密码处理系统、密码处理方法、密码处理程序以及密钥生成装置制造方法

密码处理系统、密码处理方法、密码处理程序以及密钥生成装置制造方法
【专利摘要】目的在于使公开参数、主秘密密钥的大小变小，并且缩短向用户提供的秘密密钥的生成的处理、加密的处理所花费的时间。密钥生成装置(100)使用在各行各列中至少一个具有0以外的值的稀疏矩阵，生成成为公开参数、主秘密密钥的基底B和基底B*。加密装置(200)生成基底B中的嵌入了规定的信息的矢量作为密码矢量，解密装置(300)将基底B*中的规定的矢量作为密钥矢量，对密码矢量和密钥矢量进行配对运算而对密码矢量进行解密。
【专利说明】密码处理系统、密码处理方法、密码处理程序以及密钥生成装置
【技术领域】
[0001]本发明涉及内积密码(Inner-ProductEncryption，IPE)。
【背景技术】
[0002]在非专利文献13、16、17中有关于内积密码的记载。
[0003]在非专利文献13、16、17记载的内积密码中，利用矢量空间的基底来提供公开参数、主秘密密钥。
[0004]非专利文献1:Abdalla，Μ.，Kiltz，Ε.，Neven，G.!Generalized key delegationfor hierarchical identity-based encryption.ESORICS’ 07，LNCS4734，pp.139-154.Springer, (2007)
[0005]非专利文献 2:Attrapadung，N.，Libert，B.!Functional encryption for innerproduct !Achieving constant-size ciphertexts with adaptive security or supportfor negation.PKC2010.LNCS, vol.6056，pp.384-402.Springer Heidelberg(2010)
[0006]非专利文献3 ；Attrapadung, N.，Libert, B.，De Panafieu，E.!Expressivekey-policy attribute-based encryption with constant-size ciphertexts.PKC2011.LNCS, vol.6571，pp.90-108.Springer Heidelberg(2011)
[0007]非专利文献4 ；Bethencourt, J.，Sahai, A.，Waters, B.:Ciphertext-policyattribute-based encryption.1n:2007IEEE Symposium on Security and Privacy,pp.321-334.1EEE Press (2007)
[0008]非专利文献5:Boneh， D.， Hamburg, M.!Generalized identity based andbroadcast encryption scheme.1n:Pieprzyk, J.(ed.)ASIACRYPT2008.LNCS, vol.5350，pp.455-470.Springer Heidelberg(2008)
[0009]非专利文献 6:Delerablee，C.:Identity-based broadcast encryption withconstant size ciphertexts and private keys.1n:ASIACRYPT2007，LNCS, pp.200—215.Springer-Verlag(2007)
[0010]非专利文献7 ；Emura, Κ.，Miyaji，A.，Nomura, A.，Omote，K.，Soshi，M.:Aciphertext-policy attribute-based encryption scheme with constant ciphertextlength.Proceedings of ISPEC2009，LNCS，pp.13-23.Springer-Verlag(2009)
[0011]非专利文献8:Gentry, C.，Waters, B.!Adaptive security in broadcastencryption systems(with short ciphertexts).1n: Joux, A.(ed.)EUR0CRYPT2009.LNCS,vol.5479，pp.171-188.Springer Heidelberg(2009)
[0012]非专利文献9 ；Goyal, V.，Pandey，0.，Sahai, A.，Waters, B.:Attribute_basedencryption for fine-grained access control of encrypted data.1n:ACM Conferenceon Computer and Communication Security2006，pp.89-98，ACM(2006)[0013]非专利文献10:Herranz, J.，LaguiIlaumie, F.，Rafols，C.:Constant sizeciphertexts in thereshold attribute-based encryption, In Nguyen, P.Q.，Pointcheval，D.(eds.)PKC2010.LNCS, vol.6056，pp.19-34.Springer Heidelberg(2010)
[0014]非专利文献11:Katz，J.，Sahai, A.，Waters, B.:Predicate encryptionsupporting disjunctions，polynomial equations，and inner products.1n:Smart,N.P.(ed.)EUR0CRYPT2008.LNCS, vol.4965，pp.146-162.Springer Heidelberg (2008)
[0015]非专利文献12:Lewko，A.，Sahai，A.，Waters，B.!Revocation systems with verysmall private keys, In IEEE Symposium on Security and Privacy2010(2010) [0016]非专利文献13:Lewko, A.，Okamoto, T.，Sahai, A.，Takashima，K.，Waters, B.:Fully secure functional encryption:Attribute-based encryptionand(hierarchical)inner product encryption, EUR0CRYPT2010.LNCS, SpringerHeidelberg (2010)Full version is available at http://eprint.1acr.0rg/2010/110
[0017]非专利文献14:Lewko, Α.Β.，Waters, B.:New techniques for dual systemencryption and fully secure HIBE with short ciphertexts.1n:Micciancio, D.(ed.)TCC2010.LNCS, vol.5978，pp.455-479.Springer Heidelberg(2010)
[0018]非专利文献 15:Okamoto, T.，Takashima，K.:Homomorphic encryption andsignatures from vector decomposition.1n:Galbraith，S.D.，Paterson，K.G.(eds.)Pairing2008.LNCS, vol.5209，pp.57-74，Springer Heidelberg(2008)
[0019]非专利文献16:Okamoto, Τ.， Takashima， K.!Hierarchical predicateencryption for inner-products, In:Matsui，M.(ed.)ASIACRYPT2009.LNCS，vol.5912，pp.214-231.Springer Heidelberg(2009)
[0020]非专利文献17:Okamoto, Τ.，Takashima，K.:Fully secure functionalencryption with general relations from the decisional linear assumption.1n:Rabin, T.(ed.)CRYPT02010.LNCS, vol.6223，pp.191-208.Springer Heidelberg(2010).Full version is available at http://eprint.1acr.0rg/2010/563
[0021]非专利文献18:Sahai, A.，Waters, B.:Fuzzy identity-based encryption.1n:Cramer，R.(ed.) EUR0CRYPT2005.LNCS, vol.3494，pp.457-473.SpringerHeidelberg(2005)
[0022]非专利文献19:Sakai, R.，Furukawa, J.:1dentity-based broadcastencryption, IACR ePrint Archive:Report2007/217http://eprint.1acr.0rg/2007/217(2007).[0023]非专利文献 20:Waters，B.:Dual system encryption !realizing fully secureIBE and HIBE under simple assumptions.1n:Halevi，S.(ed.)CRYPT02009.LNCS，vol.5677，pp.619-636.Springer Heidelberg(2009)

【发明内容】

[0024]在非专利文献13、16、17记载的内积密码中，如果将内积密码中使用的矢量的长度设为N，则公开参数、主秘密密钥的大小与N2成比例，在向用户提供的秘密密钥的生成、加密的处理中花费与N2成比例的时间。
[0025]本发明的目的在于，使公开参数、主秘密密钥的大小变小，并且缩短向用户提供的秘密密钥的生成的处理、加密的处理所花费的时间。
[0026]本发明的密码处理系统，利用使用在各行各列中至少一个具有O以外的值的稀疏矩阵使规定的基底A变形而生成的基底B和基底进行密码处理，其特征在于，具备:
[0027]加密装置，生成所述基底B中的嵌入了规定的信息的矢量而作为密码矢量；以及
[0028]解密装置，将所述基底B*中的规定的矢量作为密钥矢量，对所述加密装置所生成的密码矢量和所述密钥矢量进行配对运算而对所述密码矢量进行解密，抽出与所述规定的信息有关的信息。
[0029]在本发明的密码处理系统中，在为了生成成为公开参数、主秘密密钥的基底B和基底B*而使用的矩阵中使用稀疏矩阵。由此，公开参数、主秘密密钥的大小变小，并且向用户提供的秘密密钥的生成的处理、加密的处理所花费的时间变短。
【专利附图】

【附图说明】
[0030]图1是执行零内积密码方式和非零内积密码方式的密码处理系统10的结构图。
[0031]图2是随机的线性变换X的特别的形式的说明图。
[0032]图3是实施方式2的密钥生成装置100的结构图。
[0033]图4是实施方式2的加密装置200的结构图。
[0034]图5是实施方式2的解密装置300的结构图。
[0035]图6是示出实施方式2的Setup算法的处理的流程图。
[0036]图7是示出实施方式2的KeyGen算法的处理的流程图。
[0037]图8是示出实施方式2的Enc算法的处理的流程图。
[0038]图9是示出实施方式2的Dec算法的处理的流程图。
[0039]图10是示出实施方式3的Setup算法的处理的流程图。
[0040]图11是示出实施方式3的KeyGen算法的处理的流程图。
[0041]图12是示出实施方式3的Enc算法的处理的流程图。
[0042]图13是示出实施方式3的Dec算法的处理的流程图。
[0043]图14是示出实施方式4的Setup算法的处理的流程图。
[0044]图15是示出实施方式4的KeyGen算法的处理的流程图。
[0045]图16是示出实施方式4的Enc算法的处理的流程图。
[0046]图17是示出实施方式4的Dec算法的处理的流程图。
[0047]图18是示出实施方式5的Setup算法的处理的流程图。
[0048]图19是示出实施方式5的KeyGen算法的处理的流程图。
[0049]图20是示出实施方式5的Enc算法的处理的流程图。
[0050]图21是示出实施方式5的Dec算法的处理的流程图。
[0051]图22是比较了在实施方式2-4中说明的非零内积密码方式以及零内积密码方式、和非专利文献2记载的非零内积密码方式以及零内积密码方式的图。
[0052]图23是示出密钥生成装置100、加密装置200、解密装置300、密钥移交装置400的硬件结构的一个例子的图。
[0053](符号说明)
[0054]10:密码处理系统；100:密钥生成装置；110:主密钥生成部；111:空间生成部；112:矩阵生成部；113:基底生成部；114:密钥生成部；120:主密钥存储部；130:信息输入部；140:解密密钥生成部；141:随机数生成部；142:密钥要素生成部；150:密钥分发部；200:加密装置；210:公开参数取得部；220:信息输入部；230:密文生成部；231:随机数生成部；232:密码要素生成部；240:数据发送部；300:解密装置；310:解密密钥取得部；320:数据接收部；330:配对运算部；340:消息计算部。
【具体实施方式】
[0055]以下，根据附图，说明发明的实施方式。
[0056]在以下的说明中，处理装置是后述的CPU911等。存储装置是后述的R0M913、RAM914、磁盘920等。通信装置是后述的通信板915等。输入装置是后述的键盘902、通信板915等。输出装置是后述的RAM914、磁盘920、通信板915、IXD901等。即，处理装置、存储装置、通信装置、输入装置、输出装置是硬件。
[0057]说明以下的说明中的记法。
[0058]在A是随机的变量或者分布时，式101表示按照A的分布从A中随机地选择y。即，在式101中，y是随机数。
[0059][式101]
[0060]
【权利要求】
1.一种密码处理系统，利用使用在各行各列中至少一个具有常数值O以外的值的稀疏矩阵使规定的基底A变形而生成的基底B和基底进行密码处理，其特征在于，具备: 加密装置，生成所述基底B中的嵌入了规定的信息的矢量而作为密码矢量；以及解密装置，将所述基底B*中的规定的矢量作为密钥矢量，对所述加密装置所生成的密码矢量和所述密钥矢量进行配对运算而对所述密码矢量进行解密，抽出与所述规定的信息有关的信息。
2.根据权利要求1所述的密码处理系统，其特征在于， 所述稀疏矩阵是n行n列的矩阵，作为常数值O以外的值，具有至少n个不同的值，其中，n是2以上的整数。
3.根据权利要求2所述的密码处理系统，其特征在于， 在所述稀疏矩阵中，至少一个列中的所有成分是常数值O以外的值。
4.根据权利要求3所述的密码处理系统，其特征在于， 在所述稀疏矩阵中，对角成分和至少一个列中的所有的成分是常数值O以外的值。
5.根据权利要求4所述的密码处理系统，其特征在于， 在所述稀疏矩阵中，除了所有的成分是常数值O以外的值的列以外，对角成分的值相同。
6.根据权利要求5所述的密码处理系统，其特征在于， 所述稀疏矩阵是式I所示的矩阵， [式1]
7.根据权利要求1所述的密码处理系统，其特征在于， 所述密码处理系统使用利用I行I列至n行n列的值是式2所示的稀疏矩阵的N行N列的线性变换X而如式3所示根据所述基底A生成的基底B和基底Β%其中，N是n以上的整数， 所述加密装置生成包含式4的矢量而作为所述密码矢量， 所述解密装置将包含式5的矢量k*作为所述密钥矢量，对所述密码矢量进行解密， [式2]
8.根据权利要求7所述的密码处理系统，其特征在于， 所述式2所示的稀疏矩阵的值Bi的值是同一值B，其中，i = 1，...，η-1， 所述加密装置生成包括包含式6的矢量C1和包含式7的矢量C2的矢量而作为所述密码矢量， 所述解密装置计算式8所示的D%进行式9所示的配对运算， [式6]
9.根据权利要求7所述的密码处理系统，其特征在于， 所述式2所示的稀疏矩阵的值Bi的值是同一值B，其中，i = 1，...，n-l， 所述加密装置生成包括包含式10的矢量C1和包含式11的矢量C2的矢量而作为所述密码矢量，所述解密装置计算式12所示的D%进行式13所示的配对运算，
[式 10]
10.根据权利要求1所述的密码处理系统，其特征在于， 所述密码处理系统利用使用I行I列至η行η列的值是式14所示的稀疏矩阵的N行N列的线性变换X而如式15所示根据所述基底A生成的基底B和基底Β%其中，N是η以上的整数， 所述加密装置生成包含式16的矢量c而作为所述密码矢量， 所述解密装置将包含式17的矢量作为所述密钥矢量，对所述密码矢量进行解密，
[式 14]
11.根据权利要求10所述的密码处理系统，其特征在于， 所述式14所示的稀疏矩阵的值Bi的值是同一值B，其中，i = 1，...，η-1， 所述解密装置将包括包含式18的矢量Ki1和包含式19的矢量Ki2的矢量作为所述密钥矢量，计算式20所示的D，进行式21所示的配对运算，

12.根据权利要求10所述的密码处理系统，其特征在于， 所述式14所示的稀疏矩阵的值Bi的值是同一值B，其中，i = 1，...，n-l， 所述解密装置将包括包含式22的矢量Ki1和包含式23的矢量Ki2的矢量作为所述密钥矢量，计算式24所示的D，进行式25所示的配对运算，
13.—种密码处理方法 ，利用使用在各行各列中至少一个具有O以外的值的稀疏矩阵使规定的基底A变形而生成的基底B和基底进行密码处理，其特征在于， 加密装置生成所述基底B中的嵌入了规定的信息的矢量作为密码矢量， 解密装置将所述基底B*中的规定的矢量作为密钥矢量，对所述加密装置所生成的密码矢量和所述密钥矢量进行配对运算而对所述密码矢量进行解密，抽出与所述规定的信息有关的彳目息。
14.一种密码处理程序，利用使用在各行各列中至少一个具有O以外的值的稀疏矩阵使规定的基底A变形而生成的基底B和基底进行密码处理，其特征在于，使计算机执行: 加密处理，生成所述基底B中的嵌入了规定的信息的矢量作为密码矢量；以及解密处理，将所述基底B*中的规定的矢量作为密钥矢量，对在所述加密处理中所生成的密码矢量和所述密钥矢量进行配对运算而对所述密码矢量进行解密，抽出与所述规定的信息有关的信息。
15.一种密钥生成装置，生成公开密钥密码中的公开参数和秘密密钥，其特征在于，具备: 矩阵生成部，生成线性变换X，该线性变换X包括在各行各列中至少一个具有O以外的值的稀疏矩阵； 基底生成部，使用所述矩阵生成部所生成的线性变换X，根据规定的基底A如式26所示生成基底D和基底D* ；以及 主密钥生成部，将所述基底生成部所生成的所述基底D和所述基底D*的一方的基底的至少一部分基底矢量作为公开参数，将另一方的基底的至少一部分基底矢量作为秘密密钥来生成，
【文档编号】G09C1/00GK103946910SQ201280056310
【公开日】2014年7月23日 申请日期:2012年11月12日 优先权日:2011年11月18日
【发明者】高岛克幸, 冈本龙明 申请人:三菱电机株式会社, 日本电信电话株式会社