特許ウォッチ

公開番号2025034723
公報種別公開特許公報(A)
公開日2025-03-13
出願番号2023141289
出願日2023-08-31
発明の名称暗号システム、端末、方法、及びプログラム
出願人日本電信電話株式会社,NTTテクノクロス株式会社
代理人弁理士法人ITOH,個人,個人,個人
主分類H04L 9/08 20060101AFI20250306BHJP(電気通信技術)
要約【課題】暗号文ポリシー属性ベース暗号の秘密鍵の漏洩に関して高い安全性を持つ暗号技術を提供すること。
【解決手段】送信側の第1の端末は、送信データを暗号文ポリシー属性ベース暗号により暗号化した第1のポリシー付き暗号文を生成する第1の暗号化部と、前記第1のポリシー付き暗号文を鍵ポリシー属性ベース暗号により暗号化した属性付き暗号文を生成する第2の暗号化部と、前記属性付き暗号文を前記第2の端末に送信する第1の送信部と、を有し、受信側の第2の端末は、ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーが埋め込まれた第2のポリシー付き暗号文であって、コントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化した第2のポリシー付き暗号文を復号する第1の復号部と、コントロール鍵を用いて、前記属性付き暗号文を復号する第2の復号部と、前記ユーザ秘密鍵を用いて、第1のポリシー付き暗号文を復号し、前記送信データを取得する第3の復号部と、を有する。
【選択図】図4
特許請求の範囲【請求項１】
送信側の第１の端末と、受信側の第２の端末とが含まれる暗号システムであって、
前記第１の端末は、
送信データを暗号文ポリシー属性ベース暗号により暗号化した第１のポリシー付き暗号文を生成する第１の暗号化部と、
前記第１のポリシー付き暗号文を鍵ポリシー属性ベース暗号により暗号化した属性付き暗号文を生成する第２の暗号化部と、
前記属性付き暗号文を前記第２の端末に送信する第１の送信部と、を有し、
前記第２の端末は、
前記暗号文ポリシー属性ベース暗号のユーザ秘密鍵を用いて、前記ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーが埋め込まれた第２のポリシー付き暗号文であって、前記属性付き暗号文を復号するためのコントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化した第２のポリシー付き暗号文を復号する第１の復号部と、
前記第２のポリシー付き暗号文の復号によって得られたコントロール鍵を用いて、前記属性付き暗号文を復号する第２の復号部と、
前記ユーザ秘密鍵を用いて、前記属性付き暗号文の復号によって得られた第１のポリシー付き暗号文を復号し、前記送信データを取得する第３の復号部と、を有する暗号システム。
続きを表示（約 2,600 文字）【請求項２】
前記暗号システムには、コントロール鍵生成局が更に含まれ、
前記コントロール鍵生成局は、
前記鍵ポリシー属性ベース暗号の秘密鍵を前記コントロール鍵として生成するコントロール鍵生成部と、
前記ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーを用いて、前記コントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化した前記第２のポリシー付き暗号文を生成する第３の暗号化部と、
前記第２のポリシー付き暗号文を前記第２の端末に送信する第２の送信部と、を有する請求項１に記載の暗号システム。
【請求項３】
前記コントロール鍵生成局は、
失効済のユーザ秘密鍵の鍵ＩＤが少なくとも含まれる失効鍵情報を記憶する失効鍵情報記憶部を有し、
前記ユーザ秘密鍵が失効していないことを表すポリシーは、前記第２のポリシー付き暗号文の復号に用いられるユーザ秘密鍵の鍵ＩＤが、前記失効鍵情報記憶部に記憶されている失効鍵情報に含まれる鍵ＩＤ以外の鍵ＩＤであることを表す条件である、請求項２に記載の暗号システム。
【請求項４】
前記コントロール鍵生成局は、
有効なユーザ秘密鍵の鍵ＩＤが少なくとも含まれる有効鍵情報を記憶する有効鍵情報記憶部を有し、
前記ユーザ秘密鍵が有効であることを表すポリシーは、前記第２のポリシー付き暗号文の復号に用いられるユーザ秘密鍵の鍵ＩＤが、前記有効鍵情報記憶部に記憶されている有効鍵情報に含まれる鍵ＩＤのいずれかの鍵ＩＤと一致することを表す条件である、請求項２に記載の暗号システム。
【請求項５】
前記第１の暗号化部は、
前記第２の端末の利用ユーザに関わる属性に関する条件と、前記ユーザ秘密鍵の有効期限が経過していないことを表す条件とをポリシーとして前記送信データを前記暗号文ポリシー属性ベース暗号により暗号化し、
前記第３の復号部は、
前記第２の端末の利用ユーザに関わる属性が前記属性に関する条件を満たし、かつ、現在日時が前記有効期限を経過していない場合、前記第１のポリシー付き暗号文を復号し、前記送信データを取得する、請求項１乃至４の何れか一項に記載の暗号システム。
【請求項６】
前記第２の暗号化部は、
前記属性付き暗号文の暗号化日時を属性として前記第１のポリシー付き暗号文を暗号化し、
前記第２の復号部は、
前記コントロール鍵の生成日時が少なくとも前記暗号化日時以降であることを表すポリシーが埋め込まれた前記コントロール鍵を用いて、前記コントロール鍵の生成日時が、少なくとも前記属性付き暗号文に埋め込まれている暗号化日時以降である場合、前記属性付き暗号文から前記第１のポリシー付き暗号文を復号する、請求項５に記載の暗号システム。
【請求項７】
暗号文ポリシー属性ベース暗号と鍵ポリシー属性ベース暗号とによって二重に暗号化された暗号文を送信する第１の端末との間で受信側となる第２の端末と通信可能に接続される端末であって、
前記鍵ポリシー属性ベース暗号の秘密鍵をコントロール鍵として生成するコントロール鍵生成部と、
前記暗号文ポリシー属性ベース暗号によって生成された前記第２の端末のユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーを用いて、前記コントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化したポリシー付き暗号文を生成する暗号化部と、
前記ポリシー付き暗号文を前記第２の端末に送信する送信部と、
を有する端末。
【請求項８】
暗号文ポリシー属性ベース暗号と鍵ポリシー属性ベース暗号とによって二重に暗号化された暗号文を送信する他の端末との間で受信側となる端末であって、
前記暗号文ポリシー属性ベース暗号のユーザ秘密鍵を用いて、前記ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーが埋め込まれたポリシー付き暗号文であって、前記鍵ポリシー属性ベース暗号によって暗号化された暗号文を復号するためのコントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化したポリシー付き暗号文を復号する第１の復号部と、
前記ポリシー付き暗号文の復号によって得られたコントロール鍵を用いて、前記暗号文を復号する第２の復号部と、
前記ユーザ秘密鍵を用いて、前記暗号文の復号によって得られた暗号文を更に復号する第３の復号部と、
を有する端末。
【請求項９】
送信側の第１の端末と、受信側の第２の端末とが含まれる暗号システムに用いられる方法であって、
前記第１の端末が、
前記送信データを暗号文ポリシー属性ベース暗号により暗号化した第１のポリシー付き暗号文を生成する第１の暗号化手順と、
前記第１のポリシー付き暗号文を鍵ポリシー属性ベース暗号により暗号化した属性付き暗号文を生成する第２の暗号化手順と、
前記属性付き暗号文を前記第２の端末に送信する第１の送信手順と、を実行し、
前記第２の端末が、
前記暗号文ポリシー属性ベース暗号のユーザ秘密鍵を用いて、前記ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーが埋め込まれた第２のポリシー付き暗号文であって、前記属性付き暗号文を復号するためのコントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化した第２のポリシー付き暗号文を復号する第１の復号手順と、
前記第２のポリシー付き暗号文の復号によって得られたコントロール鍵を用いて、前記属性付き暗号文を復号する第２の復号手順と、
前記ユーザ秘密鍵を用いて、前記属性付き暗号文の復号によって得られた第１のポリシー付き暗号文を復号し、前記送信データを取得する第３の復号手順と、を実行する方法。
【請求項１０】
コンピュータを、請求項１に記載の暗号システムに含まれる第１の端末又は第２の端末として機能させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、暗号システム、端末、方法、及びプログラムに関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
複雑な復号制御が可能な暗号方式として暗号文ポリシー属性ベース暗号（ＣＰ－ＡＢＥ：Ciphertext-Policy Attribute-Based Encryption）が知られている（例えば、非特許文献１等）。暗号文ポリシー属性ベース暗号では、復号条件（ポリシー）を暗号文に、ユーザの属性を秘密鍵にそれぞれ埋め込むことにより復号制御を行うことが可能である。
【先行技術文献】
【非特許文献】
【０００３】
大竹剛, 小川一人, "処理負荷の小さい属性ベース暗号", NHK技研R&D 2018年9月号報告2, No.171.
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、従来の暗号文ポリシー属性ベース暗号では、秘密鍵の漏洩に関して安全性が十分でない場合があった。例えば、或る秘密鍵が漏洩した場合、その漏洩前に暗号化されたデータをその秘密鍵で復号することを防ぐことができない。
【０００５】
本開示は、上記の点に鑑みてなされたもので、暗号文ポリシー属性ベース暗号の秘密鍵の漏洩に関して高い安全性を持つ暗号技術を提供する。
【課題を解決するための手段】
【０００６】
本開示の一態様における暗号システムは、送信側の第１の端末と、受信側の第２の端末とが含まれる暗号システムであって、前記第１の端末は、送信データを暗号文ポリシー属性ベース暗号により暗号化した第１のポリシー付き暗号文を生成する第１の暗号化部と、前記第１のポリシー付き暗号文を鍵ポリシー属性ベース暗号により暗号化した属性付き暗号文を生成する第２の暗号化部と、前記属性付き暗号文を前記第２の端末に送信する第１の送信部と、を有し、前記第２の端末は、前記暗号文ポリシー属性ベース暗号のユーザ秘密鍵を用いて、前記ユーザ秘密鍵が失効していないこと又は前記ユーザ秘密鍵が有効であることを表すポリシーが埋め込まれた第２のポリシー付き暗号文であって、前記属性付き暗号文を復号するためのコントロール鍵を前記暗号文ポリシー属性ベース暗号により暗号化した第２のポリシー付き暗号文を復号する第１の復号部と、前記第２のポリシー付き暗号文の復号によって得られたコントロール鍵を用いて、前記属性付き暗号文を復号する第２の復号部と、前記ユーザ秘密鍵を用いて、前記属性付き暗号文の復号によって得られた第１のポリシー付き暗号文を復号し、前記送信データを取得する第３の復号部と、を有する。
【発明の効果】
【０００７】
暗号文ポリシー属性ベース暗号の秘密鍵の漏洩に関して高い安全性を持つ暗号技術が提供される。
【図面の簡単な説明】
【０００８】
第一の実施形態に係る暗号システムの全体構成の一例を示す図である。
第一の実施形態に係るコントロール鍵生成局の機能構成の一例を示す図である。
第一の実施形態に係る属性鍵生成局の機能構成の一例を示す図である。
第一の実施形態に係るユーザ端末の機能構成の一例を示す図である。
第一の実施形態に係るコントロール鍵生成局のセットアップ処理の一例を示すフローチャートである。
第一の実施形態に係る属性鍵生成局のセットアップ処理の一例を示すフローチャートである。
第一の実施形態に係る属性鍵生成処理の一例を示すフローチャートである。
第一の実施形態に係るコントロール鍵生成処理の一例を示すフローチャートである。
第一の実施形態に係る暗号化処理の一例を示すフローチャートである。
第一の実施形態に係る復号処理の一例を示すフローチャートである。
第一の実施形態に係る失効処理の一例を示すフローチャートである。
第二の実施形態に係るコントロール鍵生成局の機能構成の一例を示す図である。
第二の実施形態に係る属性鍵生成処理の一例を示すフローチャートである。
第二の実施形態に係るコントロール鍵生成処理の一例を示すフローチャートである。
第二の実施形態に係る失効処理の一例を示すフローチャートである。
第三の実施形態に係るコントロール鍵生成局の機能構成の一例を示す図である。
第三の実施形態に係るユーザ端末の機能構成の一例を示す図である。
第三の実施形態に係るコントロール鍵生成局のセットアップ処理の一例を示すフローチャートである。
第三の実施形態に係る暗号化処理の一例を示すフローチャートである。
第三の実施形態に係る復号処理の一例を示すフローチャートである。
コンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【０００９】
以下、本発明の第一乃至第三の実施形態について説明する。
【００１０】
［準備］
まず、第一乃至第三の実施形態で用いられる暗号方式を準備する。
（【００１１】以降は省略されています）

関連特許