專利名稱::密碼處理系統(tǒng)的制作方法
技術(shù)領域:
:本發(fā)明涉及分層式(hierarchical)謂詞密鑰隱匿方式以及分層式謂詞密碼�。
背景技術(shù):
:已有與謂詞密碼(PredicateEncryption,ΡΕ)相關(guān)的提案(非專利文獻19)。另外����,已有與謂詞密碼中的權(quán)限移交相關(guān)的提案(非專利文獻沈)。而且����,已有與失真固有矢量空間相關(guān)的提案(非專利文獻21)。現(xiàn)有技術(shù)文獻非專利文獻1:M.Abe,R.Gennaro���,K.Kurosawa,andV.Shoup��,"Tag-KEM/DEMANewFrameworkforHybridEncryptionandNewAnalysisofKurosawa-DesmedtKEM��,”Eurocrypt2005��,LNCS3494����,pp.128-146,2005.非專利文獻2:D.BonehandX.Boyen,"Efficientselective-IDsecureidentitybasedencryptionwithoutrandomoracles,�����,�����,EUR0CRYPT2004,LNCS,Springer-Verlag,2004.##^lJiK3:D.BonehandX.Boyen,"Secureidentitybasedencryptionwithoutrandomoracles,"CRYPTO2004,LNCS,Springer-Verlag,2004.4:D.Boneh,X.BoyenandE.Goh,"Hierarchicalidentitybasedencryptionwithconstantsizeciphertext,"EUROCRYPT2005,LNCS,Springer-Verlag,pp.440-456,2005.非專禾Ij文獻5:D.Boneh����,X.BoyenandH.Shacham,"Shortgroupsignatures,"CRYPTO2004,LNCS3152,SpringerVerlag,pp.41-55,2004.非專禾丨J文獻6:D.BonehandM.Franklin,"Identity-basedencryptionfromtheWeilpairing,”CRYPTO2001���,LNCS2139,SpringerVerlag,pp.213-229��,2001.非專利文獻7:D.BonehandJ.Katz,“Improvedefficiencyforcca-securecryptosystemsbuiltusingidentitybasedencryption,”RSA_CT2005,LNCS,SpringerVerlag,2005.##^lJiK8:J.Bethencourt,A.SahaiandB.Waters,"Ciphertext-policyattribute-basedencryption,"Proceedingsofthe2007IEEESymposiumonSecurityandPrivacy,2007.非專禾丨J文獻9:D.BonehandB.Waters,"Conjunctive,subset,andrangequeriesonencrypteddata,”TCC2007,LNCS4392,SpringerVerlag,pp.535-554,2007.非專禾丨J文獻10:X.BoyenandB.Waters,"Anonymoushierarchicalidentity-basedencryption(withoutrandomoracles),����,����,CRYPTO2006,pp.290-307,2006.#專禾IjJC^11:R.Canetti,S.HaleviandJ.Katz,"Chosen-ciphertextsecurityfromidentity-basedencryption,,����,EUR0CRYPT2004,LNCS,Springer-Verlag,2004.非專利文獻12:C.Cocks,"Anidentitybasedencryptionschemebasedonquadraticresidues,"Proceedingsofthe8thIMAInternationalConferenceonCryptographyandCoding,pp.360-363,London,UK,2001.Springer-Verlag,2001.非專利文獻13:C.Gentry,"Practicalidentity-basedencryptionwithoutrandomoracles,,�����,EUR0CRYPT2006��,LNCS,Springer-Verlag,2006.#專禾IjJC^14:C.GentryandA.Silverberg,"HierarchicalID-basedcryptography,"ASIACRYPT2002��,LNCS,Springer-Verlag,2002.15:V.Goyal,0.Pandey,A.SahaiandB.Waters,"Attribute-basedencryptionforfine-grainedaccesscontrolofencrypteddata,"ACM-CCCS2006,LNCS,SpringerVerlag,2006.非專利文獻16:J.GrothandA.Sahai,"Efficientnon-interactiveproofsyatemsforbilineargroups,�����,����,EUR0CRYPT2008,LNCS4965,SpringerVerlag,pp.415-432,2008.__專禾1J文獻17:J·HorwitzandB.Lynn,"Towardshierarchicalidentity-basedencryption,”EUR0CRYPT2002,LNCS,SpringerVerlag,2002.非專利文獻18:J.KatzandB.Waters“Compactsignatuesfornetworkcoding,"availableatIACRePrint2008/316.#專禾IjJC^19:J.Katz,A.SahaiandB.Waters"Predicateencryptionsupportingdisjunctions,polynomialequations,andinnerproducts,���,�,EUR0CRYPT2008,LNCS4965���,SpringerVerlag,pp.146-162���,2008.20:D.HofheinzandE.Kiltz,"Securehybridencryptionfromweakenedkeyencapsulation,,�����,CRYPTO2007,LNCS4622,SpringerVerlag,pp.553-571,2007.非專利文獻21:T.OkamotoandK.Takashima,"Homomorphicencryptionandsignaturesfromvectordecomposition,"Pairing2008.LNCS5209,pp.57-74.SpringerVerlag,2008.#專禾I」JC^22:R.Ostrovsky,A.SahaiandB.Waters,"Attribute-basedencryptionwithnon-monotonicaccessstructures,�,,ACMCCS2007,2007.##^lJi��;K23:M.Pirretti,P.Traynor,P.McDanielandB.Waters,"Secureattribute-basedsystems�,,����,ACMCCS2006,2006.非專利文獻24:H.Shacham,"ACramer-Shoupencryptionschemefromthelinearassumptionandfromprogressivelyweakerlinearvariants,"availableatIACRePrintArchive,2007/074,2007.非專禾Ij文獻25:Α·SahaiandB.Waters,"Fuzzyidentity-basedencryption,"EUR0CRYPT2005,LNCS,SpringerVerlag,2005.__專禾Ij文獻26:E·ShiandB.Waters,"Delegatingcapabilityinpredicateencryptionsystems,"ICALP2008,LNCS,SpringerVerlag,2008.27:K.Takashima,"Efficientlycomputabledistortionmapsforsupersingularcurves,"ANTS,LNCS5011,SpringerVerlag,pp.88-101,2008.
發(fā)明內(nèi)容在非專利文獻19中,沒有關(guān)于謂詞密碼中的權(quán)限移交的記載�。另外,在非專利文獻26中���,雖然具有關(guān)于謂詞密碼中的權(quán)限移交的記載�����,但僅限于關(guān)于等號關(guān)系測試的級別(class)的謂詞密碼�。本發(fā)明的目的在于提供一種例如可以實現(xiàn)應用范圍廣的權(quán)限移交的謂詞密碼處理����。本發(fā)明所涉及的密碼處理系統(tǒng),例如使用通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間N*來進行密碼處理���,該密碼處理系統(tǒng)的特征在于��,具備加密裝置����,通過處理裝置�����,生成所述空間V中的嵌入了規(guī)定的信息的矢量來作為密碼矢量����;以及解密裝置,將所述空間r中的規(guī)定的矢量作為密鑰矢量�����,對于所述加密裝置所生成的密碼矢量和所述密鑰矢量,通過處理裝置進行所述配對運算��,對所述密碼矢量進行解密而抽出與所述規(guī)定的信息相關(guān)的信息�。根據(jù)本發(fā)明的密碼系統(tǒng),可以實現(xiàn)可進行應用范圍廣的權(quán)限移交的謂詞密碼處理�����。圖1是用于說明所謂“分層式”的概念的圖�。圖2是示出屬性信息和謂詞信息的分層構(gòu)造的圖。圖3是示出分層式ID基礎密碼的例子的圖��。圖4是用于說明基底(basis)和基底矢量的圖��。圖5是用于說明矢量空間中的分層構(gòu)造的實現(xiàn)方法的圖����。圖6是密碼處理系統(tǒng)10的結(jié)構(gòu)圖。圖7是示出密碼處理系統(tǒng)10的密鑰生成裝置100以及第1層的加密裝置200和解密裝置300的動作的流程圖��。圖8是示出密碼處理系統(tǒng)10的第L層的密鑰移交裝置400��、以及第L+1層的加密裝置200和解密裝置300的動作的流程圖��。圖9是用于說明基底變換方法的圖。圖10是示出實施方式2的密碼處理系統(tǒng)10的功能的功能框圖��。圖11是示出密鑰生成裝置100的動作的流程圖����。圖12是示出加密裝置200的動作的流程圖。圖13是示出解密裝置300的動作的流程圖���。圖14是示出密鑰移交裝置400的動作的流程圖。圖15是示出實施方式2的雙對失真矢量空間的基底的構(gòu)造的概念圖��。圖16是用于說明(S502)中的配對(pairing)運算的圖�。圖17是用于說明利用下位的密鑰無法計算會話密鑰K的圖。圖18是用于說明利用上位的密鑰可以計算會話密鑰K的圖���。圖19是示出實現(xiàn)分層式謂詞密碼的密碼處理系統(tǒng)10的功能的功能框圖�����。圖20是示出圖19所示的加密裝置200的動作的流程圖�����。圖21是示出圖19所示的解密裝置300的動作的流程圖�����。圖22是示出實施方式4的密碼處理系統(tǒng)10的功能的功能框圖����。圖23是示出加密裝置200的動作的流程圖。圖M是示出解密裝置300的動作的流程圖��。圖25是示出實施方式4的雙對失真矢量空間的基底的構(gòu)造的概念圖����。圖沈是用于說明η拷貝矢量空間的圖(1)。圖27是用于說明η拷貝矢量空間的圖(2)�����。圖28是示出實施方式6的密碼處理系統(tǒng)10的功能的功能框圖���。圖四是示出密鑰生成裝置100的動作的流程圖�����。圖30是示出加密裝置200的動作的流程圖���。圖31是示出解密裝置300的動作的流程圖����。圖32是示出密鑰移交裝置400的動作的流程圖���。圖33是示出實施方式7的密碼處理系統(tǒng)10的功能的功能框圖���。圖34是示出加密裝置200的動作的流程圖。圖35是示出解密裝置300的動作的流程圖���。圖36是示出密鑰生成裝置100���、加密裝置200�、解密裝置300、密鑰移交裝置400的硬件結(jié)構(gòu)的一個例子的圖����。附圖標記說明10密碼處理系統(tǒng);100密鑰生成裝置����;110主密鑰生成部;120主密鑰存儲部��;130密鑰矢量生成部;140密鑰生成用矢量生成部���;150密鑰分發(fā)部����;200加密裝置��;210發(fā)送信息設定部��;220密碼矢量生成部�;230數(shù)據(jù)發(fā)送部;240會話密鑰生成部����;250驗證信息生成部;260驗證信息設定部����;270簽名信息生成部;300解密裝置�����;310矢量輸入部;320密鑰矢量存儲部�;330配對運算部;340離散對數(shù)計算部����;350矢量變形部;360解密部�����;370竄改驗證部�����;400密鑰移交裝置����;410密鑰矢量取得部;420密鑰矢量生成部�����;430密鑰生成用矢量生成部��;440密鑰分發(fā)部���。具體實施例方式以下����,根據(jù)附圖����,說明發(fā)明的實施方式。在以下的說明中��,處理裝置是后述的CPU911等��。存儲裝置是后述的ROM913,RAM914��、磁盤920等����。通信裝置是后述的通信板915等。輸入裝置是后述的鍵盤902�、通信板(communicationboard)915等。輸出裝置是后述的RAM914�����、磁盤920�����、通信板915、LCD901等����。即,處理裝置���、存儲裝置�、通信裝置��、輸入裝置���、輸出裝置是硬件�。說明以下的說明中的記法�。在A是隨機的變量或者分布時,式43表示按照A的分布從A隨機地選擇y��。[式43]yi,RA在A是集合時���,式44表示從A同樣地選擇y。[式44]y<UA式45表示y是由ζ定義的集合�����、或者y是代入了ζ的集合。[式45]y=ζ在a是常數(shù)時����,式46表示機械(算法)A針對輸入χ輸出a。[式46]A(χ)—a例如����,A(X)—1矢量標記表示有限域F,中的矢量顯示。S卩���,是式47���。[式47]式48表示式49所示的2個矢量χ一和ν—的式50所示的內(nèi)積。[式48]權(quán)利要求1.一種密碼處理系統(tǒng)���,使用通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間N*來進行密碼處理��,其特征在于��,具備加密裝置����,通過處理裝置,生成所述空間V中的嵌入了規(guī)定的信息的矢量來作為密碼矢量����;以及解密裝置,將所述空間V*中的規(guī)定的矢量作為密鑰矢量�����,對于所述加密裝置所生成的密碼矢量和所述密鑰矢量���,通過處理裝置進行所述配對運算�,對所述密碼矢量進行解密而抽出與所述規(guī)定的信息相關(guān)的信息����。2.根據(jù)權(quán)利要求1所述的密碼處理系統(tǒng),其特征在于�����,所述密碼處理系統(tǒng)在作為N維矢量空間的所述空間V和作為N維矢量空間的所述空間V*中進行密碼處理���,所述加密裝置生成所述空間V中的N維矢量χ=(xogl,…�,xN_lgl)來作為密碼矢量�����,所述解密裝置將所述空間壙中的N維矢量η=(n0g2,…���,nN_lg2)作為密鑰矢量��,對于所述密碼矢量χ=(χogl,…�,xN_lgl)�����、和所述密鑰矢量n=(n0g2'…����,nN-!g2),進行式ι所示的配對運算e(χ,η),[式ι]KXigbVig2)ο3.根據(jù)權(quán)利要求1或者2所述的密碼處理系統(tǒng)��,其特征在于�����,所述密碼處理系統(tǒng)在具有滿足式2所示的標準正交基底的必要條件的標準基底A:=(a0,···�,%_)的空間V、和具有標準基底A%=(a*0,-,aVi)的空間壙中進行密碼處理��,[式2]β(β,’,α))=A此處��,針對所有的i�����、j�,如果i=j則δUj=1,如果iΦj則δu=0���,u乒1���。4.根據(jù)權(quán)利要求13中的任意一項所述的密碼處理系統(tǒng),其特征在于�,所述空間V和所述空間壙是分別具有標準基底A:=(a0,-,B^1)和A%=(a*0,…,aVi)的空間�,其中,該標準基底A:=(a0,…���,a』和A%=(a*0,.··����,���。_》具有式3和式4所示的失真映射Φμ和Φ����,[式3]Oj)=ai如果k乒j,則ΦU(Bk)=O[式4]如果j�,則=05.根據(jù)權(quán)利要求14中的任意一項所述的密碼處理系統(tǒng)���,其特征在于����,所述加密裝置生成對所述空間V的標準基底A進行規(guī)定的運算而得到的基底B中的矢量���,來作為密碼矢量�����,所述解密裝置將與所述基底B標準正交的基底即基底B*中的矢量作為所述密鑰矢量��,其中�����,該基底B*是對所述空間Ψ的標準基底(C進行從所述規(guī)定的運算導出的運算而得到的基底B*����。6.根據(jù)權(quán)利要求5所述的密碼處理系統(tǒng),其特征在于����,所述基底B是對所述標準基底A進行式5所示的運算而得到的基底B=Ov…,Iv1),所述基底B*是對所述標準基底Α*進行式6所示的運算而得到的基底B%=(b*0,…�����,h*)υN-I乂���,[式5]bi=Lj^JaJi=Oy...,N-l此處��,[式6]片=Σ二����、^0,...,^-1此處����,(Viij)=(XV1。7.根據(jù)權(quán)利要求16中的任意一項所述的密碼處理系統(tǒng)����,其特征在于���,所述加密裝置具備發(fā)送信息設定部,通過處理裝置生成將P設定為與所述空間V中的規(guī)定的基底B的基底矢量bi(i=0�,···,Ν-1)之中的基底矢量比對應的系數(shù)的矢量�,而作為發(fā)送信息矢量;以及密碼矢量生成部�,將設定屬性信息Xi(i=0���,…����,μLx-1)來作為針對基底矢量bi(i=0�,…,I^x-I)的系數(shù)的矢量���,相加到所述發(fā)送信息設定部所生成的發(fā)送信息矢量�,通過處理裝置生成密碼矢量�����,所述解密裝置具備密鑰矢量存儲部,將設定規(guī)定的值作為與所述空間壙中的規(guī)定的基底B*的基底矢量b(i=0���,…����,N-1)之中的規(guī)定的基底矢量b*n對應的系數(shù)��、并且設定謂詞信息Vi(i=0���,…�,μ^Μμ^彡μ」作為針對基底矢量lA(i=0�����,…�����,的系數(shù)的矢量����,作為密鑰矢量而存儲到存儲裝置中;以及配對運算部���,利用處理裝置針對所述密碼矢量生成部所生成的密碼矢量���、和所述密鑰矢量存儲部所存儲的密鑰矢量進行所述配對運算���,從所述密碼矢量中抽出與設定為所述基底矢量比的系數(shù)的P相關(guān)的值。8.根據(jù)權(quán)利要求17中的任意一項所述的密碼處理系統(tǒng)��,其特征在于���,所述密碼處理系統(tǒng)還具備密鑰生成裝置����,該密鑰生成裝置具備密鑰矢量生成部�����,該密鑰矢量生成部通過處理裝置��,生成將規(guī)定的值設定為與所述空間壙中的規(guī)定的基底纊的基底矢量!^“=�����。�,…,!!^)之中的規(guī)定的基底矢量b*n對應的系數(shù)�����、并且將謂詞信息Vi(i=0���,-,Ul-I)設定為針對基底矢量b(i=0�����,…���,Ul-D的系數(shù)的矢量,而作為密鑰矢量ku��。9.根據(jù)權(quán)利要求8所述的密碼處理系統(tǒng)���,其特征在于��,所述密鑰生成裝置還具備密鑰生成用矢量生成部����,該密鑰生成用矢量生成部針對i=μ���?���!ⅵ?1的各i�,通過處理裝置生成將規(guī)定的值設定為針對基底矢量ΙΛ的系數(shù)的((η-Ι)-μ^Ι)個矢量,而作為用于生成所述密鑰矢量kQ的下位的密鑰矢量的密鑰生成用矢量Ui=yL,…���,η-1)���。10.根據(jù)權(quán)利要求19中的任意一項所述的密碼處理系統(tǒng),其特征在于�,所述密碼處理系統(tǒng)還具備密鑰移交裝置,該密鑰移交裝置具備密鑰矢量生成部��,將設定謂詞信息Vi(i=…����,μ作為針對密鑰生成用矢量Ui=yL,…���,μL+1-l)的系數(shù)的矢量Vi(i=…�����,μ+1_1)�、與所述密鑰矢量ku相加,通過處理裝置�����,生成所述密鑰矢量ku的下位的密鑰矢量即密鑰矢量^��;以及密鑰生成用矢量生成部��,對密鑰生成用矢量Ui=yL+1,…�����,η-1)施加規(guī)定的變更�,通過處理裝置生成用于生成所述密鑰矢量^的下位的密鑰矢量的密鑰生成用矢量Ui=μL+1,…��,η-1)ο11.一種密鑰生成裝置�,生成作為謂詞密碼中的秘密密鑰的密鑰矢量ku,其特征在于���,具備主密鑰存儲部�,將通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間V*之中的所述空間V*���,作為主秘密密鑰而存儲到存儲裝置中��;以及密鑰矢量生成部���,通過處理裝置生成將規(guī)定的值設定為與所述主密鑰存儲部所存儲的主秘密密鑰即所述空間V*中的規(guī)定的基底B*的基底矢量IA(i=0����,-,N-1)之中的規(guī)定的基底矢量b*n對應的系數(shù)�����、并且將謂詞信息Vi(i=0�,-,Ul-D設定為針對基底矢量IA(i=0,…����,Ul-D的系數(shù)的矢量,而作為密鑰矢量ku�����。12.根據(jù)權(quán)利要求11所述的密鑰生成裝置�����,其特征在于�,所述密鑰矢量生成部設定與屬性信息Xi(i=0,…�,μL-l)的內(nèi)積成為0的謂詞信息Vi(i=0,…,h-l)�����,而作為針對基底矢量=0����,…,h-l)的系數(shù)�����。13.根據(jù)權(quán)利要求11或者12所述的密鑰生成裝置�,其特征在于,所述密鑰矢量生成部生成式7所示的密鑰矢量ku�����,[式7]14.根據(jù)權(quán)利要求1113中的任意一項所述的密鑰生成裝置��,其特征在于���,所述密鑰生成裝置還具備密鑰生成用矢量生成部����,該密鑰生成用矢量生成部針對i=Py…、η-1的各i�����,通過處理裝置生成將規(guī)定的值設定為針對基底矢量的系數(shù)的((η-Ι)-μ^Ι)個矢量��,而作為用于生成所述密鑰矢量&Q的下位的密鑰矢量的密鑰生成用矢量Ui=yL,…��,η-1)����。15.根據(jù)權(quán)利要求14所述的密鑰生成裝置,其特征在于�,所述密鑰矢量生成部生成式8所示的密鑰矢量ku,所述密鑰生成用矢量生成部生成式8所示的密鑰生成用矢量Ui=yL,…����,n-1),[式8]16.一種密鑰移交裝置����,生成作為謂詞密碼中的秘密密鑰的密鑰矢量����,其特征在于��,具備密鑰矢量取得部����,取得能對通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間Ψ之中的所述空間V中的規(guī)定的密碼矢量進行解密的所述空間Yf中的密鑰矢量�����;以及密鑰矢量生成部�,根據(jù)所述密鑰矢量取得部所取得的密鑰矢量,通過處理裝置生成能對利用所述密鑰矢量能夠解密的所述規(guī)定的密碼矢量之中的一部分密碼矢量進行解密的所述空間壙中的新的密鑰矢量����。17.根據(jù)權(quán)利要求16所述的密鑰移交裝置,其特征在于���,所述密鑰矢量取得部取得將謂詞信息設定為與所述空間V*中的規(guī)定的基底B*的規(guī)定的基底矢量對應的系數(shù)的矢量����,而作為密鑰矢量,所述密鑰矢量生成部將設定謂詞信息作為與所述規(guī)定的基底矢量以外的所述基底B*的基底矢量對應的系數(shù)的矢量��,與所述密鑰矢量取得部所取得的密鑰矢量相加��,而生成新的密鑰矢量�。18.根據(jù)權(quán)利要求16或者17所述的密鑰移交裝置,其特征在于����,所述密鑰矢量取得部取得對所述基底B*的基底矢量IA(i=0,···���,Ν-1)之中的基底矢Sb*^!=0,…����,Pfl)設定了謂詞信息\(1=0�����,…�����,Pfl)的第L層的密鑰矢量ku�����、和設定規(guī)定的值作為針對基底矢量IA的系數(shù)的密鑰生成用矢量Ui=uL+1-l),所述密鑰矢量生成部針對i=…、的各i�,將所述密鑰矢量取得部所取得的密鑰生成用矢量ku的設定謂詞信息Vi作為針對基底矢量IA的系數(shù)的矢量Vi(i=…,μΜ-ι)�����,與所述密鑰矢量ku相加����,通過處理裝置生成第L+1層的密鑰矢量kM,Q���。19.根據(jù)權(quán)利要求18所述的密鑰移交裝置�����,其特征在于�,所述密鑰矢量生成部將與所述密鑰生成用矢量ku的基底矢量IA對應的系數(shù)�,和與屬性信息Xi(i=Ul,…,μL+1-l)的內(nèi)積成為O的謂詞信息Vi(i=yL,…����,μL+1-l)相乘�。20.根據(jù)權(quán)利要求18或者19所述的密鑰移交裝置�,其特征在于,所述密鑰矢量生成部根據(jù)密鑰矢量ku和密鑰生成用矢量ku����,生成式9所示的密鑰矢星kL+1,021.根據(jù)權(quán)利要求1820中的任意一項所述的密鑰移交裝置�,其特征在于,所述密鑰移交裝置還具備密鑰生成用矢量生成部�,該密鑰生成用矢量生成部對密鑰生成用矢量Ui=yL,…,μL+1-l)施加規(guī)定的變更�,通過處理裝置生成用于生成所述密鑰矢量^的下位的密鑰矢量的密鑰生成用矢量kL,i(i=μL+1,…,n-1)���。22.根據(jù)權(quán)利要求21所述的密鑰移交裝置�,其特征在于����,所述密鑰矢量取得部取得式10所示的密鑰矢量ku和密鑰生成用矢量&i(i=μL,···,n-1),所述密鑰矢量生成部根據(jù)所述密鑰矢量取得部所取得的密鑰矢量ku和密鑰生成用矢量Ι生成式10所示的密鑰矢量‘“,所述密鑰生成用矢量生成部根據(jù)所述密鑰矢量取得部所取得的密鑰生成用矢量&生成式10所示的密鑰生成用矢量kL+1,i(i=uL+1,-,n-1),[式10]j=μL+1�,μL+1+l,…��,n-l此處�,枝+1,0第L+1層的秘密密鑰的開頭要素�����,第L+1層的秘密密鑰的第i個要素�����,4,0第L層的秘密密鑰的開頭要素����,k*Lj第L層的秘密密鑰的第i個要素���,Vi謂詞信息,σL+1,0規(guī)定的值����,oL+ljJ規(guī)定的值,23.一種加密裝置�,其特征在于,具備發(fā)送信息設定部���,通過處理裝置生成將P設定為與通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間V*之中的空間V中的規(guī)定的基底B的基底矢量bi(i=0�,-,N-1)中的基底矢量bn對應的系數(shù)的矢量���,而作為發(fā)送信息矢量�;以及密碼矢量生成部,將設定屬性信息Xi(i=0�,…,I^x-I)作為針對基底矢量bji=0�,…,I^x-I)的系數(shù)的屬性矢量�����,與所述發(fā)送信息設定部所生成的發(fā)送信息矢量相加�,通過處理裝置生成密碼矢量。24.根據(jù)權(quán)利要求23所述的加密裝置����,其特征在于,所述發(fā)送信息設定部生成式11所示的發(fā)送信息矢量Pν,所述密碼矢量生成部將式12所示的屬性信息矢量XV與式11所示的發(fā)送信息矢量Pν相加而生成密碼矢量C�����,[式11]25.一種解密裝置���,其特征在于����,具備矢量輸入部,輸入將P設定為通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間V*之中的空間V中的規(guī)定的基底B的基底矢量bi(i=0����,…,N-1)中的基底矢量bn的系數(shù)��、并且對基底矢量bi(i=0��,…���,I^x-I)的規(guī)定的基底矢量的系數(shù)設定了屬性信息Xi(i=0����,…��,μLx-1)的矢量����,而作為密碼矢量�;密鑰矢量存儲部,將設定規(guī)定的值作為與所述空間壙中的規(guī)定的基底B*的基底矢量b^i=0�,-,N-1)中的規(guī)定的基底矢量13\對應的系數(shù)、并且設定謂詞信息Vi(i=0����,…����,μLv-1)作為針對基底矢量iA(i=0��,…��,Ulv-DUlv)的系數(shù)的矢量����,作為密鑰矢量而存儲到存儲裝置中;以及配對運算部�����,利用處理裝置對所述矢量輸入部所輸入的密碼矢量和所述密鑰矢量存儲部所存儲的密鑰矢量進行所述配對運算��,從所述密碼矢量抽出與設定為所述基底矢量bn的系數(shù)的P相關(guān)的值�����。26.根據(jù)權(quán)利要求25所述的解密裝置�,其特征在于,所述矢量輸入部輸入式13所示的密碼矢量C,所述密鑰矢量存儲部存儲式14所示的密鑰矢量kv�,所述配對運算部進行式15所示的配對運算,抽出Up��,[式Π]27.根據(jù)權(quán)利要求23所述的加密裝置����,其特征在于,所述加密裝置還具備驗證信息設定部�����,該驗證信息設定部通過處理裝置生成將包括驗證信息的信息設定為與基底矢量bn和所述基底矢量bi(i=0�,…,μLx"l)以外的規(guī)定的基底矢量對應的系數(shù)的矢量��,而作為驗證信息矢量��,所述密碼矢量生成部將所述屬性矢量���、所述發(fā)送信息矢量��、以及所述驗證信息設定部所生成的驗證信息矢量相加而生成密碼矢量,所述加密裝置還具備簽名信息生成部��,通過處理裝置生成根據(jù)所述驗證信息設定部所設定的驗證信息來驗證的簽名信息��;以及數(shù)據(jù)發(fā)送部,將所述密碼矢量生成部所生成的密碼矢量��、所述簽名信息生成部所生成的簽名信息�、以及所述驗證信息發(fā)送到解密裝置。28.根據(jù)權(quán)利要求27所述的加密裝置��,其特征在于���,所述驗證信息設定部生成將包括第1驗證信息com的信息設定為針對所述規(guī)定的基底矢量的系數(shù)的矢量�����,而作為驗證信息矢量���,所述密碼矢量生成部生成所述密碼矢量而作為數(shù)據(jù)Cl,所述簽名信息生成部具備c2生成部���,利用根據(jù)設定為針對所述基底矢量比的系數(shù)的P而生成的會話密鑰���,對明文信息m和第2驗證信息dec進行加密,生成數(shù)據(jù)c2����;c3生成部����,生成所述第1驗證信息com而作為數(shù)據(jù)c3�����;以及c4生成部�,生成根據(jù)基于所述第1驗證信息com和所述第2驗證信息dec而能夠生成的第3驗證信息r對所述數(shù)據(jù)cl和所述數(shù)據(jù)c2進行加密得到的簽名信息,而作為數(shù)據(jù)c4�����,所述數(shù)據(jù)輸出部輸出所述密碼矢量生成部所生成的數(shù)據(jù)Cl���、所述c2生成部所生成的數(shù)據(jù)c2����、所述c3生成部所生成的數(shù)據(jù)c3�、以及所述c4生成部所生成的數(shù)據(jù)c4。29.根據(jù)權(quán)利要求觀所述的加密裝置��,其特征在于��,所述發(fā)送信息設定部生成式16所示的發(fā)送信息矢量Pν,所述驗證信息設定部生成式17所示的驗證信息矢量cv�,所述cl生成部將式18所示的屬性信息矢量XV、式16所示的發(fā)送信息矢量Pν���、以及式17所示的驗證信息矢量cv相加而生成數(shù)據(jù)cl�����,所述c2生成部按照式19生成數(shù)據(jù)c2�,所述c4生成部按照式20生成數(shù)據(jù)c4�,[式16]PV:=Pbn此處,P規(guī)定的值[式17]cv=δn+2(bn+2+combn+3)此處��,Sn+2規(guī)定的值��,com第1驗證信息[式W]"“(Σ-1蝻缺·)此處���,δ1…��,Sd:規(guī)定的值�����,Xi屬性信息(i=0��,…�,μLx-1),Xi規(guī)定的值(i=μLx,…��,η-1)[式側(cè)C2=SEkdfqo(m,dec)此處�,C2數(shù)據(jù)c2,SEkey(X)通過共用密鑰key對數(shù)據(jù)χ進行加密的處理�����,KDF(X)根據(jù)數(shù)據(jù)χ生成密鑰的處理�,K:up,m:明文信息,dec第2驗證信息[式20]C4=Macr(C1,C2)此處���,C1數(shù)據(jù)cl,C2數(shù)據(jù)c2���,C4數(shù)據(jù)c4,Mackey(x)針對數(shù)據(jù)χ利用密鑰key進行加密的處理,r第3驗證信息���。30.根據(jù)權(quán)利要求25所述的解密裝置��,其特征在于����,所述矢量輸入部輸入將P設定為所述基底矢量bn的系數(shù)、且將屬性信息&(1=0����,-,Ulx-D設定為針對所述基底矢量bi(i=0��,-,Ulx-D的系數(shù)����、且將包括驗證信息的信息設定為與所述基底矢量比和所述基底矢量\(1=0,…���,μLx-1)以外的規(guī)定的基底矢量對應的系數(shù)的密碼矢量�;根據(jù)所述驗證信息驗證的簽名信息����;以及所述驗證信息,所述解密裝置還具備密鑰矢量變形部���,該密鑰矢量變形部將設定包括所述驗證信息的信息作為針對規(guī)定的基底矢量的系數(shù)的矢量���,與所述密鑰矢量存儲部所存儲的密鑰矢量相加,通過處理裝置使密鑰矢量變形�����,所述配對運算部對所述矢量輸入部所輸入的密碼矢量和所述密鑰矢量變形部變形了的密鑰矢量進行所述配對運算,從所述密碼矢量抽出與設定為所述基底矢量比的系數(shù)的P相關(guān)的值����,所述解密裝置還具備竄改驗證部,該竄改驗證部根據(jù)所述驗證信息����,通過處理裝置來驗證所述簽名信息沒有竄改。31.根據(jù)權(quán)利要求30所述的解密裝置�����,其特征在于�����,所述矢量輸入部輸入數(shù)據(jù)Cl��,是將包括第1驗證信息com的信息設定為所述驗證信息的密碼矢量�;數(shù)據(jù)c2,是利用根據(jù)設定為與所述數(shù)據(jù)cl的所述基底矢量比對應的系數(shù)的P而生成的會話密鑰��,對明文信息m和第2驗證信息dec進行加密得到的數(shù)據(jù)�;數(shù)據(jù)c3�����,是第1驗證信息com�;以及數(shù)據(jù)c4����,是根據(jù)基于所述第1驗證信息com和所述第2驗證信息dec而能夠生成的第3驗證信息r對所述數(shù)據(jù)cl和所述數(shù)據(jù)c2進行加密得到的簽名信息����,所述解密裝置還具備c2解密部,該c2解密部根據(jù)所述配對運算部所抽出的與P相關(guān)的值而生成會話密鑰��,利用所生成的會話密鑰對所述數(shù)據(jù)c2進行解密����,取得所述明文信息m和所述第2驗證信息dec,所述竄改驗證部根據(jù)所述c2解密部所取得的第2驗證信息和所述數(shù)據(jù)c3生成所述第3驗證信息r����,并且根據(jù)所生成的所述第3驗證信息r和所述數(shù)據(jù)c4,來驗證所述數(shù)據(jù)cl和所述數(shù)據(jù)c2沒有竄改��。32.根據(jù)權(quán)利要求31所述的解密裝置�,其特征在于����,所述數(shù)據(jù)輸入部輸入式21所示的數(shù)據(jù)Cl���、數(shù)據(jù)c2��、數(shù)據(jù)c3����、以及數(shù)據(jù)c4��,所述密鑰矢量存儲部存儲式22所示的密鑰矢量kv����,所述密鑰矢量變形部按照式23對密鑰矢量kv進行變換,所述配對運算部進行式M所示的配對運算�,取得與P相關(guān)的值K,所述c2解密部按照式25根據(jù)所述與P相關(guān)的值K生成共用密鑰��,利用所生成的共用密鑰對所述數(shù)據(jù)c2進行解密���,取得所述明文信息m和所述第2驗證信息dec��,所述竄改驗證部按照式26生成所述第3驗證信息r���,按照式27來驗證竄改��,[式21]33.根據(jù)權(quán)利要求23所述的加密裝置����,其特征在于�����,所述發(fā)送信息設定部針對t=0���、…、n-1的各t����,生成將明文信息m設定為與所述空間V中的基底B[t]的基底矢量b[t\(i=0,…�,N-1)之中的基底矢量13[、對應的系數(shù)的矢量�����,而作為發(fā)送信息矢量mv[t],所述密碼矢量生成部針對t=0�����、…���、n-1的各t��,將設定式觀所示的系數(shù)值Swi作為針對基底矢量b[t\(i=0�����,-,Ulx-I)的系數(shù)的屬性信息矢量xv[t]與所述發(fā)送信息設定部所生成的發(fā)送信息矢量mv[t]相加����,而生成密碼矢量c[t]��,[式觀]此處�,34.根據(jù)權(quán)利要求33所述的加密裝置,其特征在于�����,所述發(fā)送信息設定部生成式四所示的發(fā)送信息矢量mv[t]�����,所述密碼矢量生成部將式30所示的屬性信息矢量xv[t]與式四所示的發(fā)送信息矢量mv[t]相加,而生成密碼矢量c[t]��,[式四]35.根據(jù)權(quán)利要求25所述的解密裝置��,其特征在于��,所述矢量輸入部針對t=0���、…�����、η-1的各t�,輸入將明文信息m設定為與所述空間V中的基底B[t]的基底矢量b[t\(i=0���,…,N-1)之中的基底矢量13[�、對應的系數(shù)、并且將式31所示的系數(shù)值Swi設定為針對基底矢量b[t\(i=0��,…��,μLx-1)的系數(shù)的矢量v[t],而作為密碼矢量c[t]�,所述密鑰矢量存儲部針對t=0、…�����、η-1的各t���,將設定規(guī)定的值作為與所述空間N*中的基底B[t>的基底矢量b[t���、(i=0,…��,N-1)之中的基底矢量0\對應的系數(shù)�、并且設定謂詞信息Vi(i=0,…��,μLv-1)作為針對矢量b[t]*i(i=0����,…,yLv-l)(Ulx^μJ的系數(shù)的矢量v[t]����,作為密鑰矢量kv[t]而存儲到存儲裝置中����,所述配對運算部針對t=0����、…、n-1的各t���,對所述矢量輸入部所輸入的密碼矢量(^]��、和所述密鑰矢量存儲部所存儲的密鑰矢量kv[t]進行所述配對運算��,根據(jù)所述密碼矢量生成與設定為所述基底矢量b[t]n的系數(shù)的明文信息m相關(guān)的信息f��,并且針對t=0�、…��、n-1的各t��,對基底矢量b[t]n和所述密鑰矢量kv[t]進行所述配對運算�,生成用于從所述值f抽出所述明文信息m的信息g,所述解密裝置還具備離散對數(shù)計算部����,該離散對數(shù)計算部針對所述配對運算部所生成的信息f,以信息g為底而計算離散對數(shù)問題���,計算所述明文信息m�����,[式31]36.根據(jù)權(quán)利要求35所述的解密裝置�,其特征在于����,所述矢量輸入部輸入式32所示的密碼矢量c[t],所述密鑰矢量存儲部存儲式33所示的密鑰矢量kv[t]����,所述配對運算部進行式34所示的配對運算而生成信息f和信息g,所述離散對數(shù)問題求解式35所示的離散對數(shù)問題而計算明文信息m����,[式32]#]:規(guī)定的值37.根據(jù)權(quán)利要求33所述的加密裝置,其特征在于�,所述加密裝置還具備驗證信息設定部,該驗證信息設定部針對t=O��、…�����、n-1的各t,生成將包括驗證信息vk的信息設定為與基底矢量b[t]n和所述基底矢量13[�、(1=0,-,Ulx-D以外的規(guī)定的基底矢量13[���。對應的系數(shù)的矢量v[t]���,而作為驗證信息矢量ck[t],所述密碼矢量生成部針對t=O����、…、n-1的各t�,將所述屬性信息矢量xv[t]、發(fā)送信息矢量mv[t]���、以及所述驗證信息設定部所生成的驗證信息矢量ck[t]相加�,而生成密碼矢量c[t],所述加密裝置還具備簽名信息生成部�����,生成根據(jù)所述驗證信息設定部所設定的驗證信息Vk來驗證的簽名信息Σ;以及數(shù)據(jù)發(fā)送部��,將所述密碼矢量生成部所生成的密碼矢量C[t](t=0��,…�,n-1)����、所述簽名信息生成部所生成的簽名信息Σ、以及所述驗證信息vk發(fā)送到解密裝置����。38.根據(jù)權(quán)利要求37所述的加密裝置,其特征在于�����,所述發(fā)送信息設定部生成式36所示的發(fā)送信息矢量mv[t]����,所述驗證信息設定部生成式37所示的驗證信息矢量ck[t],所述密碼矢量生成部將式38所示的屬性信息矢量xv[t]�,與式36所示的發(fā)送信息矢量mv[t]和式37所示的驗證信息矢量ck[t]相加,而生成密碼矢量c[t]��,[式36]39.根據(jù)權(quán)利要求35所述的解密裝置�����,其特征在于,所述矢量輸入部針對t=0���、…�、η-1的各t�,輸入設定包括驗證信息vk的信息作為與所述基底矢量13[、和所述基底矢量13[�����、(1=0�,…,μLx-1)以外的規(guī)定的基底矢量b[t]J對應的系數(shù)的密碼矢量C[t]��、根據(jù)所述驗證信息Vk驗證的簽名信息Σ�����、以及所述驗證信息vk����,所述解密裝置還具備密鑰矢量變形部,該密鑰矢量變形部針對t=0、…�����、η-1的各t�����,將設定包括所述驗證信息Vk的信息作為針對規(guī)定的基底矢量13[\的系數(shù)的矢量v[t]與所述密鑰矢量存儲部所存儲的密鑰矢量相加�,而使密鑰矢量kv[t]變形���,所述配對運算部針對t=0����、…���、η-1的各t��,對所述矢量輸入部所輸入的密碼矢量c[t]和所述密鑰矢量變形部變形了的密鑰矢量kv[t]進行所述配對運算而生成信息f�����,并且針對t=0�、…、η-1的各t�,對基底矢量b[t]n和所述變形了的密鑰矢量kv[t]進行所述配對運算而生成信息g,所述解密裝置還具備竄改驗證部�,該竄改驗證部根據(jù)所述驗證信息vk,驗證所述簽名信息Σ沒有竄改����。40.根據(jù)權(quán)利要求39所述的解密裝置,其特征在于�,所述矢量輸入部輸入式39所示的密碼矢量c[t]、根據(jù)所述驗證信息vk驗證的簽名信息Σ�����、以及所述驗證信息vk�,所述密鑰矢量存儲部存儲式40所示的密鑰矢量kv[t],所述密鑰矢量變形部按照式41對密鑰矢量kv[t]進行變換�����,所述配對運算部進行式42所示的配對運算�����,抽出信息f和信息g���,[式39]41.一種密碼處理系統(tǒng)��,使用通過配對運算關(guān)聯(lián)起來的對偶模即空間V和空間V*來進行密碼處理����,其特征在于,具備加密裝置���,生成所述空間V中的嵌入了規(guī)定的信息的矢量��,而作為密碼矢量;以及解密裝置��,將所述空間V*中的規(guī)定的矢量作為密鑰矢量�,對所述加密裝置所生成的密碼矢量和所述密鑰矢量進行所述配對運算,對所述密碼矢量進行解密�,抽出與所述規(guī)定的信息相關(guān)的信息。42.一種密鑰生成裝置��,生成作為謂詞密碼中的秘密密鑰的密鑰矢量ku��,其特征在于�,主密鑰存儲部,將通過配對運算關(guān)聯(lián)起來的對偶模即空間ν和空間r中的所述空間r,作為主秘密密鑰而存儲到存儲裝置中�;以及密鑰矢量生成部��,生成將規(guī)定的值設定為與作為所述主密鑰存儲部所存儲的主秘密密鑰即所述空間壙中的規(guī)定的基底B*的基底矢量lA(i=0�����,…��,N-1)之中的規(guī)定的基底矢量b*n對應的系數(shù)��、并且將謂詞信息Vi(i=0����,…��,Pfi)設定為針對基底矢量IA(i=0����,…,Ul-D的系數(shù)的矢量����,而作為密鑰矢量ku。43.一種密鑰移交裝置����,生成作為謂詞密碼中的秘密密鑰的密鑰矢量����,其特征在于�,具備密鑰矢量取得部,取得能對通過配對運算關(guān)聯(lián)起來的對偶模即空間V和空間V*之中的所述空間V中的規(guī)定的密碼矢量進行解密的所述空間V*中的密鑰矢量����;以及密鑰矢量生成部,根據(jù)所述密鑰矢量取得部取得的密鑰矢量����,通過處理裝置生成能對利用所述密鑰矢量能夠解密的所述規(guī)定的密碼矢量之中的一部分密碼矢量進行解密的所述空間V*中的新的密鑰矢量。44.一種加密裝置�,其特征在于,具備發(fā)送信息設定部�,生成將P設定為與通過配對運算關(guān)聯(lián)起來的對偶模即空間V和空間V*之中的空間V中的規(guī)定的基底B的基底矢量bji=0����,-,N-1)中的基底矢量bn對應的系數(shù)的矢量,而作為發(fā)送信息矢量��;以及密碼矢量生成部����,將設定屬性信息Xi(i=0��,…�,I^x-I)作為針對基底矢量bji=0���,…�,I^x-I)的系數(shù)的屬性矢量��,與所述發(fā)送信息設定部所生成的發(fā)送信息矢量相加�,而生成密碼矢量。45.一種解密裝置��,其特征在于�,具備矢量輸入部,輸入將P設定為通過配對運算關(guān)聯(lián)起來的對偶模即空間V和空間V*之中的空間V中的規(guī)定的基底B的基底矢量bi(i=0��,-,N-1)中的基底矢量bn的系數(shù)����、并且對基底矢量bi(i=0,-,yLx-l)的規(guī)定的基底矢量的系數(shù)設定了屬性信息Xi(i=0����,…,μLx-1)的矢量�,而作為密碼矢量����;密鑰矢量存儲部��,將設定規(guī)定的值作為與所述空間壙中的規(guī)定的基底B*的基底矢量b(i=0�����,…����,N-1)之中的規(guī)定的基底矢量b*n對應的系數(shù)、并且設定謂詞信息Vi(i=0����,...,Ulv-D作為針對基底矢量IA(i=0,···,yLv-l)Ulv)的系數(shù)的矢量����,作為密鑰矢量而存儲到存儲裝置中�����;以及配對運算部�,針對所述矢量輸入部所輸入的密碼矢量和所述密鑰矢量存儲部所存儲的密鑰矢量進行所述配對運算���,從所述密碼矢量抽出與設定為所述基底矢量系數(shù)的ρ相關(guān)的值。46.一種密碼處理方法�����,使用通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間壙來進行密碼處理�����,其特征在于����,具備加密步驟,處理裝置生成所述空間V中的嵌入了規(guī)定的信息的矢量���,而作為密碼矢量�;以及解密步驟����,處理裝置將所述空間V*中的規(guī)定的矢量作為密鑰矢量,針對在所述加密步驟中生成的密碼矢量和所述密鑰矢量進行所述配對運算���,對所述密碼矢量進行解密���,抽出與所述規(guī)定的信息相關(guān)的信息����。47.一種密碼處理程序����,使用通過配對運算關(guān)聯(lián)起來的雙對矢量空間即空間V和空間V*來進行密碼處理,其特征在于����,使計算機執(zhí)行如下處理加密處理,生成所述空間V中的嵌入了規(guī)定的信息的矢量�����,而作為密碼矢量�����;以及解密處理�,將所述空間V*中的規(guī)定的矢量作為密鑰矢量,針對在所述加密處理中生成的密碼矢量和所述密鑰矢量進行所述配對運算�,對所述密碼矢量進行解密���,抽出與所述規(guī)定的信息相關(guān)的信息�����。全文摘要本發(fā)明的目的在于實現(xiàn)分層式謂詞密碼�。使用通過配對運算關(guān)聯(lián)起來的雙對矢量空間(雙對失真矢量空間)即空間V和空間V*來進行密碼處理。加密裝置生成空間V中的嵌入了發(fā)送信息的矢量而作為密碼矢量����。解密裝置將空間V*中的規(guī)定的矢量作為密鑰矢量,針對加密裝置所生成的密碼矢量和密鑰矢量進行配對運算�����,對所述密碼矢量進行解密而抽出與發(fā)送信息相關(guān)的信息��。文檔編號H04L9/32GK102415047SQ20108001799公開日2012年4月11日申請日期2010年4月14日優(yōu)先權(quán)日2009年4月23日發(fā)明者岡本龍明,高島克幸申請人:三菱電機株式會社,日本電信電話株式會社