特許ウォッチ

公開番号2025010689
公報種別公開特許公報(A)
公開日2025-01-23
出願番号2023112816
出願日2023-07-10
発明の名称放送型検索可能暗号システム及び放送型検索可能暗号方法
出願人国立研究開発法人情報通信研究機構,日本放送協会
代理人弁理士法人磯野国際特許商標事務所
主分類G09C 1/00 20060101AFI20250116BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】受信者匿名性を満たし、暗号文長が短い放送型検索可能暗号システムを提供する。
【解決手段】放送型検索可能暗号システム1は、BEKS.Setupアルゴリズムを実行することで、マスター公開鍵及び秘密鍵を生成する鍵生成装置2と、BEKS.Encアルゴリズムを実行することで、コンテンツの暗号文を生成する暗号文生成装置3と、BEKS.Trapdoorアルゴリズムを実行することで、トラップドアを生成する受信装置4と、BEKS.Testアルゴリズムを実行することでコンテンツを復号し、コンテンツを受信装置4に送信する検索装置5とを備える。
【選択図】図1
特許請求の範囲【請求項１】
弱ロバスト性を持つ２レベル階層型匿名ＩＢＥ及びＣＳ法を用いた放送型検索可能暗号システムであって、
所定のセキュリティパラメータを入力とし、ＨＩＢＥ．Ｓｅｔｕｐアルゴリズム及びＨＩＢＥ．ＫｅｙＧｅｎアルゴリズムが含まれるＢＥＫＳ．Ｓｅｔｕｐアルゴリズムを実行することで、マスター公開鍵及び受信者毎に固有の秘密鍵を生成する鍵生成手段、を備える鍵生成装置と、
前記マスター公開鍵を入力とし、前記ＣＳ法のノードとキーワード候補とをパラメータとするＨＩＢＥ．Ｅｎｃアルゴリズムが含まれるＢＥＫＳ．Ｅｎｃアルゴリズムを実行することで、前記キーワード候補及び受信者集合が関連するコンテンツの暗号文を生成する暗号化手段、を備える暗号文生成装置と、
前記マスター公開鍵及び前記秘密鍵を入力とし、ＨＩＢＥ．ＫｅｙＤｅｒアルゴリズムが含まれるＢＥＫＳ．Ｔｒａｐｄｏｏｒアルゴリズムを実行することで、前記受信者集合及び検索キーワードを含むトラップドアを生成するトラップドア生成手段、を備える受信装置と、
前記マスター公開鍵と前記トラップドアとを入力とし、ＨＩＢＥ．Ｄｅｃアルゴリズムが含まれるＢＥＫＳ．Ｔｅｓｔアルゴリズムを実行し、当該実行結果が予め設定した値になるか否かで前記検索キーワード及び前記キーワード候補が一致するか否かを判定し、前記検索キーワード及び前記キーワード候補が一致し、かつ、前記受信者が前記受信者集合に含まれるとき、前記コンテンツの暗号文を前記受信装置に送信する検索手段、を備える検索装置と、
を備えることを特徴とする放送型検索可能暗号システム。
続きを表示（約 870 文字）【請求項２】
前記暗号化手段は、前記ＣＳ法により、前記ノードとしての前記受信装置を二分木で配置したことを特徴とする請求項１に記載の放送型検索可能暗号システム。
【請求項３】
前記鍵生成手段は、前記マスター公開鍵に含めるランダムな値のサイズを前記セキュリティパラメータの６．３倍に設定することを特徴とする請求項１に記載の放送型検索可能暗号システム。
【請求項４】
弱ロバスト性を持つ２レベル階層型匿名ＩＢＥ及びＣＳ法を用いた放送型検索可能暗号方法であって、
鍵生成装置が、所定のセキュリティパラメータを入力とし、ＨＩＢＥ．Ｓｅｔｕｐアルゴリズム及びＨＩＢＥ．ＫｅｙＧｅｎアルゴリズムが含まれるＢＥＫＳ．Ｓｅｔｕｐアルゴリズムを実行することで、マスター公開鍵及び受信者毎に固有の秘密鍵を生成するステップと、
暗号文生成装置が、前記マスター公開鍵を入力とし、前記ＣＳ法のノードとキーワード候補とをパラメータとするＨＩＢＥ．Ｅｎｃアルゴリズムが含まれるＢＥＫＳ．Ｅｎｃアルゴリズムを実行することで、前記キーワード候補及び受信者集合が関連するコンテンツの暗号文を生成するステップと、
受信装置が、前記マスター公開鍵及び前記秘密鍵を入力とし、ＨＩＢＥ．ＫｅｙＤｅｒアルゴリズムが含まれるＢＥＫＳ．Ｔｒａｐｄｏｏｒアルゴリズムを実行することで、前記受信者集合及び検索キーワードを含むトラップドアを生成するステップと、
検索装置が、前記マスター公開鍵と前記トラップドアとを入力とし、ＨＩＢＥ．Ｄｅｃアルゴリズムが含まれるＢＥＫＳ．Ｔｅｓｔアルゴリズムを実行し、当該実行結果が予め設定した値になるか否かで前記検索キーワード及び前記キーワード候補が一致するか否かを判定し、前記検索キーワード及び前記キーワード候補が一致し、かつ、前記受信者が前記受信者集合に含まれるとき、前記コンテンツの暗号文を前記受信装置に送信するステップと、
を順に実行することを特徴とする放送型検索可能暗号方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、放送型検索可能暗号に関する。
続きを表示（約 3,200 文字）【背景技術】
【０００２】
クラウドサーバ等にデータを保存する際の情報漏洩対策として暗号化が有効である。暗号化によりデータに関する情報がクラウドサーバに漏洩しない一方で、暗号化によりデータ検索を行うことができないためユーザビリティを損なうというデメリットがある。
【０００３】
そこで、暗号化データに対してキーワード検索ができる手法として、公開鍵検索可能暗号（ＰＥＫＳ：Public key Encryption with Keyword Search）が知られている。ＰＥＫＳでは、コンテンツの暗号文とコンテンツに関連するキーワードの暗号文とがクラウドサーバ等に保存される。受信者は、キーワードを指定し、対応するトラップドアをクラウドサーバに送付する。クラウドサーバは、キーワードを知ることなく、キーワードを含むコンテンツの暗号文を受信者に返信する。ＰＥＫＳは、クラウドストレージに安全にデータを保存しつつ検索機能をサポートすることができるため、安全なデータ利活用の観点から重要な技術と言える。
【０００４】
複数の受信者を考慮した暗号方式である放送型暗号(ＢＥ：Broadcast Encryption)の検索可能暗号版として、放送型検索可能暗号（ＢＥＫＳ：Broadcast Encryption with Keyword Search）が提案されている（非特許文献１，２）。さらに、ＢＥＫＳを拡張したＢＡＥＫＳ（Broadcast Authenticated Encryption with Keyword Search）も提案されている（非特許文献３，４）。
【先行技術文献】
【非特許文献】
【０００５】
Nuttapong Attrapadung, Jun Furukawa, Hideki Imai: Forward-Secure and Searchable Broadcast Encryption with Short Ciphertexts and Private Keys. ASIACRYPT 2006: 161-177
Sanjit Chatterjee, Sayantan Mukherjee: Keyword Search Meets Membership Testing:Adaptive Security from SXDH. INDOCRYPT 2018: 21-43
Xueqiao Liu, Kai He, Guomin Yang, Willy Susilo, Joseph Tonien, Qiong Huang: Broadcast Authenticated Encryption with Keyword Search. ACISP 2021: 193-213
Keita Emura: Generic Construction of Broadcast Authenticated Encryption with Keyword Search. Cryptology ePrint Archive, Paper 2023/401
【発明の概要】
【発明が解決しようとする課題】
【０００６】
プライバシー保護の観点から、誰が受信者であるのかという情報が、暗号文から漏洩しない受信者匿名性を満たすことが望ましい。しかし、従来のＢＥＫＳでは、検索アルゴリズムが受信者集合を入力に取ることから、受信者匿名性を満たさないという問題がある。また、従来のＢＡＥＫＳでは、受信者匿名性は考慮されているが、暗号文長が受信者数に対して線形サイズであり、非効率である。
【０００７】
本発明は、受信者匿名性を満たし、暗号文長が短い放送型検索可能暗号システム及びその方法を提供することを課題とする。
【課題を解決するための手段】
【０００８】
前記課題を解決するため、本発明に係る放送型検索可能暗号システムは、弱ロバスト性を持つ２レベル階層型匿名ＩＢＥ及びＣＳ法を用いた放送型検索可能暗号システムであって、所定のセキュリティパラメータを入力とし、ＨＩＢＥ．Ｓｅｔｕｐアルゴリズム及びＨＩＢＥ．ＫｅｙＧｅｎアルゴリズムが含まれるＢＥＫＳ．Ｓｅｔｕｐアルゴリズムを実行することで、マスター公開鍵及び受信者毎に固有の秘密鍵を生成する鍵生成手段、を備える鍵生成装置と、前記マスター公開鍵を入力とし、前記ＣＳ法のノードとキーワード候補とをパラメータとするＨＩＢＥ．Ｅｎｃアルゴリズムが含まれるＢＥＫＳ．Ｅｎｃアルゴリズムを実行することで、前記キーワード候補及び受信者集合が関連するコンテンツの暗号文を生成する暗号化手段、を備える暗号文生成装置と、前記マスター公開鍵及び前記秘密鍵を入力とし、ＨＩＢＥ．ＫｅｙＤｅｒアルゴリズムが含まれるＢＥＫＳ．Ｔｒａｐｄｏｏｒアルゴリズムを実行することで、前記受信者集合及び検索キーワードを含むトラップドアを生成するトラップドア生成手段、を備える受信装置と、前記マスター公開鍵と前記トラップドアとを入力とし、ＨＩＢＥ．Ｄｅｃアルゴリズムが含まれるＢＥＫＳ．Ｔｅｓｔアルゴリズムを実行し、当該実行結果が予め設定した値になるか否かで前記検索キーワード及び前記キーワード候補が一致するか否かを判定し、前記検索キーワード及び前記キーワード候補が一致し、かつ、前記受信者が前記受信者集合に含まれるとき、前記コンテンツの暗号文を前記受信装置に送信する検索手段、を備える検索装置と、を備える。
【０００９】
かかる放送型検索可能暗号システムによれば、弱ロバスト性を持つ２レベル階層型匿名ＩＢＥ方式において、暗号化を行うＨＩＢＥ．Ｅｎｃアルゴリズムをノード及びキーワード候補という２階層のパラメータで実行する。さらに、放送型検索可能暗号システムは、受信者匿名性を満たし、受信者数の線形サイズであった暗号文長を受信者数のｌｏｇサイズに短くすることができる。
【００１０】
また、前記課題を解決するため、本発明に係る放送型検索可能暗号方法は、弱ロバスト性を持つ２レベル階層型匿名ＩＢＥ及びＣＳ法を用いた放送型検索可能暗号方法であって、鍵生成装置が、所定のセキュリティパラメータを入力とし、ＨＩＢＥ．Ｓｅｔｕｐアルゴリズム及びＨＩＢＥ．ＫｅｙＧｅｎアルゴリズムが含まれるＢＥＫＳ．Ｓｅｔｕｐアルゴリズムを実行することで、マスター公開鍵及び受信者毎に固有の秘密鍵を生成するステップと、暗号文生成装置が、前記マスター公開鍵を入力とし、前記ＣＳ法のノードとキーワード候補とをパラメータとするＨＩＢＥ．Ｅｎｃアルゴリズムが含まれるＢＥＫＳ．Ｅｎｃアルゴリズムを実行することで、前記キーワード候補及び受信者集合が関連するコンテンツの暗号文を生成するステップと、受信装置が、前記マスター公開鍵及び前記秘密鍵を入力とし、ＨＩＢＥ．ＫｅｙＤｅｒアルゴリズムが含まれるＢＥＫＳ．Ｔｒａｐｄｏｏｒアルゴリズムを実行することで、前記受信者集合及び検索キーワードを含むトラップドアを生成するステップと、検索装置が、前記マスター公開鍵と前記トラップドアとを入力とし、ＨＩＢＥ．Ｄｅｃアルゴリズムが含まれるＢＥＫＳ．Ｔｅｓｔアルゴリズムを実行し、当該実行結果が予め設定した値になるか否かで前記検索キーワード及び前記キーワード候補が一致するか否かを判定し、前記検索キーワード及び前記キーワード候補が一致し、かつ、前記受信者が前記受信者集合に含まれるとき、前記コンテンツを前記受信装置に送信するステップと、を順に実行する。
（【００１１】以降は省略されています）

関連特許