未満の0以外の自然数の集合であるZp*から要素αがランダムに選択される。ここで、主秘密鍵(mk)をmk=g2α、公開パラメータ(params)をparams=<g、g1、g2、h>(ただし、g1=gα)とする。
【0024】
<IBE秘密鍵生成処理>
次に、本実施形態に適用されるIBE方式によるIBE秘密鍵生成処理(KeyGenIBE(mk、params、ID))を説明する。IBE秘密鍵生成処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBE秘密鍵生成処理では、主秘密鍵(mk=g2α)と、公開パラメータ(params)と、ユーザID(ID∈Zp*)を入力とし、Zp*から要素uをランダムに選択して、以下式(1)によりIBEの秘密鍵skIDを算出する。
【0025】
【数1】
【0026】
<IBE暗号化処理>
次に、本実施形態に適用されるIBE方式によるIBE暗号化処理(EncIBE(ID、params、M))を説明する。IBE暗号化処理は、例えば復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G1上の要素(g1、g2)と、平文(M)とを入力とし、Zp*から要素rをランダムに選択して、以下式(2)によりIBE暗号文(CIBE)を算出して暗号化する。
【0027】
【数2】
【0028】
<IBE復号処理>
次に、本実施形態に適用されるIBE方式によるIBE復号処理(DECIBE(skID、params、CIBE))を説明する。IBE復号処理は、復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE暗号文(CIBE)とを入力として、以下式(3)により平文(M)を算出して復号する。
【0029】
【数3】
【0030】
<PKE鍵生成処理>
次に、本実施形態に適用されるPKE方式によるPKE鍵生成処理(KeyGen(Pk、params))を説明する。PKE鍵生成処理は、復号権限委譲対象者用装置20の鍵生成部22により行われる。PKE鍵生成処理では、乱数x(x∈RZp*)を選択し、PKE公開鍵をPK(=gx)とし、PKE秘密鍵をSK(=x)とする。また、復号権限委譲対象者が、復号権限の委譲を受け入れる場合は、さらに再暗号用公開鍵(PKR=g21/X)が生成される。ここで、PKE公開鍵(PK)および再暗号用公開鍵(PKR)は、公開される。
【0031】
<PKE暗号化処理>
次に、本実施形態に適用されるPKE方式によるPKE暗号化処理(ENCPKE(PK、M、params))を説明する。PKE暗号化処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE暗号化処理では、PKE公開鍵(PK=gx)と、平文(M)と、公開パラメータ(params)とを入力とし、Zp*から要素vをランダムに選択して、以下式(4)によりPKE暗号文(CPKE=<X、Y>)を算出する。
【0032】
【数4】
【0033】
<PKE復号処理>
次に、本実施形態に適用されるPKE方式によるPKE復号処理(DECPKE(SK、CPKE、params))を説明する。PKE復号処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE復号処理では、PKE秘密鍵(SK=x)と、PKE暗号文(CPKE)とを入力として、平文(M)を算出して復号する。ここでは、PKE暗号文(CPKE)を<X、Y>として展開し、M=Y/Xskを算出することにより復号する。
【0034】
<変換鍵生成処理>
次に、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(KeyGenPRO(mk、ID、PK、PKR、params))を説明する。変換鍵生成処理は、IBE秘密鍵生成装置40の変換鍵生成部44により行われる。変換鍵生成処理では、主秘密鍵(mk=g2α)と、ユーザID(ID)と、PKE公開鍵(PK)と、再暗号用公開鍵(PKR)と、公開パラメータ(params(=<g、g1、g2、h>))とを入力とする。ここでは、以下式(5)が真である場合、不正な公開鍵が提示されたとして、変換鍵生成処理を中断する。
【0035】
【数5】
【0036】
上記式(5)が偽である場合、Zp*から乱数(t∈RZP*)を選択して、以下式(6)により変換鍵(rkID→PK)を算出する。
【0037】
【数6】
【0038】
このように、IBE暗号文を復号するIBE秘密鍵と、復号権限委譲対象者のPKE公開鍵(PK)とを用いて生成された変換鍵(rkID→PK)により、IBE方式の復号と、PKE方式の暗号化とを同時に行うことが可能となる。
【0039】
<暗号文変換処理>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する暗号文変換処理(ReEnc(ID、rkID→PK、params、CIBE))を説明する。暗号文変換処理は、暗号文変換装置30の暗号文変換処理部31により行われる。暗号文変換処理では、ユーザID(ID)と、変換鍵(rkID→PK)とを入力とし、IBE暗号文(CIBE=<C1、C2、C3>)からPKE暗号文(CPKE)への変換を行う。ここでは、まず、以下式(7)によりv1およびv2を算出する。
【0040】
【数7】
【0041】
上記式(7)を算出し、v1≠v2であれば、不正な暗号文の変換が要求されたとして、処理を中断する。一方、v1=v2であれば、以下式(8)によりPKE暗号文(CPKE)を算出する。
【0042】
【数8】
【0043】
このように生成されたPKE暗号文(CPKE)は、上述のPKE復号処理と同様、PKE暗号文(CPKE)を<X、Y>に展開し、M=Y/XSKを算出することにより、平文(M)を復号することができる。
【0044】
<動作>
次に、図4と図5とを参照して、本実施形態による委譲システム1の動作例を詳細に説明する。
図4は、委譲システム1によるセットアップ処理を示すシーケンス図である。まず、IBE秘密鍵生成装置40の主秘密鍵処理部41が、上述のIBEセットアップ処理を行い、主秘密鍵(mk)と、公開パラメータ(params)とを生成して、記憶部42に記憶させる。記憶部42に記憶された公開パラメータ(params)はネットワークを介して公開され、送受信部43が公開パラメータの取得要求を受信した場合には、受信した取得要求に応じて公開パラメータが送信される(ステップS1)。
【0045】
また、IBE秘密鍵生成装置40の主秘密鍵処理部41は、ステップS1で生成した主秘密鍵(mk)と、公開パラメータ(params)と、公開された復号権限所持者用装置10のID(IBE公開鍵)とを入力として、上述のIBE秘密鍵生成処理を行い、IBE秘密鍵生成装置40のIBE秘密鍵を生成する(ステップS2)。送受信部43は、主秘密鍵処理部41が生成したIBE秘密鍵生成装置40のIBE秘密鍵を、セキュアな回線により復号権限所持者用装置10に送信する(ステップS3)。復号権限所持者用装置10の送受信部13は、IBE秘密鍵生成装置40から送信されるIBE秘密鍵を受信する。復号権限所持者用装置10は、送受信部13が受信したIBE秘密鍵を記憶部12に記憶させる。
【0046】
一方、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、上述のPKE鍵生成処理を行い、PKE公開鍵(PK)と、再暗号用公開鍵(PKR)と、PKE秘密鍵(SK)とを生成し(ステップS4)、鍵生成部22に記憶させる。送受信部24は、公開鍵暗号処理部21が生成したPKE公開鍵(PK)と再暗号用公開鍵(PKR)とを、IBE秘密鍵生成装置40に送信する(ステップS5)。
【0047】
IBE秘密鍵生成装置40の送受信部43は、復号権限委譲対象者用装置20から送信されるPKE公開鍵(PK)と再暗号用公開鍵(PKR)とを受信する。そして、IBE秘密鍵生成装置40の変換鍵生成部44は、ステップS1で生成された主秘密鍵(mk)と、復号権限所持者用装置10のIBE公開鍵であるIDと、送受信部43が受信したPKE公開鍵(PK)および再暗号用公開鍵(PKR)と、ステップS1で生成された公開パラメータ(params)とを入力として、上述の変換鍵生成処理を行い、変換鍵(rkID→PK)を生成する(ステップS6)。IBE秘密鍵生成装置40の送受信部43は、生成された変換鍵(rkID→PK)を、暗号文変換装置30に送信する(ステップS7)。暗号文変換装置30の送受信部33は、IBE秘密鍵生成装置40から送信された変換鍵(rkID→PK)を受信すると、記憶部32に記憶させる。
【0048】
図5は、委譲システム1による暗号委譲処理を示すシーケンス図である。まず、復号権限所持者用装置10のIDベース暗号処理部11は、自己のIBE公開鍵であるIDを用いて、上述のIBE暗号化処理を行って平文(M)を暗号化したIBE暗号文を生成する(ステップS11)。復号権限所持者用装置10の送受信部13は、ステップS11で生成されたIBE暗号文(CIBE)を、暗号文変換装置30に送信する(ステップS12)。
【0049】
暗号文変換装置30の送受信部33が、復号権限所持者用装置10から送信されたIBE暗号文(CIBE)を受信すると、暗号文変換処理部31は、ステップS7でIBE秘密鍵生成装置40から送信され記憶部32に記憶されている変換鍵(rkID→PK)を読み出し、上述の暗号文変換処理を行う(ステップS13)。そして、送受信部33は、暗号文変換処理部31の暗号文変換処理により、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)を、復号権限委譲対象者用装置20に送信する(ステップS14)。復号権限委譲対象者用装置20の送受信部24が、暗号文変換装置30から送信されたPKE暗号文(CPKE)を受信すると、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、自己の秘密鍵(SK)を用いて、上述のPKE復号処理を行い、PKE暗号文(CPKE)を復号して、平文(M)を得る。
【0050】
このように、本実施形態によれば、上記式(7)により、IBE暗号文(CIBE)を、通常のPKE復号処理により復号可能なPKE暗号文(CPKE)に変換することが可能となる。これにより、例えば復号権限委譲対象者用装置20は、通常のPKE暗号文(CPKE)のPKE復号処理と、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)の復号処理とを、同様の処理により行うことが可能となる。また、暗号文変換装置30によるIBE暗号文(CIBE)の変換処理時に、暗号文変換装置30が平文の情報を得ることもない。
【0051】
<本実施形態と従来技術との変換処理の比較>
次に、非特許文献1にて提案されているIBE(以下、IBE(BF01))方式により生成されたIBE(BF01)暗号文(CIBE(BF01))を、非特許文献2にて示唆される変換方式にてPKE暗号文(C(バー)PKE)に変換する処理について説明し、本実施形態による暗号文変換処理と、非特許文献2による暗号文変換処理とを比較する。
【0052】
<IBE(BF01)セットアップ処理>
まず、従来技術によるIBE(BF01)方式に基づいたIBE(BF01)セットアップ処理(SetUpIBE(BF01)(k))を説明する。IBE(BF01)セットアップ処理では、セキュリティパラメータ(k)を入力とし、pを素数と、G、G1を位数pの巡回群と、gをGの生成元と、双線形写像をハット(^)e:G×G→G1とする。また、ハッシュ関数H1:{0、1}→G、H2:G→G1を用意する。Zp*から要素sをランダムに選択し、g1=gS、mk=s、params=<g、g1、H1、H2>とする。ここで、mkを主秘密鍵とし、paramsを公開パラメータとする。
【0053】
<IBE(BF01)秘密鍵生成処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)秘密鍵生成処理(KeyGenIBE(BF01)(mk、params、ID))を説明する。IBE(BF01)秘密鍵生成処理では、主秘密鍵(mk=s)と、公開パラメータ(params)と、ユーザID(ID∈Zp*)とを入力とし、以下式(9)によりIBE(BF01)秘密鍵を生成する。
【0054】
【数9】
【0055】
<IBE(BF01)暗号化処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)暗号化処理(ENCIBE(BF01)(ID、params、M))を説明する。IBE(BF01)暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G1上の要素(g1、gr)と、平文(M)とを入力とし、Zp*から要素rをランダムに選択して、以下式(10)によりIBE(BF01)暗号文(CIBE(BF01))を算出して暗号化する。
【0056】
【数10】
【0057】
<IBE(BF01)復号処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)復号処理(DECIBE(BF01)(skID、params、CIBE(BF01)))を説明する。IBE(BF01)復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE(BF01)暗号文(CIBE(BF01))とを入力として、以下式(11)により平文(M)を算出して復号する。
【0058】
【数11】
【0059】
<変換鍵生成処理(GA07)>
次に、IBE(BF01)暗号文(CIBE(BF01))を、PKE暗号文に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(GA07)(KeyGenPRO(GA07)(mk、skID、PK))を説明する。変換鍵生成処理(GA07)では、主秘密鍵(mk=s)と、IBEユーザの秘密鍵(skID)と、PKEユーザの公開鍵(PK)とを入力とし、乱数X∈RG1を選択し、変換鍵(rkID→PK)を、以下式(12)により算出する。ここで、Encrypt(PK、X)は、任意のPKE方式の暗号化処理とする。
【0060】
【数12】
【0061】
<暗号文変換処理(GA07)>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE(BF01)暗号文を、PKE暗号文に変換する暗号文変換処理(ReEnc(ID、rkID→PKE、params、CIBE(BF01)))を説明する。暗号文変換処理では、変換鍵(rkID→PK)と、公開パラメータ(params)と、IBE暗号文(CIBE=<C1、C2>)とを入力とし、以下式(13)によりPKEユーザが復号可能な暗号文(C(バー)PKE)への変換を行う。ここで、(C(バー)PKE)とは、以下式(13)の左辺に示される値を示す。
【0062】
【数13】
【0063】
<暗号文復号処理(GA07)>
次に、暗号文(BF01)変換処理によって生成されたC(バー)PKEを復号する暗号文(BF01)復号処理(DECPKE(SK、params、C(バー)PKE))を説明する。暗号文復号処理(GA07)では、PKE秘密鍵(SK)と、公開パラメータ(params)と、変換された暗号文(C(バー)PKE)とを入力とし、以下の計算を行うことにより平文(M)を復号する。まず、暗号文(C(バー)PKE)を、C(バー)PKE=<V、U、W>として展開する。次に、乱数Xを、以下式(14)に示される任意のPKE方式の復号処理により算出する。
【0064】
【数14】
【0065】
そして、以下式(54)により、乱数Xと暗号文(C(バー)PKE)とから、平文(M)を算出して復号する。
【0066】
【数15】
【0067】
上記のとおり、従来技術では、IBE暗号文(CIBE(BF01))を変換した結果である暗号文(C(バー)PKE)の復号は、まずPKE方式の復号処理(上記式(14))により復号され、乱数Xを求めた後に、上記式(15)による追加の計算を行うことにより平文(M)を取得するものである。すなわち、復号権限委譲対象者はPKE方式の暗号文(CPKE)を受信し復号する場合は、上記式(14)によるPKE方式の復号処理Decrypt(SK、CPKE(CPKEはPKE暗号文))のみで平文(M)を得ることができるが、変換結果である暗号文(C(バー)PKE)を復号する場合は、PKE方式の復号に追加処理(上記式(15))が必要となり同一の処理とできないことに加え、Wのサイズが、PKE暗号文(CPKE)のサイズと同一となる。よって、変換後の暗号文(C(バー)PKE)のサイズは、変換のない場合のPKE暗号文(CPKE)に比べて、V、U分が増加することとなる。
【0068】
ここで、従来技術による変換鍵生成処理(GA07)では、上記式(11)に示されるように、復号権限所持者用装置の秘密鍵(skID)が乱数(X)を用いて隠蔽され、乱数(X)が復号権限委譲対象者用装置のPKE公開鍵(PK)で暗号化された変換鍵(rkID→PK)が生成されている。図6に示されるように、これに対し、復号権限委譲対象者用装置が暗号文(CIBE(BF01))を復号する際には、自身のPKE秘密鍵(SK)を用いて上記式(13)により乱数(X)を算出した後、乱数(X)で隠蔽された復号権限所持者用装置の秘密鍵(skID)によって、復号権限委譲対象者用装置がIBE方式の復号を行う方式となっている。すなわち、復号権限委譲対象者用装置は、変換された暗号文(CIBE(BF01))を復号する際には、PKE方式の復号に加えIBE方式の復号に類する処理を追加で行う必要がある。
【0069】
このように、従来技術での変換鍵生成処理(GA07)の上記式(11)では、復号権限所持者の秘密鍵(SKID)が利用されていた。これに対し、本実施形態の変換鍵生成処理では、上記式(5)に示したように、復号権限委譲対象者用装置のPKE公開鍵(PK)を利用して変換鍵(rkID→PK)を生成している。このように生成した変換鍵(rkID→PK)を用いた暗号文変換処理(上記式(7))によって、IBE方式の復号と、PKE方式の暗号化を同時に行って、PKE暗号文(CPKE)を生成することが可能となる。このように変換されたPKE暗号文(CPKE)は、再暗号用公開鍵(PKR)によって暗号化されたものとなり、復号権限委譲対象者用装置は、通常のPKE復号処理によって復号することが可能である。また、変換されたPKE暗号文(CPKE)のサイズは、従来技術による変換されたPKE暗号文(C(バー)PKE)のように、V、U、Wにより構成されるものではないため、サイズが増加することもない。また、PKEユーザからのCPA(選択平文攻撃:Chosen Plaintext Attack)に対しても安全な委譲システムの実現が可能となる。
【0070】
以上説明したように、本実施形態によれば、暗号文変換装置は、復号権限所持者から送信されるIBE暗号文を、復号権限委譲対象者が採用する通常のPKE方式と同様の形式のPKE暗号文に変換し、復号権限委譲対象者が平文を得る場合には、通常のPKE暗号文の復号と同様の処理を行うことによって平文を得ることが可能となる。さらに、本実施形態によれば、暗号文変換者と復号権限委譲対象者とが結託した場合であっても、IBE秘密鍵生成装置の主秘密鍵を復元することができない。また、暗号文変換装置が暗号文を変換する際に、暗号文変換装置によって暗号文が復号され、平文が算出されることもない。
【0071】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより暗号文復号権限の委譲を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0072】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0073】
【図1】本発明の一実施形態による委譲システムのブロック構成を示す図である。
【図2】本発明の一実施形態によるセットアップ処理手順を示す図である。
【図3】本発明の一実施形態による暗号化処理手順を示す図である。
【図4】本発明の一実施形態によるセットアップ処理を示すシーケンス図である。
【図5】本発明の一実施形態による暗号化処理を示すシーケンス図である。
【図6】本発明の一実施形態による暗号化処理と、従来技術による暗号化処理とを比較する図である。
【図7】IBE方式とPKE方式とによる委譲システムの分類を示す図である。
【符号の説明】
【0074】
10 復号権限所持者用装置
11 IDベース暗号処理部
12 記憶部
13 送受信部
20 復号権限委譲対象者用装置
21 公開鍵暗号処理部
22 鍵生成部
23 記憶部
24 送受信部
30 暗号文変換装置
31 暗号文変換処理部
32 記憶部
33 送受信部
40 IBE秘密鍵生成装置
41 主秘密鍵処理部
42 記憶部
43 送受信部
44 変換鍵生成部
【技術分野】
【0001】
本発明は、IDベース暗号方式により生成された暗号文を、その公開鍵に対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システムに関する。
【背景技術】
【0002】
従来、公開鍵暗号を用いた暗号では、ある公開鍵で暗号化された暗号文を復号できるのは、対応する秘密鍵を有する者のみに限られていた。近年、その有用性から、ある公開鍵で暗号化された暗号文を、その対応する秘密鍵とは異なる秘密鍵を用いて復号することを可能とする暗号文復号権限委譲システム(以下、委譲システムという)に関する研究が行われている。委譲システムは復号権限所持者、復号権限委譲対象者、暗号文変換者の三者、もしくはこれらに信頼できる第三者(以下、TTP: Trusted Third Party)を加えた四者から構成される。当該構成における復号権の委譲は、復号権限所持者もしくはTTPが暗号文変換用の変換鍵を生成し、暗号文変換者へ譲渡することにより行われる。
【0003】
復号権限所持者が保持する平文を復号権限委譲対象者と共有する場合、まず復号権限所持者は自らの公開鍵で平文を暗号化することで得られる暗号文を暗号文変換者に送信する。変換鍵を保持する暗号文変換者は、復号権限所持者から受信した暗号文を復号権限委譲対象者が保持する秘密鍵で復号できるように変換し、復号権限委譲対象者に送信する。復号権限委譲対象者は、受信した変換後の暗号文を自らの秘密鍵を用いて復号し、平文を再現する。このような委譲システムは、暗号学的な見地から以下の要件を満たすことが求められている。すなわち、(1)復号権限所持者は自らの復号秘密鍵を自分以外の者に譲渡する必要がないこと、(2)暗号文変換者が変換を施さない限り、復号権限委譲対象者は平文を再現することができないこと、(3)暗号文変換者は単独で復号権限所持者の暗号文から平文を再現することができないこと、の3つの要件である。
【0004】
委譲を実現する装置としては通常、復号権限所持者、復号権限委譲対象者が利用する装置(以下、それぞれ復号権限所持者用装置、復号権限委譲対象者用装置という)として、計算機、例えばパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistant)端末、サーバなどが適用され、暗号文変換者が利用する装置(以下、暗号文変換装置)として、プロキシと呼ばれるサーバ等により構成される装置が適用される。復号権限所持者用装置、復号権限委譲対象者用装置を実現する計算機にはそれぞれ公開鍵暗号アルゴリズムを実行する機能が実装されており、暗号化に必要な公開鍵、復号に必要な秘密鍵が記憶される。また、暗号文変換装置を実現するプロキシには、復号権限所持者の装置から送信される暗号文を変換するための変換アルゴリズムを実行する機能が実装されており、変換鍵が記憶される。
【0005】
このような委譲システムは、例えば、不特定多数のユーザが利用する記憶装置を介したコンテンツ供給技術に対して応用することができる。今、復号権限所持者があるコンテンツの所有者であり、自らの公開鍵を用いて暗号化したコンテンツを不特定多数のユーザが利用する記憶装置へ保存しているものとする。ここで、第三者とコンテンツを共有する場合、復号権限所持者はその第三者を復号権限委譲対象者とし、その復号権限委譲対象者用の変換鍵を生成して記憶装置のアクセスコントローラである暗号文変換装置に送信する。復号権限委譲対象者の復号権限委譲対象者用装置からコンテンツの要求を受けた暗号文変換装置は、変換鍵を用いてコンテンツの暗号文を再暗号化し、変換後の暗号文を復号権限委譲対象者用装置へ送信する。復号権限委譲対象者用装置は内部に記憶している復号権限委譲対象者の秘密鍵を用いてコンテンツを復号する。暗号変換文装置は単独ではコンテンツを復号できず、また暗号変換文装置の記憶装置にはコンテンツが暗号化された状態で記憶されているため、復号権限所持者と復号権限委譲対象者は安全にコンテンツを共有することができる。またコンテンツ共有に際して、復号権限所持者は追加的な計算を行う必要がないため、効率的に共有することが可能となる。
【0006】
委譲システムを実現するために用いられる公開暗号方式としては、公開鍵に乱数を用いる標準的な公開鍵暗号方式(以下PKE:Public Key Encryption)と非特許文献1に示されるIDベース暗号方式(以下IBE:Identity Based Encryption)がある。IBE方式は、公開鍵として任意の文字列、例えば電話番号やメールアドレスなどを用いる公開鍵暗号方式であり、公開鍵とその所有者が容易に関連付けられることから、標準的な公開鍵暗号における鍵管理の複雑さを大幅に軽減する技術として注目されている。IBEでは、秘密鍵の生成に秘密鍵生成者と呼ばれる第三者を必要としている。秘密鍵生成者は主秘密鍵を用いて各ユーザの秘密鍵を生成して、各ユーザに配布する。秘密鍵生成者は各ユーザの公開鍵で暗号化された暗号文を全て解読することができるため信頼できる第三者である必要がある。
【0007】
このようなPKE方式による暗号化処理を行う装置と、IBE方式による暗号化処理を行う装置との間での暗号文復号権限の委譲には、図7に示されるような分類が考えられる。すなわち、あるIDを公開鍵とするIBE暗号文から他のIDを公開鍵とするIBE暗号文へ変換するIBE−IBE方式、ある公開鍵によるPKE暗号文から他の公開鍵によるPKE暗号文へ変換するPKE−PKE方式、あるIDを公開鍵とするIBE暗号文をある公開鍵によるPKE暗号文へ変換するIBE−PKE方式、ある公開鍵によるPKE暗号文をあるIDを公開鍵とするIBE暗号文へ変換するPKE−IBE方式である。例えば、非特許文献2には、上述の非特許文献1で提案されたIBE方式に基づいた変換を行う暗号文復号権限委譲方式が提案されている。
なお、非特許文献3には、非特許文献1とは異なる演算によるIBE方式が提案されている。
【非特許文献1】[BF01] D.Boneh,M.Franklin,”Identity based encryption from the Weil paring”, extended abstract in Advances in Cryptology - Crypto 2001, LectureNotes in Computer Science,Vol.2139,Springer-Verlag,pp.213-229,Aug.2001.(インターネットURL:http://eprint.iacr.org/2001/090/)
【非特許文献2】[GA07] M.Green, G.Ateniese, “Indentity- Based Proxy Re-Encryption”, ACNS 2007, LNCS 4521, pp.288-306,2007(インターネットURL: http://eprint.iacr.org/2006/473)
【非特許文献3】[BB04]D.Boneh and X.Boyen, “Efficient selectiveid secure identity based encryption without random oracle”, In Advances in Cryptology - EUROCRYPT´04, Lecture Notes in Computer Science, LNCS 3027, pp. 223-238. SpringerVerlag, 2004. (インターネットURL:http://crypto.stanford.edu/~dabo/papers/bbibe.pdf)
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、非特許文献2に示される提案方式によりIBE方式の暗号文をPKE方式の暗号文に変換する場合には、暗号文変換装置が変換したPKE方式の暗号文は、通常のPKE暗号文とは異なる形式となる。これにより、変換されたPKEの暗号文を復号権限委譲対象者が復号し、平文を得る場合には、通常のPKE暗号文の復号とは異なる計算を行う必要がある。すなわち、(1)IBE暗号文をPKE暗号文に変換すると、元のPKE暗号方式で作成したPKE暗号文よりもサイズが増加すること、また(2)IBE暗号文を変換したPKE暗号文を復号する場合は、元のPKE暗号方式とは別の復号処理を行う必要があるとともに計算量も増加すること、などの問題がある。
本発明は、このような状況に鑑みてなされたもので、その目的は、暗号文変換者によりIBE方式の暗号文がPKE方式の暗号文へ変換された際にも、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、同一の復号処理にて復号できる変換を可能とする暗号文復号権限委譲システムを提供することである。
【課題を解決するための手段】
【0009】
上述した課題を解決するために、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、復号権限委譲対象者用装置は、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、秘密鍵生成装置は、主秘密鍵が記憶される記憶手段と、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信する変換鍵送信手段と、を備え、暗号文変換装置は、秘密鍵生成装置から変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。
【0010】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、復号権限委譲対象者用装置の、公開鍵生成手段が、標準的な公開鍵暗号方式による公開鍵と、公開鍵に対応する再暗号用公開鍵とを生成するステップと、主秘密鍵が記憶される記憶手段を備える秘密鍵生成装置の、変換鍵生成手段が、記憶手段に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される公開鍵および再暗号用公開鍵とに基づいて、暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、変換鍵送信手段が、変換鍵生成手段が生成した変換鍵を、暗号文変換装置に送信するステップと、暗号文変換装置の、変換鍵受信手段が、秘密鍵生成装置から変換鍵を受信するステップと、暗号文受信手段が、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信するステップと、暗号文変換処理手段が、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換するステップと、変換後暗号文送信手段が、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信するステップと、を備えることを特徴とする。
【0011】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置であって、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理手段と、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、を備えることを特徴とする。
【0012】
また、本発明は、IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、復号権限所持者用装置に用いられるIDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文変換装置のコンピュータに、秘密鍵生成装置によって生成された、秘密鍵生成装置に記憶される主秘密鍵と、復号権限所持者用装置に対応するIDと、復号権限委譲対象者用装置により生成される標準的な公開鍵暗号方式による公開鍵および再暗号用公開鍵とに基づいて、IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、復号権限所持者用装置に対応するIDに基づいてIDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、変換鍵受信手段が受信する変換鍵に基づいて、暗号文受信手段が受信する暗号文を変換する暗号文変換処理ステップと、暗号文変換処理手段によって変換された暗号文を、復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、を実行させる暗号文変換プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、暗号文変換者によるIBE方式の暗号文からPKE方式の暗号文への変換を可能とするとともに、変換されたPKE暗号文のサイズがPKE暗号方式にて作成した暗号文サイズと同一であり、かつ、変換されたPKE暗号文を標準的なPKE方式により復号できる暗号文復号権限委譲システムを提供することが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の一実施形態について、図面を参照して説明する。以下の実施形態では、上述の非特許文献3において提案されたIBE方式を用いる復号権限所持者用装置10から、PKE方式を用いる復号権限委譲対象者用装置20への委譲システムを構成している。本実施形態では、非特許文献3において提案されたIBE方式によるIBE暗号文の変換を行う。
【0015】
<構成>
図1は、本実施形態に係る委譲システム1の構成を示した図である。なお、図1の装置間の実線の矢印は、通常の回線、すなわち第三者に漏洩する可能性があるが、第三者による通信データの改竄は行われない回線による通信を示しており、破線の矢印は、安全な、すなわち秘密を確保し改竄を防ぐことが可能なセキュアな回線による通信を示している。
【0016】
委譲システム1は、復号権限所持者用装置10と、復号権限委譲対象者用装置20と、暗号文変換装置30と、IBE秘密鍵生成装置40とを備えている。復号権限所持者用装置10には、IBE方式の暗号が採用されており、復号権限委譲対象者用装置20には、PKE方式の暗号が採用されている。
【0017】
IBE秘密鍵生成装置40は、主秘密鍵処理部41と、記憶部42と、送受信部43と、変換鍵生成部44とを備えている。IBE秘密鍵生成装置40は、信頼できる第三者としてのコンピュータ装置である。主秘密鍵処理部41は、IBE方式による主秘密鍵と、公開パラメータとを生成するIBEセットアップ処理を行う。主秘密鍵処理部41が生成した主秘密鍵と公開パラメータとは、記憶部42に記憶される。また、主秘密鍵処理部41は、IBE方式を採用する装置に対し、その装置に対応するユーザIDと、生成した主秘密鍵と公開パラメータとを入力として、IBE秘密鍵を生成するIBE秘密鍵生成処理を行う。送受信部43は、復号権限所持者用装置10および復号権限委譲対象者用装置20との間で情報の送受信を行う。変換鍵生成部44は、復号権限委譲対象者用装置20から受信するPKE公開鍵と、PKE再暗号用公開鍵と、主秘密鍵とを用いて、変換鍵を生成する変換鍵生成処理を行う。
【0018】
復号権限所持者用装置10は、IDベース暗号処理部11と、記憶部12と、送受信部13と備えている。送受信部13は、IBE秘密鍵生成装置40で生成された自身に対応するユーザID(IBE公開鍵)に基づいて生成されたIBE方式による秘密鍵(IBE秘密鍵)を受信する。記憶部12には、自身に対応するユーザIDと、送受信部13がIBE秘密鍵生成装置40から受信したIBE秘密鍵とが記憶される。ここで、ユーザIDは、IDベース暗号を用いるユーザ(復号権限所持者)を識別するIDであり、任意の文字列、例えば電話番号やメールアドレスなどを適用することができる。IDベース暗号処理部11は、IDベース暗号により平文を暗号化してIBE暗号文を生成するIBE暗号化処理や、IDベース暗号による暗号文を復号して平文を算出するIBE復号処理を行う。
【0019】
復号権限委譲対象者用装置20は、公開鍵暗号処理部21と、鍵生成部22と、記憶部23と、送受信部24とを備えている。鍵生成部22は、選択する乱数に基づいてPKE公開鍵と、PKE暗号文を再暗号化する際に用いるPKE再暗号用公開鍵と、PKE秘密鍵とを生成するPKE鍵生成処理を行う。記憶部23は、公開鍵暗号処理部21は、PKE方式による公開鍵(PKE公開鍵)を用いて平文を暗号化してPKE暗号文を生成するPKE暗号化処理や、PKE方式により暗号化されたPKE暗号文を、PKE方式による秘密鍵(PKE秘密鍵)を用いて復号するPKE復号処理を行う。なお、鍵生成部22は、復号権限の委譲を受け入れない場合には、再暗号用公開鍵を生成せず公開しない。
【0020】
暗号文変換装置30は、暗号文変換処理部31と、記憶部32と、送受信部33とを備えている。送受信部33は、IBE秘密鍵生成装置40により生成されて送信される変換鍵を受信する。記憶部32には、送受信部33が受信した変換鍵が記憶される。暗号文変換処理部31は、記憶部32に記憶された変換鍵を用いて、復号権限所持者用装置10によってIBE方式により暗号化されたIBE暗号文を、PKE暗号文に変換する暗号文変換処理を行う。
【0021】
図2、図3は、本実施形態における委譲システム1の動作概要を説明する図である。図2に示されるように、IBE秘密鍵生成装置40は、主秘密鍵を用いて、復号権限所持者用装置10のIBE秘密鍵を生成する(ステップ(1))。一方、復号権限委譲対象者用装置20は、PKE方式による自己のPKE公開鍵と、再暗号用公開鍵と、PKE秘密鍵とを生成する。ここで、復号権限委譲対象者用装置20は、PKE公開鍵と再暗号用公開鍵とをネットワークを介して公開する(ステップ(2))。IBE秘密鍵生成装置40は、公開されたPKE公開鍵と再暗号用公開鍵とを受信する。IBE秘密鍵生成装置40は、ステップ(1)で生成した主秘密鍵と、ステップ(2)で復号権限委譲対象者用装置20から受信したPKE公開鍵および再暗号用公開鍵に基づいて変換鍵を生成し、暗号文変換装置30に送信する(ステップ(3))。
【0022】
そして、図3に示されるように、復号権限所持者用装置10が、公開された自己のID(IBE公開鍵)により暗号化されたIBE暗号文を受信すると(ステップ(1))、復号権限所持者用装置10は、IBE暗号文を暗号文変換装置30に送信する(ステップ(2))。ここで、IBE暗号文は、例えばメールサーバ等が復号権限所持者用装置10に対応するIDを用いて、電子メールの内容をIBE方式により暗号化したIBE暗号文を生成し、復号権限所持者用装置10に送信するようにしても良いし、復号権限所持者用装置10が、自身でIBE暗号文を生成して暗号文変換装置30に送信するようにしても良い。そして、暗号文変換装置30は、記憶されている変換鍵を用いてIBE暗号文をPKE暗号文に変換し、復号権限委譲対象者用装置20に送信する(ステップ(3))。復号権限委譲対象者用装置20は、自己のPKE秘密鍵を用いて、変換されたPKE暗号文を復号し、平文を得る(ステップ(4))。
【0023】
次に、本実施形態に適用される暗号化処理について、IBE方式による暗号化処理と、PKE方式による暗号化処理と、IBE暗号文からPKE暗号文への変換処理とのそれぞれを詳細に説明する。
<IBEセットアップ処理>
まず、本実施形態に適用されるIBE方式によるIBEセットアップ処理(SetUpIBE(k))を説明する。IBEセットアップ処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBEセットアップ処理では、セキュリティパラメータkを入力とし、pを素数とし、G、G1を位数pの巡回群とし、gをGの生成元とし、双線形写像をe(ハット):G×G→G1とする。ここで、e(ハット)は、以下式中においてeの上に「^」の記号が付されて示される。また、Gから要素g2、hがランダムに選択される。また、素数p未満の0以外の自然数の集合であるZp*から要素αがランダムに選択される。ここで、主秘密鍵(mk)をmk=g2α、公開パラメータ(params)をparams=<g、g1、g2、h>(ただし、g1=gα)とする。
【0024】
<IBE秘密鍵生成処理>
次に、本実施形態に適用されるIBE方式によるIBE秘密鍵生成処理(KeyGenIBE(mk、params、ID))を説明する。IBE秘密鍵生成処理は、IBE秘密鍵生成装置40の主秘密鍵処理部41により行われる。IBE秘密鍵生成処理では、主秘密鍵(mk=g2α)と、公開パラメータ(params)と、ユーザID(ID∈Zp*)を入力とし、Zp*から要素uをランダムに選択して、以下式(1)によりIBEの秘密鍵skIDを算出する。
【0025】
【数1】
【0026】
<IBE暗号化処理>
次に、本実施形態に適用されるIBE方式によるIBE暗号化処理(EncIBE(ID、params、M))を説明する。IBE暗号化処理は、例えば復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G1上の要素(g1、g2)と、平文(M)とを入力とし、Zp*から要素rをランダムに選択して、以下式(2)によりIBE暗号文(CIBE)を算出して暗号化する。
【0027】
【数2】
【0028】
<IBE復号処理>
次に、本実施形態に適用されるIBE方式によるIBE復号処理(DECIBE(skID、params、CIBE))を説明する。IBE復号処理は、復号権限所持者用装置10のIDベース暗号処理部11により行われる。IBE復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE暗号文(CIBE)とを入力として、以下式(3)により平文(M)を算出して復号する。
【0029】
【数3】
【0030】
<PKE鍵生成処理>
次に、本実施形態に適用されるPKE方式によるPKE鍵生成処理(KeyGen(Pk、params))を説明する。PKE鍵生成処理は、復号権限委譲対象者用装置20の鍵生成部22により行われる。PKE鍵生成処理では、乱数x(x∈RZp*)を選択し、PKE公開鍵をPK(=gx)とし、PKE秘密鍵をSK(=x)とする。また、復号権限委譲対象者が、復号権限の委譲を受け入れる場合は、さらに再暗号用公開鍵(PKR=g21/X)が生成される。ここで、PKE公開鍵(PK)および再暗号用公開鍵(PKR)は、公開される。
【0031】
<PKE暗号化処理>
次に、本実施形態に適用されるPKE方式によるPKE暗号化処理(ENCPKE(PK、M、params))を説明する。PKE暗号化処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE暗号化処理では、PKE公開鍵(PK=gx)と、平文(M)と、公開パラメータ(params)とを入力とし、Zp*から要素vをランダムに選択して、以下式(4)によりPKE暗号文(CPKE=<X、Y>)を算出する。
【0032】
【数4】
【0033】
<PKE復号処理>
次に、本実施形態に適用されるPKE方式によるPKE復号処理(DECPKE(SK、CPKE、params))を説明する。PKE復号処理は、復号権限委譲対象者用装置20の公開鍵暗号処理部21により行われる。PKE復号処理では、PKE秘密鍵(SK=x)と、PKE暗号文(CPKE)とを入力として、平文(M)を算出して復号する。ここでは、PKE暗号文(CPKE)を<X、Y>として展開し、M=Y/Xskを算出することにより復号する。
【0034】
<変換鍵生成処理>
次に、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(KeyGenPRO(mk、ID、PK、PKR、params))を説明する。変換鍵生成処理は、IBE秘密鍵生成装置40の変換鍵生成部44により行われる。変換鍵生成処理では、主秘密鍵(mk=g2α)と、ユーザID(ID)と、PKE公開鍵(PK)と、再暗号用公開鍵(PKR)と、公開パラメータ(params(=<g、g1、g2、h>))とを入力とする。ここでは、以下式(5)が真である場合、不正な公開鍵が提示されたとして、変換鍵生成処理を中断する。
【0035】
【数5】
【0036】
上記式(5)が偽である場合、Zp*から乱数(t∈RZP*)を選択して、以下式(6)により変換鍵(rkID→PK)を算出する。
【0037】
【数6】
【0038】
このように、IBE暗号文を復号するIBE秘密鍵と、復号権限委譲対象者のPKE公開鍵(PK)とを用いて生成された変換鍵(rkID→PK)により、IBE方式の復号と、PKE方式の暗号化とを同時に行うことが可能となる。
【0039】
<暗号文変換処理>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE暗号文(CIBE)を、PKE暗号文(CPKE)に変換する暗号文変換処理(ReEnc(ID、rkID→PK、params、CIBE))を説明する。暗号文変換処理は、暗号文変換装置30の暗号文変換処理部31により行われる。暗号文変換処理では、ユーザID(ID)と、変換鍵(rkID→PK)とを入力とし、IBE暗号文(CIBE=<C1、C2、C3>)からPKE暗号文(CPKE)への変換を行う。ここでは、まず、以下式(7)によりv1およびv2を算出する。
【0040】
【数7】
【0041】
上記式(7)を算出し、v1≠v2であれば、不正な暗号文の変換が要求されたとして、処理を中断する。一方、v1=v2であれば、以下式(8)によりPKE暗号文(CPKE)を算出する。
【0042】
【数8】
【0043】
このように生成されたPKE暗号文(CPKE)は、上述のPKE復号処理と同様、PKE暗号文(CPKE)を<X、Y>に展開し、M=Y/XSKを算出することにより、平文(M)を復号することができる。
【0044】
<動作>
次に、図4と図5とを参照して、本実施形態による委譲システム1の動作例を詳細に説明する。
図4は、委譲システム1によるセットアップ処理を示すシーケンス図である。まず、IBE秘密鍵生成装置40の主秘密鍵処理部41が、上述のIBEセットアップ処理を行い、主秘密鍵(mk)と、公開パラメータ(params)とを生成して、記憶部42に記憶させる。記憶部42に記憶された公開パラメータ(params)はネットワークを介して公開され、送受信部43が公開パラメータの取得要求を受信した場合には、受信した取得要求に応じて公開パラメータが送信される(ステップS1)。
【0045】
また、IBE秘密鍵生成装置40の主秘密鍵処理部41は、ステップS1で生成した主秘密鍵(mk)と、公開パラメータ(params)と、公開された復号権限所持者用装置10のID(IBE公開鍵)とを入力として、上述のIBE秘密鍵生成処理を行い、IBE秘密鍵生成装置40のIBE秘密鍵を生成する(ステップS2)。送受信部43は、主秘密鍵処理部41が生成したIBE秘密鍵生成装置40のIBE秘密鍵を、セキュアな回線により復号権限所持者用装置10に送信する(ステップS3)。復号権限所持者用装置10の送受信部13は、IBE秘密鍵生成装置40から送信されるIBE秘密鍵を受信する。復号権限所持者用装置10は、送受信部13が受信したIBE秘密鍵を記憶部12に記憶させる。
【0046】
一方、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、上述のPKE鍵生成処理を行い、PKE公開鍵(PK)と、再暗号用公開鍵(PKR)と、PKE秘密鍵(SK)とを生成し(ステップS4)、鍵生成部22に記憶させる。送受信部24は、公開鍵暗号処理部21が生成したPKE公開鍵(PK)と再暗号用公開鍵(PKR)とを、IBE秘密鍵生成装置40に送信する(ステップS5)。
【0047】
IBE秘密鍵生成装置40の送受信部43は、復号権限委譲対象者用装置20から送信されるPKE公開鍵(PK)と再暗号用公開鍵(PKR)とを受信する。そして、IBE秘密鍵生成装置40の変換鍵生成部44は、ステップS1で生成された主秘密鍵(mk)と、復号権限所持者用装置10のIBE公開鍵であるIDと、送受信部43が受信したPKE公開鍵(PK)および再暗号用公開鍵(PKR)と、ステップS1で生成された公開パラメータ(params)とを入力として、上述の変換鍵生成処理を行い、変換鍵(rkID→PK)を生成する(ステップS6)。IBE秘密鍵生成装置40の送受信部43は、生成された変換鍵(rkID→PK)を、暗号文変換装置30に送信する(ステップS7)。暗号文変換装置30の送受信部33は、IBE秘密鍵生成装置40から送信された変換鍵(rkID→PK)を受信すると、記憶部32に記憶させる。
【0048】
図5は、委譲システム1による暗号委譲処理を示すシーケンス図である。まず、復号権限所持者用装置10のIDベース暗号処理部11は、自己のIBE公開鍵であるIDを用いて、上述のIBE暗号化処理を行って平文(M)を暗号化したIBE暗号文を生成する(ステップS11)。復号権限所持者用装置10の送受信部13は、ステップS11で生成されたIBE暗号文(CIBE)を、暗号文変換装置30に送信する(ステップS12)。
【0049】
暗号文変換装置30の送受信部33が、復号権限所持者用装置10から送信されたIBE暗号文(CIBE)を受信すると、暗号文変換処理部31は、ステップS7でIBE秘密鍵生成装置40から送信され記憶部32に記憶されている変換鍵(rkID→PK)を読み出し、上述の暗号文変換処理を行う(ステップS13)。そして、送受信部33は、暗号文変換処理部31の暗号文変換処理により、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)を、復号権限委譲対象者用装置20に送信する(ステップS14)。復号権限委譲対象者用装置20の送受信部24が、暗号文変換装置30から送信されたPKE暗号文(CPKE)を受信すると、復号権限委譲対象者用装置20の公開鍵暗号処理部21は、自己の秘密鍵(SK)を用いて、上述のPKE復号処理を行い、PKE暗号文(CPKE)を復号して、平文(M)を得る。
【0050】
このように、本実施形態によれば、上記式(7)により、IBE暗号文(CIBE)を、通常のPKE復号処理により復号可能なPKE暗号文(CPKE)に変換することが可能となる。これにより、例えば復号権限委譲対象者用装置20は、通常のPKE暗号文(CPKE)のPKE復号処理と、IBE暗号文(CIBE)から変換されたPKE暗号文(CPKE)の復号処理とを、同様の処理により行うことが可能となる。また、暗号文変換装置30によるIBE暗号文(CIBE)の変換処理時に、暗号文変換装置30が平文の情報を得ることもない。
【0051】
<本実施形態と従来技術との変換処理の比較>
次に、非特許文献1にて提案されているIBE(以下、IBE(BF01))方式により生成されたIBE(BF01)暗号文(CIBE(BF01))を、非特許文献2にて示唆される変換方式にてPKE暗号文(C(バー)PKE)に変換する処理について説明し、本実施形態による暗号文変換処理と、非特許文献2による暗号文変換処理とを比較する。
【0052】
<IBE(BF01)セットアップ処理>
まず、従来技術によるIBE(BF01)方式に基づいたIBE(BF01)セットアップ処理(SetUpIBE(BF01)(k))を説明する。IBE(BF01)セットアップ処理では、セキュリティパラメータ(k)を入力とし、pを素数と、G、G1を位数pの巡回群と、gをGの生成元と、双線形写像をハット(^)e:G×G→G1とする。また、ハッシュ関数H1:{0、1}→G、H2:G→G1を用意する。Zp*から要素sをランダムに選択し、g1=gS、mk=s、params=<g、g1、H1、H2>とする。ここで、mkを主秘密鍵とし、paramsを公開パラメータとする。
【0053】
<IBE(BF01)秘密鍵生成処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)秘密鍵生成処理(KeyGenIBE(BF01)(mk、params、ID))を説明する。IBE(BF01)秘密鍵生成処理では、主秘密鍵(mk=s)と、公開パラメータ(params)と、ユーザID(ID∈Zp*)とを入力とし、以下式(9)によりIBE(BF01)秘密鍵を生成する。
【0054】
【数9】
【0055】
<IBE(BF01)暗号化処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)暗号化処理(ENCIBE(BF01)(ID、params、M))を説明する。IBE(BF01)暗号化処理では、ユーザID(ID)と、公開パラメータ(params)と、G1上の要素(g1、gr)と、平文(M)とを入力とし、Zp*から要素rをランダムに選択して、以下式(10)によりIBE(BF01)暗号文(CIBE(BF01))を算出して暗号化する。
【0056】
【数10】
【0057】
<IBE(BF01)復号処理>
次に、IBE(BF01)方式に基づいたIBE(BF01)復号処理(DECIBE(BF01)(skID、params、CIBE(BF01)))を説明する。IBE(BF01)復号処理では、秘密鍵(skID)と、公開パラメータ(params)と、IBE(BF01)暗号文(CIBE(BF01))とを入力として、以下式(11)により平文(M)を算出して復号する。
【0058】
【数11】
【0059】
<変換鍵生成処理(GA07)>
次に、IBE(BF01)暗号文(CIBE(BF01))を、PKE暗号文に変換する際に用いられる変換鍵(rkID→PK)を生成する変換鍵生成処理(GA07)(KeyGenPRO(GA07)(mk、skID、PK))を説明する。変換鍵生成処理(GA07)では、主秘密鍵(mk=s)と、IBEユーザの秘密鍵(skID)と、PKEユーザの公開鍵(PK)とを入力とし、乱数X∈RG1を選択し、変換鍵(rkID→PK)を、以下式(12)により算出する。ここで、Encrypt(PK、X)は、任意のPKE方式の暗号化処理とする。
【0060】
【数12】
【0061】
<暗号文変換処理(GA07)>
次に、変換鍵(rkID→PK)を用いて、本実施形態によるIBE(BF01)暗号文を、PKE暗号文に変換する暗号文変換処理(ReEnc(ID、rkID→PKE、params、CIBE(BF01)))を説明する。暗号文変換処理では、変換鍵(rkID→PK)と、公開パラメータ(params)と、IBE暗号文(CIBE=<C1、C2>)とを入力とし、以下式(13)によりPKEユーザが復号可能な暗号文(C(バー)PKE)への変換を行う。ここで、(C(バー)PKE)とは、以下式(13)の左辺に示される値を示す。
【0062】
【数13】
【0063】
<暗号文復号処理(GA07)>
次に、暗号文(BF01)変換処理によって生成されたC(バー)PKEを復号する暗号文(BF01)復号処理(DECPKE(SK、params、C(バー)PKE))を説明する。暗号文復号処理(GA07)では、PKE秘密鍵(SK)と、公開パラメータ(params)と、変換された暗号文(C(バー)PKE)とを入力とし、以下の計算を行うことにより平文(M)を復号する。まず、暗号文(C(バー)PKE)を、C(バー)PKE=<V、U、W>として展開する。次に、乱数Xを、以下式(14)に示される任意のPKE方式の復号処理により算出する。
【0064】
【数14】
【0065】
そして、以下式(54)により、乱数Xと暗号文(C(バー)PKE)とから、平文(M)を算出して復号する。
【0066】
【数15】
【0067】
上記のとおり、従来技術では、IBE暗号文(CIBE(BF01))を変換した結果である暗号文(C(バー)PKE)の復号は、まずPKE方式の復号処理(上記式(14))により復号され、乱数Xを求めた後に、上記式(15)による追加の計算を行うことにより平文(M)を取得するものである。すなわち、復号権限委譲対象者はPKE方式の暗号文(CPKE)を受信し復号する場合は、上記式(14)によるPKE方式の復号処理Decrypt(SK、CPKE(CPKEはPKE暗号文))のみで平文(M)を得ることができるが、変換結果である暗号文(C(バー)PKE)を復号する場合は、PKE方式の復号に追加処理(上記式(15))が必要となり同一の処理とできないことに加え、Wのサイズが、PKE暗号文(CPKE)のサイズと同一となる。よって、変換後の暗号文(C(バー)PKE)のサイズは、変換のない場合のPKE暗号文(CPKE)に比べて、V、U分が増加することとなる。
【0068】
ここで、従来技術による変換鍵生成処理(GA07)では、上記式(11)に示されるように、復号権限所持者用装置の秘密鍵(skID)が乱数(X)を用いて隠蔽され、乱数(X)が復号権限委譲対象者用装置のPKE公開鍵(PK)で暗号化された変換鍵(rkID→PK)が生成されている。図6に示されるように、これに対し、復号権限委譲対象者用装置が暗号文(CIBE(BF01))を復号する際には、自身のPKE秘密鍵(SK)を用いて上記式(13)により乱数(X)を算出した後、乱数(X)で隠蔽された復号権限所持者用装置の秘密鍵(skID)によって、復号権限委譲対象者用装置がIBE方式の復号を行う方式となっている。すなわち、復号権限委譲対象者用装置は、変換された暗号文(CIBE(BF01))を復号する際には、PKE方式の復号に加えIBE方式の復号に類する処理を追加で行う必要がある。
【0069】
このように、従来技術での変換鍵生成処理(GA07)の上記式(11)では、復号権限所持者の秘密鍵(SKID)が利用されていた。これに対し、本実施形態の変換鍵生成処理では、上記式(5)に示したように、復号権限委譲対象者用装置のPKE公開鍵(PK)を利用して変換鍵(rkID→PK)を生成している。このように生成した変換鍵(rkID→PK)を用いた暗号文変換処理(上記式(7))によって、IBE方式の復号と、PKE方式の暗号化を同時に行って、PKE暗号文(CPKE)を生成することが可能となる。このように変換されたPKE暗号文(CPKE)は、再暗号用公開鍵(PKR)によって暗号化されたものとなり、復号権限委譲対象者用装置は、通常のPKE復号処理によって復号することが可能である。また、変換されたPKE暗号文(CPKE)のサイズは、従来技術による変換されたPKE暗号文(C(バー)PKE)のように、V、U、Wにより構成されるものではないため、サイズが増加することもない。また、PKEユーザからのCPA(選択平文攻撃:Chosen Plaintext Attack)に対しても安全な委譲システムの実現が可能となる。
【0070】
以上説明したように、本実施形態によれば、暗号文変換装置は、復号権限所持者から送信されるIBE暗号文を、復号権限委譲対象者が採用する通常のPKE方式と同様の形式のPKE暗号文に変換し、復号権限委譲対象者が平文を得る場合には、通常のPKE暗号文の復号と同様の処理を行うことによって平文を得ることが可能となる。さらに、本実施形態によれば、暗号文変換者と復号権限委譲対象者とが結託した場合であっても、IBE秘密鍵生成装置の主秘密鍵を復元することができない。また、暗号文変換装置が暗号文を変換する際に、暗号文変換装置によって暗号文が復号され、平文が算出されることもない。
【0071】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより暗号文復号権限の委譲を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0072】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0073】
【図1】本発明の一実施形態による委譲システムのブロック構成を示す図である。
【図2】本発明の一実施形態によるセットアップ処理手順を示す図である。
【図3】本発明の一実施形態による暗号化処理手順を示す図である。
【図4】本発明の一実施形態によるセットアップ処理を示すシーケンス図である。
【図5】本発明の一実施形態による暗号化処理を示すシーケンス図である。
【図6】本発明の一実施形態による暗号化処理と、従来技術による暗号化処理とを比較する図である。
【図7】IBE方式とPKE方式とによる委譲システムの分類を示す図である。
【符号の説明】
【0074】
10 復号権限所持者用装置
11 IDベース暗号処理部
12 記憶部
13 送受信部
20 復号権限委譲対象者用装置
21 公開鍵暗号処理部
22 鍵生成部
23 記憶部
24 送受信部
30 暗号文変換装置
31 暗号文変換処理部
32 記憶部
33 送受信部
40 IBE秘密鍵生成装置
41 主秘密鍵処理部
42 記憶部
43 送受信部
44 変換鍵生成部
【特許請求の範囲】
【請求項1】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、
前記復号権限委譲対象者用装置は、
前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、
前記秘密鍵生成装置は、
前記主秘密鍵が記憶される記憶手段と、
前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、
前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信する変換鍵送信手段と、を備え、
前記暗号文変換装置は、
前記秘密鍵生成装置から前記変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文復号権限委譲システム。
【請求項2】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、
前記復号権限委譲対象者用装置の、
公開鍵生成手段が、前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成するステップと、
前記主秘密鍵が記憶される記憶手段を備える前記秘密鍵生成装置の、
変換鍵生成手段が、前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、
変換鍵送信手段が、前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信するステップと、
前記暗号文変換装置の、
変換鍵受信手段が、前記秘密鍵生成装置から前記変換鍵を受信するステップと、
暗号文受信手段が、前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信するステップと、
暗号文変換処理手段が、前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換するステップと、
変換後暗号文送信手段が、前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信するステップと、
を備えることを特徴とする暗号文復号権限委譲方法。
【請求項3】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置であって、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文変換装置。
【請求項4】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置のコンピュータに、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理ステップと、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、
を実行させる暗号文変換プログラム。
【請求項1】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムであって、
前記復号権限委譲対象者用装置は、
前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成する公開鍵生成手段を備え、
前記秘密鍵生成装置は、
前記主秘密鍵が記憶される記憶手段と、
前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成する変換鍵生成手段と、
前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信する変換鍵送信手段と、を備え、
前記暗号文変換装置は、
前記秘密鍵生成装置から前記変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文復号権限委譲システム。
【請求項2】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける暗号文復号権限委譲方法であって、
前記復号権限委譲対象者用装置の、
公開鍵生成手段が、前記標準的な公開鍵暗号方式による公開鍵と、当該公開鍵に対応する再暗号用公開鍵とを生成するステップと、
前記主秘密鍵が記憶される記憶手段を備える前記秘密鍵生成装置の、
変換鍵生成手段が、前記記憶手段に記憶される前記主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記公開鍵および前記再暗号用公開鍵とに基づいて、前記暗号文変換装置が暗号文を変換する際に用いる変換鍵を生成するステップと、
変換鍵送信手段が、前記変換鍵生成手段が生成した前記変換鍵を、前記暗号文変換装置に送信するステップと、
前記暗号文変換装置の、
変換鍵受信手段が、前記秘密鍵生成装置から前記変換鍵を受信するステップと、
暗号文受信手段が、前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信するステップと、
暗号文変換処理手段が、前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換するステップと、
変換後暗号文送信手段が、前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信するステップと、
を備えることを特徴とする暗号文復号権限委譲方法。
【請求項3】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置であって、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信手段と、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信手段と、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理手段と、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信手段と、
を備えることを特徴とする暗号文変換装置。
【請求項4】
IDベース暗号方式による暗号化処理を行う復号権限所持者用装置と、標準的な公開鍵暗号方式による暗号化処理を行う復号権限委譲対象者用装置と、前記復号権限所持者用装置に用いられる前記IDベース暗号方式の秘密鍵を主秘密鍵に基づいて生成する秘密鍵生成装置と、前記復号権限所持者用装置に対応するIDに基づいて前記IDベース暗号方式により暗号化された暗号文を前記復号権限委譲対象者用装置にて復号できるように変換する暗号文変換装置と、を備えた暗号文復号権限委譲システムにおける前記暗号文変換装置のコンピュータに、
前記秘密鍵生成装置によって生成された、前記秘密鍵生成装置に記憶される主秘密鍵と、前記復号権限所持者用装置に対応する前記IDと、前記復号権限委譲対象者用装置により生成される前記標準的な公開鍵暗号方式による前記公開鍵および前記再暗号用公開鍵とに基づいて、前記IDベース暗号方式により暗号化された暗号文を変換する際に用いる変換鍵を受信する変換鍵受信ステップと、
前記復号権限所持者用装置に対応する前記IDに基づいて前記IDベース暗号方式により暗号化された暗号文を受信する暗号文受信ステップと、
前記変換鍵受信手段が受信する前記変換鍵に基づいて、前記暗号文受信手段が受信する前記暗号文を変換する暗号文変換処理ステップと、
前記暗号文変換処理手段によって変換された前記暗号文を、前記復号権限委譲対象者用装置に送信する変換後暗号文送信ステップと、
を実行させる暗号文変換プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−302861(P2009−302861A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−154526(P2008−154526)
【出願日】平成20年6月12日(2008.6.12)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成19年12月12日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.107 No.397」に発表
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月12日(2008.6.12)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 平成19年12月12日 社団法人電子情報通信学会発行の「電子情報通信学会技術研究報告 信学技報 Vol.107 No.397」に発表
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]