Pat
J-GLOBAL ID:201303066349502142
プロキシ暗号システム,プロキシ暗号方法,委託装置,プロキシ装置
Inventor:
Applicant, Patent owner:
Agent (3):
中尾 直樹
, 中村 幸雄
, 義村 宗洋
Gazette classification:公開公報
Application number (International application number):2012071881
Publication number (International publication number):2013207387
Application date: Mar. 27, 2012
Publication date: Oct. 07, 2013
Summary:
【課題】送信者(装置)が再暗号化の回数を指定できるプロキシ暗号技術を提供する。【解決手段】変換済暗号文を再び変換可能な暗号方式を用いることで,複数回の暗号化を実現し,この際,委託装置と受託装置のそれぞれが暗号化鍵と復号鍵の組を複数用意し,送信者装置が暗号文に変換回数に応じたラベルを付けることで,送信者装置が変換回数を指定できるようにした。【選択図】図1
Claim (excerpt):
送信者装置,委託装置,受託装置,プロキシ装置を含むプロキシ暗号システムであって,
(1)共通パラメータ生成アルゴリズムSetup:
セキュリティパラメータκを入力として,共通パラメータppを出力する確率的アルゴリズム,
(2)鍵生成アルゴリズムGen:
セキュリティパラメータκと共通パラメータppを入力として,暗号化鍵と復号鍵の組(ek,dk)を出力する確率的アルゴリズム,
(3)暗号化アルゴリズムEnc:
セキュリティパラメータκ,共通パラメータpp,暗号化鍵ek,平文mを入力として,乱数rを任意に選択し,暗号文cを出力する確率的アルゴリズム,
(4)復号アルゴリズムDec:
セキュリティパラメータκ,共通パラメータpp,復号鍵dk,暗号文cを入力として,平文mを得るアルゴリズム,
(5)変換鍵生成アルゴリズムReKeyGen:
セキュリティパラメータκ,共通パラメータpp,委託装置の復号鍵dkA,受託装置の暗号化鍵ekBを入力として,変換鍵rkA→Bを出力する確率的アルゴリズム,
(6)変換アルゴリズムReEnc:
セキュリティパラメータκ,共通パラメータpp,変換鍵rkA→B,委託装置の公開鍵ekAを用いて生成された暗号文cAを入力として,受託装置の復号鍵dkBで復号可能な暗号文cBを出力する確率的アルゴリズム,
で構成される再変換可能暗号アルゴリズムΠ=(Setup; Gen; Enc; Dec; ReKeyGen; ReEnc)に基づくプロキシ暗号アルゴリズムπ=(SETUP; GEN; ENC; DEC; REKEYGEN; REENC)を,
(1)SETUP:
セキュリティパラメータκを入力として,pp←Setup(κ)を求め,Hを変換回数の最大として,PP=(pp,H)を出力するアルゴリズム,
(2)GEN:
セキュリティパラメータκとPP=(pp,H)を入力として,η=0,...,Hについて,(ek(η),dk(η))←Gen(κ,pp)を求め,暗号化鍵の組EK=(ek(0),...,ek(H))と復号鍵の組DK=(dk(0),...,dk(H))を出力するアルゴリズム,
(3)ENC:
セキュリティパラメータκ,PP=(pp,H),暗号化鍵の組EK=(ek(0),...,ek(H)),レベルη,平文mを入力として,c←Enc(κ,pp,ek(η),m)を求め,ct=(η,c)を暗号文として出力するアルゴリズム,
(4)DEC:
セキュリティパラメータκ,PP=(pp,H),復号鍵の組DK=(dk(0),...,dk(H)),暗号文(η,c)を入力として,m’←Dec(κ,pp,dk(η),c)を求め,復号された平文としてm’を出力するアルゴリズム,
(5)REKEYGEN:
セキュリティパラメータκ,PP=(pp,H),委託装置の復号鍵の組DKA=(dkA(0),...,dkA(H)),受託装置の暗号化鍵の組EKB=(ekB(0),...,ekB(H))を入力として,h=0,...,H-1について,rk(A,h)→(B,h+1)←ReKeyGen(κ,pp,dkA(h),ekB(h+1))を計算し,RKA→B=(rk(A,0)→(B,1),...,rk(A,H-1)→(B,H))を変換鍵として出力するアルゴリズム,
(6)REENC:
セキュリティパラメータκ,PP=(pp,H),変換鍵RKA→B=(rk(A,0)→(B,1),...,rk(A,H-1)→(B,H)),暗号文ct=(η,c)を入力として,c’←ReEnc(κ,pp,rk(A,η)→(B,η+1),c)を求め,(η+1,c’)を変換済暗号文として出力するアルゴリズム,
として,
送信者装置は,
上記SETUPアルゴリズムを実行する設定部と,
EK=(ek(0),...,ek(H))として委託装置の暗号化鍵の組EKA=(ekA(0),...,ekA(H))を用いて上記ENCアルゴリズムを実行する暗号化部と
を含み,
委託装置は,
上記GENアルゴリズムを実行して,暗号化鍵の組EKA=(ekA(0),...,ekA(H))と復号鍵の組DKA=(dkA(0),...,dkA(H))を得る鍵生成部と,
上記REKEYGENを実行する変換鍵生成部と
を含み,
受託装置は,
上記GENアルゴリズムを実行して,暗号化鍵の組EKB=(ekB(0),...,ekB(H))と復号鍵の組DKB=(dkB(0),...,dkB(H))を得る鍵生成部と,
DK=(dk(0),...,dk(H))として受託装置の復号鍵の組DKB=(dkB(0),...,dkB(H))用い,暗号文(η,c)として変換済暗号文(η+1,c’)を用いて上記DECを実行する復号部と
を含み,
プロキシ装置は,
上記REENCを実行する変換暗号文生成部
を含むプロキシ暗号システム。
IPC (1):
FI (1):
F-Term (8):
5J104AA32
, 5J104AA34
, 5J104EA04
, 5J104EA15
, 5J104JA21
, 5J104NA02
, 5J104NA37
, 5J104NA39
