国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      密碼處理系統(tǒng)、密鑰生成裝置、加密裝置、解密裝置、密碼處理方法以及密碼處理程序的制作方法

      文檔序號:7977804閱讀:331來源:國知局
      密碼處理系統(tǒng)、密鑰生成裝置、加密裝置、解密裝置、密碼處理方法以及密碼處理程序的制作方法
      【專利摘要】目的在于提供一種系統(tǒng)整體的保密性不依賴于1個機關的分散多管理者函數(shù)型密碼。多個密鑰生成裝置(100)中的、任意的一個密鑰生成裝置(100)生成gparam,各密鑰生成裝置(100)根據(jù)gparam生成管理者公開密鑰apk和管理者秘密密鑰ask。然后,多個密鑰生成裝置(100)中的至少一部分的密鑰生成裝置(100)根據(jù)管理者秘密密鑰ask生成用戶的解密密鑰uskgid,(t,xt)的一部分。用戶將至少一部分的密鑰生成裝置100生成的解密密鑰uskgid,(t,xt)合起來作為1個解密密鑰,對加密數(shù)據(jù)ctS進行解密。
      【專利說明】密碼處理系統(tǒng)、密鑰生成裝置、加密裝置、解密裝置、密碼處理方法以及密碼處理程序
      【技術領域】
      [0001]本發(fā)明涉及分散多管理者函數(shù)型密碼(Decentralized Mult1-AuthorityFunctional Encryption)。
      【背景技術】
      [0002]在非專利文獻31中,有與函數(shù)型密碼有關的記載。
      [0003]在非專利文獻12、13、25、26、28中,有關于基于多管理者屬性的密碼(Mult1-Authority Attribute-Based Encryption)的記載。另外,基于屬性的密碼是函數(shù)型密碼的I個類。
      [0004]在非專利文獻25中,有關于基于分散多管理者屬性的密碼的記載。
      [0005]非專利文獻
      [0006]非專利文獻 I:Beimel, A., Secure schemes for secret sharing and keydistribution.PhD Thesis,Israel Institute of Technology,Technion,Haifa,Israel,1996.[0007]非專利文獻2:Bethencourt, J.,Sahai, A.,Waters, B.:Ciphertext-policyattribute-based encryption.1n:2007IEEE Symposiumon Security and Privacy,pp.321.34.1EEE Press (2007)
      [0008]非專利文獻3:Boneh,D.,Boyen,X.-Efficient selective-1D secure identitybased encryption witho ut random oracles.1n:Cachin,C.,Camenisch,J.(eds.)EUR0CRYPT2004.LNCS, vol.3027,pp.223.38.Springer Heidelberg (2004)
      [0009]非專利文獻4:Boneh, D., Boyen, X.:Secure identity based encryptionwithout random oracles.1n:Franklin, M.K.(ed.) CRYPT02004.LNCS, vol.3152,pp.443.59.Springer Heidelberg (2004)
      [0010]非專利文獻5:Boneh,D.,Boyen, X.,Goh, E.!Hierarchical identity basedencryption with constant size ciphertext.1n:Cramer,R.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.440.56.Springer Heidelberg (2005)
      [0011]非專利文獻6:Boneh,D.,F(xiàn)ranklin, M.:Identity-based encryption from theWeil pairing.1n:Kilian,J.(ed.) CRYPT02001.LNCS, vol.2139,pp.213.29.SpringerHeidelberg (2001)
      [0012]非專利文獻7:Boneh,D.,Hamburg, M.!Generalized identity based andbroadcast encryption scheme.1n:Pieprzyk, J.(ed.) ASIACRYPT2008.LNCS,vol.5350,pp.455.70.Springer Heidelberg (2008)
      [0013]非專利文獻8:Boneh,D.,Katz, J.,Improved efficiency for CCA-securecryptosystems built using identity based encryption.RSA-CT2005, LNCS, SpringerVerlag (2005)[0014]非專利文獻9:Boneh,D.,Waters, B.:Conjunctive, subset,and range querieson encrypted data.1n:Vadhan,S.P.(ed.)TCC2007.LNCS, vol.4392,pp.535 *54.SpringerHeidelberg (2007)
      [0015]非專利文獻10:Boyen,X.,Waters,B.:Anonymous hierarchical identity-basedencryption (without random oracles).1n:Dwork,C.(ed.)CRYPT02006.LNCS, vol.4117,pp.290.07.Springer Heidelberg (2006)
      [0016]非專利文獻11:Canetti,R.,Halevi S., Katz J.:Chosen-ciphertext securityfrom identity-based encryption.EUR0CRYPT2004, LNCS, Springer Heidelberg (2004)
      [0017]非專利文獻12:Chase,M.:Multi_authority attribute based encryption.TCC,LNCS, pp.515.34,Springer Heidelberg (2007).[0018]非專利文獻13:Chase,M.and Chow, S.:Improving privacy and security inmult1-authority attribute-based encryption, ACM Conference on Computer andCommunications Security, pp.121.30,ACM (2009).[0019]非專利文獻14 ;Cocks, C.:An identity based encryption scheme based onquadratic residues.1n:Honary,B.(ed.) IMAInt.Conf.LNCS, vol.2260,pp.360.63.Springer Heidelberg (2001)
      [0020]非專利文獻15:Estibals,Ν.:Compact hardware for computing the Tatepairing overl28-bit-security supersingular curves, IACR ePrint Archive:Report2010/371 (2010).[0021]非專利文獻16:SECURE HASH STANDARD,F(xiàn)IPS PUB180-1,180_2,NIST,USA (1995,2002) [0022]非專利文獻 17:Gentry,C.:Practical identity-based encryption withoutrandom oracles.1n:Vaudenay, S.(ed.) EUR0CRYPT2006.LNCS, vol.4004,pp.445.64.Springer Heidelberg (2006)
      [0023]非專利文獻18:Gentry, C., Halevi, S.!Hierarchical identity-basedencryption with polynomially many levels.1n:Reingold, 0.(ed.) TCC2009.LNCS,vol.5444,pp.437.56.Springer Heidelberg (2009)
      [0024]非專利文獻19:Gentry, C., Silverberg, A.!Hierarchical ID-basedcryptography.1n:Zheng,Y.(ed.) ASIACRYPT2002.LNCS, vol.2501,pp.548 *66.SpringerHeidelberg (2002)
      [0025]非專利文獻20:Goyal, V.,Pandey,0.,Sahai,A.,Waters, B.:Attribute-basedencryption for fine-grained access controlof encrypted data.1n:ACM Conferenceon Computer and Communication Security2006,pp.89.8,ACM (2006)
      [0026]非專利文獻21:1S0/IEC15946_5,Information technology.Securitytechniques.Cryptographic techniques based on elliptic curves.Part5:Ellipticcurve generation (2009).[0027]非專利文獻22:Katz,J.,Sahai, A.,Waters, B.:Predicate encryptionsupporting disjunctions,polynomial equations,and inner products.1n:Smart,N.P.(ed.) EUR0CRYPT2008.LNCS, vol.4965,pp.146.62.Springer Heidelberg (2008)[0028]非專利文獻23:Lewko, A.,Okamoto, T.,Sahai,A.,Takashima, K.,Waters,B.:Fully secure functional encryption:Attribute-based encryption and(hierarchical) inner product encryption,EUR0CRYPT2010.LNCS,Springer Heidelberg(2010)
      [0029]非專利文獻24:Lewko, Α.Β.,Waters, B.:New techniques for dual systemencryption and fully secure HIBE with short ciphertexts.1n:Micciancio,D.(ed.)TCC2010.LNCS, vol.5978,pp.455.79.Springer Heidelberg (2010)
      [0030]非專利文獻25:Lewko, A.Β.,Waters, Β.!Decentralizing Attribute-BasedEncryption, IACR ePrint Archive:Report2010/351 (2010).[0031]非專利文獻26:Η.Lin,Z.Cao, X.Liang, and J.Sha0.:Secure threshold multiauthority attribute based encryption without a central authority, IND0CRYPT,LNCS, vol.5365,pp.426.36,Springer Heidelberg (2008).[0032]非專利文獻27:Maji,Η.,Prabhakaran, Μ.,Rosulek,Μ.:Attribute-BasedSignatures, http://www.cs.uiuc.edu/ ?mmp/research.html
      [0033]非專利文獻28:S.Muller,S.Katzenbeisser, and C.Eckert.;0nmult1-authority ciphertext-policy attribute-based encryption, Bull.Korean MathSoc.46,N0.4,pp.803.19 (2009).[0034]非專利文獻29:Okamoto, Τ.,Takashima,K.:Homomorphic encryption andsignatures from vector decomposition.1n:Galbraith,S.D.,Paterson,K.G.(eds.)Pairing2008.LNCS, vol.5209,pp.57.4,Springer Heidelberg (2008)
      [0035]非專利文獻30:Okamoto, Τ.,Takashima,K.!Hierarchical predicateencryption for inner-products,In:ASIACRYPT2009,Springer Heidelberg (2009)
      [0036]非專利文獻31:Okamoto, Τ.,Takashima,K.:Fully Secure FunctionalEncryption with Gene ral Relations from the Decisional Linear Assumption, In:CRYPT02010, Springer Heidelberg (2010)
      [0037]非專利文獻32:0strovsky, R.,Sahai,A.,Waters, B.:Attribute_basedencryption with non-monotonic access structures.1n:ACM Conference on Computerand Communication Security2007,pp.195.03,ACM (2007)
      [0038]非專利文獻33 ;Pirretti, M.,Traynor, P.,McDaniel,P.,Waters, B.:Secureattribute-based systems.1n:ACM Conference on Computer and CommunicationSecurity2006,pp.99.12,ACM,(2006)
      [0039]非專利文獻34 ;Sahai, A.,Waters, B.:Fuzzy identity-based encryption.1n:CrameriR.(ed.)EUR0CRYPT2005.LNCS,vol.3494,pp.457.73.Springer Heidelberg(2005)
      [0040]非專利文獻35:Shi,Ε.,Waters, Β.!Delegating capability in predicateencryption systems.1n:Aceto,L,Damg “工 ard,1.,Goldberg,L A.,Halldorsson,M.M.,IngolfsdottiriA.,Walukiewicz,1.(eds.) ICALP (2)2008.LNCS, vol.5126,pp.560.578.Springer Heidelberg (2008)
      [0041]非專利文獻36:Waters,B.!Efficient identity based encryption withoutrandom oracles.Eurocrypt2005, LNCS, vol.3152,pp.443.59.Springer Verlag,(2005)[0042]非專利文獻 37:ffaters, B.:Ciphertext-policy attribute-based encryption:an expressive, efficient, and provably secure realization.ePrint, IACR, http://eprint.1acr.0rg/2008/290
      [0043]非專利文獻38:Waters, B.:Dual system encryption !realizing fully secureIBE and HIBE under simple assumptions.1n:Halevi, S.(ed.) CRYPT02009.LNCS,vol.5677, pp.619.36.Springer Heidelberg (2009)

      【發(fā)明內容】

      [0044]在函數(shù)型密碼中,有系統(tǒng)整體的保密性依賴于I個機關這樣的課題。
      [0045]本發(fā)明的目的在于提供一種系統(tǒng)整體的保密性不依賴于I個機關的分散多管理者函數(shù)型密碼。
      [0046]本發(fā)明的密碼處理系統(tǒng),具備d個(d是I以上的整數(shù))密鑰生成裝置、加密裝置、以及解密裝置,使用關于t=l,...,d的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理,其特征在于,
      [0047]所述d個密鑰生成裝置的各密鑰生成裝置具備:
      [0048]第I信息輸入部,輸入關于t=l,...,d中的針對每個密鑰生成裝置預定的整數(shù)t的屬性信息X —t:= (xt,i) (i=l,...,nt, nt是I以上的整數(shù));
      [0049]密鑰要素生成部,根據(jù)所述整數(shù)t、所述第I信息輸入部輸入的屬性信息X'、規(guī)定的值S、以及基底B'的基底矢量lA.1 (i=l,...,2nt),生成包括式I所示的矢量的密鑰要素k*t;以及
      [0050]解密密鑰發(fā)送部,將包括所述密鑰要素生成部生成的密鑰要素k*t、和所述屬性信息X'的解密密鑰USk發(fā)送到所述解密裝置,
      [0051]所述加密裝置具備:
      [0052]第2信息輸入部,輸入關于i=l,...,L (L是I以上的整數(shù))的各整數(shù)i的變量P (i)、以及L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M,所述變量P (i)是識別信息t(t=l,..., d中的某一個整數(shù))、和屬性信息V':= (Vi, i,)(i’ =1,..., nt)的肯定形的組(t,V')或者否定形的組,(t,V')的某一個;
      [0053]矢量生成部,根據(jù)具有r個要素的矢量f'和所述第2信息輸入部輸入的矩陣M,生成列矢量 S —τ:=(Sl,...,sL)T:=M *f —τ,并且根據(jù)設為 S。:=h— *f —T 而成為 S(l=h— *(f ’ )T的具有r個要素的矢量f —’、和所述矩陣M,生成列矢量(S1)T:= (s/,...,Sl ) τ:
      =μ.(r,)T;
      [0054]密碼要素Ci生成部,根據(jù)所述矢量生成部生成的列矢量?Ττ以及列矢量(s’)τ、和關于i=l,, L的各整數(shù)i的規(guī)定的值Θ 1、Θ /,針對i=l,, L的各整數(shù)i,在變量P (i)是肯定形的組(t,v')的情況下,使用該組的識別信息t表示的基底Bt的基底矢量bt,i,(i’ =1,...,2nt),生成包括式2所示的矢量的密碼要素Ci,在變量P (i)是否定形的組”(t,V')的情況下,使用該組的識別信息t表示的基底矢量bt,i (i=l,...,2nt),生成包括式3所示的矢量的密碼要素Ci ;以及
      [0055]加密數(shù)據(jù)發(fā)送部,將包括所述密碼要素Ci生成部生成的關于i=l,...,L的各整數(shù)i的密碼要素C1、所述變量P (i)、以及所述矩陣M的加密數(shù)據(jù)cts&送到所述解密裝置,[0056]所述解密裝置具備:
      [0057]解密密鑰接收部,接收所述d個密鑰生成裝置中的、至少一個以上的密鑰生成裝置的所述解密密鑰發(fā)送部發(fā)送了的解密密鑰usk ;
      [0058]數(shù)據(jù)接收部,接收所述加密數(shù)據(jù)發(fā)送部發(fā)送了的加密數(shù)據(jù)Cts ;
      [0059]補充系數(shù)計算部,根據(jù)所述解密密鑰接收部接收到的解密密鑰usk中包含的屬性信息X廠、和所述數(shù)據(jù)接收部接收到的加密數(shù)據(jù)Cts中包含的變量P (i),在i=l,...,L的各整數(shù)i中,確定變量P (i)是肯定形的組(t,V')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積成為O的1、和變量P (i)是否定形的組,(t,V')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積不成為O的i的集合I,并且,針對所確定的集合I中包含的i,根據(jù)作為所述加密數(shù)據(jù)Cts中包含的矩陣M的第i行的要素的Mi,計算在對a ,Mi進行了合計的情況下成為規(guī)定的矢量h —的補充系數(shù)Cii ;以及
      [0060]配對運算部,根據(jù)所述補充系數(shù)計算部計算的集合I和補充系數(shù)a i,針對所述加密數(shù)據(jù)Cts中包含的密碼要素C1、和所述解密密鑰USk中包含的密鑰要素k*t,進行式4所示的配對運算,計算所述規(guī)定的信息K,
      [0061][式I]
      [0062]
      【權利要求】
      1.一種密碼處理系統(tǒng),具備d個(d是I以上的整數(shù))密鑰生成裝置、加密裝置、以及解密裝置,使用關于t=l,...,d的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理,其特征在于, 所述d個密鑰生成裝置的各密鑰生成裝置具備: 第I信息輸入部,輸入關于t=l,...,d中的針對每個密鑰生成裝置預定的整數(shù)t的屬性信息 X —t:= (xt, i) (i=l,...,nt, nt 是 I 以上的整數(shù)); 密鑰要素生成部,根據(jù)所述整數(shù)t、所述第I信息輸入部輸入的屬性信息X'、規(guī)定的值S、以及基底B'的基底矢量Ku (i=l,...,2nt),生成包括式I所示的矢量的密鑰要素k';以及 解密密鑰發(fā)送部,將包括所述密鑰要素生成部生成的密鑰要素k*t、和所述屬性信息X'的解密密鑰usk發(fā)送到所述解密裝置, 所述加密裝置具備: 第2信息輸入部,輸入關于i=l,...,L (L是I以上的整數(shù))的各整數(shù)i的變量P (i)、以及L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M,所述變量P (i)是識別信息t(t=l,...,d中的某一個整數(shù))、和屬性信息V':= (Vi,r) (i’ =1,..., nt)的肯定形的組(t, v —J或者否定形的組,(t,V')的某一個; 矢量生成部,根據(jù)具有r個要素的矢量f'和所述第2信息輸入部輸入的矩陣M,生成列矢量 s —τ:= (Sl,...,SL)T:=M*f —τ,并且根據(jù)設為 S(l:=h—.f —τ 而成為 So=h-.(f-,)τ的具有1'個要素的矢量€’、和所述矩陣1生成列矢量(8’)1:=(81’,...,\’)1:=1--’)T 密碼要素Ci生成部,根據(jù)所述矢量生成部生成的列矢量S — T以及列矢量(s’)Τ、和關于i=l,...,L的各整數(shù)i的規(guī)定的值θρ 0/,針對1=1,...,1-的各整數(shù)1,在變量P (i)是肯定形的組(t,V')的情況下,使用該組的識別信息t表示的基底Bt的基底矢量bt,i,(i’ =1,...,2nt),生成包括式2所示的矢量的密碼要素Ci,在變量P (i)是否定形的組,(t, V')的情況下,使用該組的識別信息t表示的基底矢量bt,i (i=l,...,2nt),生成包括式3所示的矢量的密碼要素Ci ;以及 加密數(shù)據(jù)發(fā)送部,將包括所述密碼要素Ci生成部生成的關于i=l,...,L的各整數(shù)i的密碼要素C1、所述變量P (i)、以及所述矩陣M的加密數(shù)據(jù)Cts發(fā)送到所述解密裝置, 所述解密裝置具備: 解密密鑰接收部,接收所述d個密鑰生成裝置中的、至少一個以上的密鑰生成裝置的所述解密密鑰發(fā)送部發(fā)送了的解密密鑰usk ; 數(shù)據(jù)接收部,接收所述加密數(shù)據(jù)發(fā)送部發(fā)送了的加密數(shù)據(jù)Cts ; 補充系數(shù)計算部,根據(jù)所述解密密鑰接收部接收到的解密密鑰usk中包含的屬性信息X廠、和所述數(shù)據(jù)接收部接收到的加密數(shù)據(jù)Cts中包含的變量P (1),在1=1,...,1-的各整數(shù)i中,確定變量P (i)是肯定形的組(t,V')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積成為O的1、和變量P (i)是否定形的組,(t,v')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積不成為O的i的集合I,并且,針對所確定的集合I中包含的i,根據(jù)作為所述加密數(shù)據(jù)Cts中包含的矩陣M的第i行的要素的Mi,計算在對α具進行了合計的情況下成為規(guī)定的矢量h —的補充系數(shù)Cii ;以及 配對運算部,根據(jù)所述補充系數(shù)計算部計算的集合I和補充系數(shù)a i,針對所述加密數(shù)據(jù)Cts中包含的密碼要素C1、和所述解密密鑰usk中包含的密鑰要素k*t,進行式4所示的配對運算,計算所述規(guī)定的信息K, [式I]
      2.根據(jù)權利要求2所述的密碼處理系統(tǒng),其特征在于, 所述密碼處理系統(tǒng) 針對t=l,...,d的至少一個以上的整數(shù)t,使用具有至少基底矢量bt,i (i=l,...,2nt, , 2nt+ut, , 2nt+ut+wt, , 2nt+ut+wt+zt) (ut、wt、zt 是 I 以上的整數(shù))的基底 Bt、和具有至少基底矢量 b*t,i (i=l,..., 2nt,..., 2nt+ut,..., 2nt+ut+wt,..., 2nt+ut+wt+zt)的基底B'來執(zhí)行密碼處理, 在所述密鑰生成裝置中, 所述密鑰要素生成部針對所述整數(shù)t,根據(jù)所述屬性信息X'、所述規(guī)定的值δ、以及關于i=l,...,Wt的各整數(shù)i的隨機玫<-,i,生成式5所示的密鑰要素k', 在所述加密裝置中, 所述密碼要素Ci生成部根據(jù)所述列矢量S — T及所述列矢量(S — ’)T、關于i=l,...,L的各整數(shù)i的所述規(guī)定的值Θ 1、Θ /、以及關于i=l,...,L的各整數(shù)i和i’ =1,...,Zt的各整數(shù)i’的隨機數(shù)ITiii,,針對i=l,...,L的各整數(shù)i,在變量P (i)是肯定形的組(t,V')的情況下,生成式6所示的密碼要素Ci,在變量P (i)是否定形的組,(t,v —J的情況下,生成式7所示的密碼要素Ci, [式5]
      3.根據(jù)權利要求1所述的密碼處理系統(tǒng),其特征在于, 所述加密裝置還具備密碼要素Cd+1生成部,該密碼要素Cd+1生成部根據(jù)值gT以及所述S0生成對消息m進行了加密的式8所示的密碼要素cd+1,所述gT是關于規(guī)定的整數(shù)i針對所述基底Bt的基底矢量bt,i和所述基底B'的基底矢量進行配對運算而計算得到的, 所述加密數(shù)據(jù)發(fā)送部將包括所述密碼要素C1、和所述密碼要素cd+1生成部生成的密碼要素cd+1的加密數(shù)據(jù)Ct發(fā)送到所述解密裝置, 所述解密裝置還具備消息計算部,該消息計算部將所述密碼要素cd+1除以所述配對運算部計算的規(guī)定的信息K,計算所述消息m, [式8]
      4.一種密鑰生成裝置,是在使用關于t=l,...,d (d是I以上的整數(shù))的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理的密碼處理系統(tǒng)中,生成解密密鑰usk的密鑰生成裝置,其特征在于,具備: 第I信息輸入部,輸入關于t=l,...,d中的預定的整數(shù)t的屬性信息X':= Cxtji)(i=l,..., nt, nt是I以上的整數(shù)); 密鑰要素生成部,根據(jù)所述整數(shù)t、所述第I信息輸入部輸入的屬性信息X'、規(guī)定的值S、以及基底B'的基底矢量Ku (i=l,...,2nt),生成包括式9所示的矢量的密鑰要素k';以及 解密密鑰發(fā)送部,將包括所述密鑰要素生成部生成的密鑰要素k*t、和所述屬性信息X'的解密密鑰usk發(fā)送到解密裝置,[式9]
      5.一種加密裝置,是在使用關于t=1,...,d (d是1以上的整數(shù))的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理的密碼處理系統(tǒng)中,生成加密數(shù)據(jù)Cts的加密裝置,其特征在于,具備: 第2信息輸入部,輸入關于i=1,...,L (L是1以上的整數(shù))的各整數(shù)i的變量P (i)、以及L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M,所述變量P (i)是識別信息t(t=1,...,d中的某一個整數(shù))、和屬性信息V→= (vi,i') (i’=1,...,nt,nt是I以上的整數(shù))的肯定形的組(t,V→i)或者否定形的組,(t,V→i)中的某一個; 矢量生成部,根據(jù)具有r個要素的矢量f→和所述第2信息輸入部輸入的矩陣M,生成列矢量 s→τ:= (S1,...,SL)T:=M*f→ ,并且,根據(jù)設為 s0:=h→f→τ 而成為 So=h→.(f→’)t的具有r個要素的矢量f→ ’、和所述矩陣M生成列矢量(S→ ’)T:=(s'1,...,sL')t:=M.(f→ ')T 密碼要素Ci生成部,根據(jù)所述矢量生成部生成的列矢量S → T以及列矢量(S → ’)T、和關于i=l,, L的各整數(shù)i的規(guī)定的值θ 1、θ1’,針對i=1,, L的各整數(shù)i,在變量P(i)是肯定形的組(t,V')的情況下,使用該組的識別信息t表示的基底Bt的基底矢量bt,i,(i’ =1,...,2nt),生成包括式10所示的矢量的密碼要素Ci,在變量P (i)是否定形的組,(t,V')的情況下,使用該組的識別信息t表示的基底矢量bt,i (i=l,...,2nt),生成包括式11所示的矢量的密碼要素Ci ;以及 加密數(shù)據(jù)發(fā)送部,將包括所述密碼要素Ci生成部生成的關于i=l,...,L的各整數(shù)i的密碼要素C1、所述變量P (i)、以及所述矩陣M的加密數(shù)據(jù)Cts發(fā)送到解密裝置,

      6.一種解密裝置,是在使用關于t=l,...,d (d是I以上的整數(shù))的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理的密碼處理系統(tǒng)中,通過解密密鑰usk對加密數(shù)據(jù)Cts進行解密的解密裝置,其特征在于,具備: 解密密鑰接收部,針對t=l,...,d中的至少一部分的整數(shù)t,接收包括屬性信息X':=(Xtli) (i=l,...,nt,nt是I以上的整數(shù))、和以包括式12所示的矢量的方式生成的密鑰要素k'的解密密鑰usk ; 數(shù)據(jù)接收部,接收包括關于i=1,...,L (L是I以上的整數(shù))的各整數(shù)i的變量P (i)、L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M、以及針對i=l,, L的各整數(shù)i以包括式13所示的矢量的方式生成的密碼要素Ci的加密數(shù)據(jù)cts,所述變量P (i)是識別信息t(t=l,..., d中的某一個整數(shù))、和屬性信息V':= (Vi, i,)(i’ =1,..., nt)的肯定形的組(t,V')或者否定形的組,(t,V')中的某一個; 補充系數(shù)計算部,根據(jù)所述解密密鑰接收部接收到的解密密鑰usk中包含的屬性信息Xt、和所述數(shù)據(jù)接收部接收到的加密數(shù)據(jù)Cts中包含的變量P (1),在1=1,...,L的各整數(shù)i中確定變量P (i)是肯定形的組(t,V')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積成為O的1、和變量P (i)是否定形的組,(t,V')、且所述解密密鑰接收部接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積不成為O的i的集合I,并且,針對所確定的集合I中包含的i,根據(jù)作為所述加密數(shù)據(jù)Cts中包含的矩陣M的第i行的要素的Mi,計算在對α具進行了合計的情況下成為規(guī)定的矢量h —的補充系數(shù)Cii ;以及 配對運算部,根據(jù)所述補充系數(shù)計算部計算的集合I和補充系數(shù)a i,針對所述加密數(shù)據(jù)Cts中包含的密碼要素C1、和所述解密密鑰usk中包含的密鑰要素k*t,進行式14所示的配對運算,計算所述規(guī)定的信息K,

      7.一種密碼處理方法,是使用關于t=l,...,d (d是I以上的整數(shù))的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理的密碼處理方法,具備: 第I信息輸入工序,多個密鑰生成裝置中的至少一個以上的密鑰生成裝置輸入關于七=1,...,(1中的針對每個密鑰生成裝置預定的整數(shù)七的屬性信息1':= (Xta)nt,nt是I以上的整數(shù)); 密鑰要素生成工序,所述一個以上的密鑰生成裝置根據(jù)所述整數(shù)t、在所述第I信息輸入工序中輸入的屬性信息X'、規(guī)定的值S、以及基底B'的基底矢量b'.1 (i=l,...,2nt),生成包括式15所示的矢量的密鑰要素k' ; 解密密鑰發(fā)送工序,所述一個以上的密鑰生成裝置將包括在所述密鑰要素生成工序中生成的密鑰要素k*t、和所述屬性信息X'的解密密鑰usk發(fā)送到解密裝置; 第2信息輸入工序,加密裝置輸入關于i=l,...,L (L是I以上的整數(shù))的各整數(shù)i的變量P (i)、以及L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M,所述變量P (i)是識別信息t (t=l,..., d中的某一個整數(shù))、和屬性信息V —1:= (Vi, r) (i’ =1,..., nt)的肯定形的組(t,V')或者否定形的組,(t,V')中的某一個; 矢量生成工序,所述加密裝置根據(jù)具有r個要素的矢量f'和在所述第2信息輸入工序中輸入的矩陣M,生成列矢量S — T:= (Sl,...,SL)T:=M*fτ,并且,根據(jù)設為S。:=h-*f-T而成為S(l=h—.(f ? ) τ的具有r個要素的矢量f — ’、和所述矩陣M,生成列矢量(S —’ ) τ:=(s/,...,sL,)T:=M.(f —,)T ; 密碼要素Ci生成工序,所述加密裝置根據(jù)在所述矢量生成工序中生成的列矢量S — T以及列矢量(s’ ) τ、和關于i=l,...,L的各整數(shù)i的規(guī)定的值Θ 1、Θ /,針對i=l,...,L的各整數(shù)i,在變量P (i)是肯定形的組(t,V')的情況下,使用該組的識別信息t表示的基底Bt的基底矢量bt,i,(i’ =1,...,2nt),生成包括式16所示的矢量的密碼要素Ci,在變量P (i)是否定形的組,(t,v')的情況下,使用該組的識別信息t表示的基底矢量bt,i(i’ =1,...,2nt),生成包括式17所示的矢量的密碼要素Ci ; 加密數(shù)據(jù)發(fā)送工序,所述加密裝置將包括在所述密碼要素Ci生成工序中生成的關于1=1,...,L的各整數(shù)i的密碼要素C1、所述變量P (i)、以及所述矩陣M的加密數(shù)據(jù)Cts發(fā)送到所述解密裝置; 解密密鑰接收工序,所述解密裝置接收所述d個密鑰生成裝置中的、所述至少一個以上的密鑰生成裝置的在所述解密密鑰發(fā)送工序中發(fā)送的解密密鑰usk ; 數(shù)據(jù)接收工序,接收在所述加密數(shù)據(jù)發(fā)送工序中發(fā)送的加密數(shù)據(jù)Cts ;補充系數(shù)計算工序,所述解密裝置根據(jù)在所述解密密鑰接收工序中接收的解密密鑰usk中包含的屬性信息X廠、和在所述數(shù)據(jù)接收工序中接收的加密數(shù)據(jù)Cts中包含的變量P(i),在i=l,...,L的各整數(shù)i中,確定變量P (i)是肯定形的組(t,V')、且在所述解密密鑰接收工序中接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積成為O的1、和變量P (i)是否定形的組,(t,V')、且在所述解密密鑰接收工序中接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積不成為O的i的集合I,并且,針對所確定的集合I中包含的i,根據(jù)作為所述加密數(shù)據(jù)Cts中包含的矩陣M的第i行的要素的Mi,計算在對α具進行了合計的情況下成為規(guī)定的矢量IT的補充系數(shù)a i ;以及 配對運算工序,所述解密裝置根據(jù)在所述補充系數(shù)計算工序中計算的集合I和補充系數(shù)a i,針對所述加密數(shù)據(jù)Cts中包含的密碼要素Cp和所述解密密鑰usk中包含的密鑰要素k*t,進行式18所示的配對運算,計算所述規(guī)定的信息K,
      [式 15]
      8.一種密碼處理程序,是具備在d個(d是I以上的整數(shù))密鑰生成裝置中動作的密鑰生成程序、在加密裝置中動作的加密程序、以及在解密裝置中動作的解密程序,使用關于t=l,...,(1的至少一個以上的整數(shù)t的基底Bt和基底B'來執(zhí)行密碼處理的密碼處理程序,其特征在于, 所述密鑰生成程序使計算機執(zhí)行: 第I信息輸入處理,輸入關于t=l,...,d中的針對每個密鑰生成裝置預定的整數(shù)t的屬性信息X —t:= (xt,i) (i=l,...,nt, nt是I以上的整數(shù)); 密鑰要素生成處理,根據(jù)所述整數(shù)t、在所述第I信息輸入處理中輸入的屬性信息X'、規(guī)定的值S、以及基底B'的基底矢量1/(1=1,...,211,),生成包括式19所示的矢量的密鑰要素k*t;以及解密密鑰發(fā)送處理,將包括在所述密鑰要素生成處理中生成的密鑰要素k*t、和所述屬性信息X'的解密密鑰USk發(fā)送到所述解密裝置, 所述加密程序使計算機執(zhí)行: 第2信息輸入處理,輸入關于i=l,...,L (L是I以上的整數(shù))的各整數(shù)i的變量P(i)、以及L行r列(r是I以上的整數(shù))的規(guī)定的矩陣M,所述變量P (i)是識別信息t(t=l,..., d中的某一個整數(shù))、和屬性信息V —1:= (Vi, r) (i’ =1,..., nt)的肯定形的組(t,V')或者否定形的組,(t,V')中的某一個; 矢量生成處理,根據(jù)具有r個要素的矢量f'和在所述第2信息輸入處理中輸入的矩陣M,生成列矢量?Ττ:= Cs1,..., sL) τ:=Μ.fτ,并且,根據(jù)設為sQ:=h—.fτ而成為8。=11'(廣’)1的具有1'個要素的矢量廣’、和所述矩陣1生成列矢量(8’)1: = (81’,...,sL,)T:=M.(f —,)T; 密碼要素Ci生成處理,根據(jù)在所述矢量生成處理中生成的列矢量S —τ以及列矢量(s’)τ、和關于i=l,...,L的各整數(shù)i的規(guī)定的值Θ 1、Θ /,針對i=l,...,L的各整數(shù)i,在變量P (i)是肯定形的組(t,v')的情況下,使用該組的識別信息t表示的基底Bt的基底矢量bt, r (i’ =1,..., 2nt),生成包括式20所示的矢量的密碼要素Ci,在變量P (i)是否定形的組,(t,V')的情況下,使用該組的識別信息t表示的基底矢量bt,i (i=l, ,2nt),生成包括式21所示的矢量的密碼要素Ci ;以及 加密數(shù)據(jù)發(fā)送處理,將包括在所 述密碼要素Ci生成處理中生成的關于i=l,...,L的各整數(shù)i的密碼要素C1、所述變量P (i)、以及所述矩陣M的加密數(shù)據(jù)Cts發(fā)送到所述解密裝置, 所述解密程序使計算機執(zhí)行: 解密密鑰接收處理,接收在所述解密密鑰發(fā)送處理中發(fā)送的解密密鑰USk ; 數(shù)據(jù)接收處理,接收在所述加密數(shù)據(jù)發(fā)送處理中發(fā)送的加密數(shù)據(jù)Cts ; 補充系數(shù)計算處理,根據(jù)在所述解密密鑰接收處理中接收的解密密鑰USk中包含的屬性信息X廠、和在所述數(shù)據(jù)接收處理中接收的加密數(shù)據(jù)Cts中包含的變量P (i),在i=l,...,L的各整數(shù)i中,確定變量P (i)是肯定形的組(t,V')、且在所述解密密鑰接收處理中接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積成為O的1、和變量P (i)是否定形的組,(t,v —J、且在所述解密密鑰接收處理中接收包括該組的識別信息t表示的X'的解密密鑰usk、且該組的V'與該組的識別信息t表示的屬性信息X'的內積不成為O的i的集合I,并且,針對所確定的集合I中包含的i,根據(jù)作為所述加密數(shù)據(jù)Cts中包含的矩陣M的第i行的要素的Mi,計算在對α具進行了合計的情況下成為規(guī)定的矢量IT的補充系數(shù)Cii ;以及 配對運算處理,根據(jù)在所述補充系數(shù)計算處理中計算的集合I和補充系數(shù)a i,針對所述加密數(shù)據(jù)Cts中包含的密碼要素C1、和所述解密密鑰usk中包含的密鑰要素k*t,進行式22所示的配對運算,計算所述規(guī)定的信息K,
      【文檔編號】H04L9/08GK103444126SQ201180069640
      【公開日】2013年12月11日 申請日期:2011年12月16日 優(yōu)先權日:2011年3月25日
      【發(fā)明者】高島克幸, 岡本龍明 申請人:三菱電機株式會社, 日本電信電話株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1