特許ウォッチ

公開番号2025145226
公報種別公開特許公報(A)
公開日2025-10-03
出願番号2024045302
出願日2024-03-21
発明の名称暗号システム、暗号化方法、プログラム記録媒体
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250926BHJP(電気通信技術)
要約【課題】プロキシ再暗号化等において、委託元での秘密鍵の管理を不要とする。
【解決手段】第1の生体情報を取得して第1の生体利用分散鍵を生成する委託元装置と、前記委託元装置から前記第1の生体利用分散鍵を受け取り記憶部に記憶する委託元分散先装置と、第2の生体情報を取得して第2の生体利用分散鍵を生成し前記委託元分散先装置に送信する鍵分散生成装置と、を備え、前記委託元分散先装置は、前記第1の生体利用分散鍵と前記第2の生体利用分散鍵の差分から、委託先の公開鍵を用いて、鍵利用分散鍵を生成して前記鍵分散生成装置に送信し、前記鍵分散生成装置は、前記鍵利用分散鍵とから再暗号化鍵を生成する。
【選択図】図5
特許請求の範囲【請求項１】
第１の生体情報を取得して第１の生体利用分散鍵を生成する委託元装置と、
前記委託元装置から前記第１の生体利用分散鍵を受け取り記憶部に記憶する委託元分散先装置と、
第２の生体情報を取得して第２の生体利用分散鍵を生成し前記委託元分散先装置に送信する鍵分散生成装置と、
を備え、
前記委託元分散先装置は、前記第１の生体利用分散鍵および前記第２の生体利用分散鍵と委託先の公開鍵を用いて鍵利用分散鍵を生成して前記鍵分散生成装置に送信し、
前記鍵分散生成装置は、前記鍵利用分散鍵を用いて委託元から前記委託先への再暗号化鍵を生成する、暗号システム。
続きを表示（約 2,900 文字）【請求項２】
前記委託元の公開鍵を用いてメッセージを暗号化して暗号文を出力する暗号化装置を備え、
前記委託元装置は、前記第１の生体情報を用いて第１の生体利用分散復号鍵を生成して前記委託元分散先装置に送信し、
前記委託元分散先装置は、前記第１の生体利用分散復号鍵を前記記憶部に記憶し、
前記鍵分散生成装置は、前記第２の生体情報を用いて第２の生体利用分散復号鍵を生成して前記委託元分散先装置に送信し、
前記委託元分散先装置は、少なくとも前記第１の生体利用分散復号鍵と前記第２の生体利用分散復号鍵を用いて生成した情報を、前記鍵分散生成装置に送信し、
前記鍵分散生成装置は、前記第２の生体利用分散復号鍵と、前記委託元分散先装置で生成した前記情報とに基づき、復号鍵を復元し、
前記暗号化装置から出力される前記暗号文に対して、前記復号鍵を用いて前記メッセージを復号する、請求項１記載の暗号システム。
【請求項３】
前記委託元装置は、秘密鍵と前記委託元の前記公開鍵を生成し、前記秘密鍵を符号化した第１の符号化鍵と前記第１の生体情報とを合成して前記第１の生体利用分散鍵を生成し、
前記鍵分散生成装置は、一時的秘密鍵を生成し、前記一時的秘密鍵を符号化した第２の符号化鍵と前記第２の生体情報とを合成して前記第２の生体利用分散鍵を生成し、
前記委託元分散先装置は、前記第１の生体利用分散鍵および前記第２の生体利用分散鍵の差分を復号して、前記秘密鍵と前記一時的秘密鍵の差分である第１の差分鍵を取得し、
前記第１の差分鍵と前記委託先の前記公開鍵を用いて前記鍵利用分散鍵を生成し、
前記鍵分散生成装置は、前記委託先の前記公開鍵と、前記一時的秘密鍵および前記鍵利用分散鍵を用いて、前記再暗号化鍵を生成する、請求項２記載の暗号システム。
【請求項４】
前記委託元装置は、前記秘密鍵の要素の逆元を符号化した第３の符号化鍵と前記第１の生体情報とを合成して前記第１の生体利用分散復号鍵を生成し、
前記鍵分散生成装置は、前記一時的秘密鍵の要素を符号化した第４の符号化鍵と前記第２の生体情報を合成して前記第２の生体利用分散復号鍵を生成し、
前記委託元分散先装置は、前記第１の生体利用分散復号鍵と前記第２の生体利用分散復号鍵の差分を復号して、前記秘密鍵の前記要素の前記逆元と前記一時的秘密鍵の前記要素の差分である第２の差分鍵を取得し、
前記第２の差分鍵と前記暗号文を用いて生成した情報を前記鍵分散生成装置に送信し、
前記鍵分散生成装置は、前記一時的秘密鍵の前記要素、および、前記第２の差分鍵と前記暗号文を用いて生成した情報を用いて前記暗号文から前記メッセージを復号する、請求項３記載の暗号システム。
【請求項５】
前記暗号化装置から出力される前記暗号文に対して、前記再暗号化鍵を用いて、前記暗号文を、前記委託先の暗号文に再暗号化して出力するプロキシ装置と、
前記プロキシ装置から前記委託先の前記暗号文を受け取り、前記委託先の秘密鍵を用いて前記委託先の前記暗号文を復号する委託先装置と、
を備えた、請求項２記載の暗号システム。
【請求項６】
ペアリングベースのプロキシ再暗号方式を用いる、請求項１記載の暗号システム。
【請求項７】
委託元が、第１の生体情報を取得して第１の生体利用分散鍵を生成し、
委託元分散先ノードは、前記委託元の処理から前記第１の生体利用分散鍵を受け取り記憶部に記憶し、
鍵分散生成ノードは、第２の生体情報を取得して第２の生体利用分散鍵を生成し前記委託元分散先ノードに送信し、
前記委託元分散先ノードは、前記第１の生体利用分散鍵および前記第２の生体利用分散鍵と、委託先の公開鍵を用いて、鍵利用分散鍵を生成して前記鍵分散生成ノードに送信し、
前記鍵分散生成ノードは、前記鍵利用分散鍵を用いて前記委託元から前記委託先への再暗号化鍵を生成する、暗号化方法。
【請求項８】
前記委託元の公開鍵を用いてメッセージを暗号化して暗号文を出力する暗号化処理を有し、
前記委託元は、前記第１の生体情報を用いて第１の生体利用分散復号鍵を生成して前記委託元分散先ノードに送信し、
前記委託元分散先ノードは、前記第１の生体利用分散復号鍵を前記記憶部に記憶し、
前記鍵分散生成ノードは、前記第２の生体情報を用いて第２の生体利用分散復号鍵を生成して前記委託元分散先ノードに送信し、
前記委託元分散先ノードは、少なくとも前記第１の生体利用分散復号鍵と前記第２の生体利用分散復号鍵を用いて生成した情報を、前記鍵分散生成ノードに送信し、
前記鍵分散生成ノードは、前記第２の生体利用分散復号鍵と、前記委託元分散先ノードで生成した前記情報とに基づき、復号鍵を復元し、
前記暗号化処理で生成された前記暗号文に対して、前記復号鍵を用いて前記メッセージを復号する、請求項７記載の暗号化方法。
【請求項９】
前記委託元は、秘密鍵と前記委託元の前記公開鍵を生成し、前記秘密鍵を符号化した第１の符号化鍵と前記第１の生体情報とを合成して前記第１の生体利用分散鍵を生成し、
前記鍵分散生成ノードは、一時的秘密鍵を生成し、前記一時的秘密鍵を符号化した第２の符号化鍵と前記第２の生体情報とを合成して前記第２の生体利用分散鍵を生成し、
前記委託元分散先ノードは、前記第１の生体利用分散鍵および前記第２の生体利用分散鍵の差分を復号して、前記秘密鍵と前記一時的秘密鍵の差分である第１の差分鍵を取得し、
前記第１の差分鍵と前記委託先の前記公開鍵を用いて前記鍵利用分散鍵を生成し、
前記鍵分散生成ノードは、前記委託先の前記公開鍵と、前記一時的秘密鍵および前記鍵利用分散鍵を用いて、前記再暗号化鍵を生成する、請求項８記載の暗号化方法。
【請求項１０】
前記委託元は、前記秘密鍵の要素の逆元を符号化した第３の符号化鍵と前記第１の生体情報とを合成して前記第１の生体利用分散復号鍵を生成し、
前記鍵分散生成ノードは、前記一時的秘密鍵の要素を符号化した第４の符号化鍵と前記第２の生体情報を合成して前記第２の生体利用分散復号鍵を生成し、
前記委託元分散先ノードは、前記第１の生体利用分散復号鍵と前記第２の生体利用分散復号鍵の差分を復号して、前記秘密鍵の前記要素の前記逆元と前記一時的秘密鍵の前記要素の差分である第２の差分鍵を取得し、
前記第２の差分鍵と前記暗号文を用いて生成した情報を前記鍵分散生成ノードに送信し、
前記鍵分散生成ノードは、前記一時的秘密鍵の前記要素、および、前記第２の差分鍵と前記暗号文を用いて生成した情報を用いて前記暗号文から前記メッセージを復号する、請求項９記載の暗号化方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、暗号システム、暗号化方法、プログラム記録媒体に関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
暗号化されたデータを復号せずに、該暗号化されたデータを復号できる人を変更可能な技術として、プロキシ再暗号化が知られている。プロキシ再暗号化（Proxy Re-Encryption: PRE）では、例えば図１に示すように、Ａ（委託元）の秘密鍵で暗号化された暗号文（Ａだけが復号可能な暗号文）をプロキシ（代理者）と呼ばれる第三者Pが、Aの秘密鍵や平文の情報を知ることなく、暗号文のまま、再暗号化鍵を用いて、Ｂ（委託先）の秘密鍵だけで復号できる形に変形する。プロキシ再暗号化の一般的な手順の一例を説明する。
【０００３】
不図示のセットアップ処理(setup)では、セキュリティパラメータλに基づき公開パラメータppを生成する。公開パラメータppは、セットアップアルゴリズムを実行するノードに接続する各処理１０～５０で参照可能とされる。処理１０～５０はそれぞれ通信ノードに実装してもよい。
pp←Setup(1
λ
) …(1)
【０００４】
鍵生成処理（１０）（KeyGen）では、公開パラメータppに基づき公開鍵pkと秘密鍵skの鍵ペアを出力する。
(sk, pk)←KeyGen(pp) …(2)
委託元では、公開鍵pkAと秘密鍵skAの鍵ペアを生成する。委託先では、公開鍵pkBと秘密鍵skBの鍵ペアを生成する。公開鍵pkA、pkBは鍵サーバ（公開鍵データベース）等に格納するようにしてもよい。
【０００５】
再暗号化鍵生成処理（２０）（ReKeyGen）では、Ａ（委託元）の秘密鍵skAと、Ｂ（委託先）の公開鍵pkB（A≠B）を入力し、ＡからＢへの再暗号化鍵rk_AtoBを出力する。
rk_AtoB←ReKeyGen(skA, pkB) …(3)
【０００６】
暗号化処理（３０）（Encryption）では、公開鍵pkAとメッセージmを入力し暗号文ctAを出力する。
ctA←Encrypt(pkA, m) …(4)
【０００７】
Ｐ（プロキシ）による再暗号化処理（４０）（ReEncryption）では、ＡからＢへの再暗号化鍵rk_AtoBと暗号文ctAを入力し、暗号文ctBを出力する。
ctB←ReEncrypt(rk_AtoB, ctA) …(5)
【０００８】
復号処理（５０）（Decryption）では、Ｂ（委託先）の秘密鍵skBと暗号文CtBからメッセージmを出力する。
m←Decrypt(skB, ctB) …(6)
【先行技術文献】
【非特許文献】
【０００９】
Giuseppe Ateniese, Kevin Fu, Matthew Green, and Susan Hohenberger. 2006, "Improved proxy re-encryption schemes with applications to secure distributed storage", ACM Transaction on Information and System Security, 9, 1 (February 2006), 1-30.
【発明の概要】
【発明が解決しようとする課題】
【００１０】
再暗号化鍵rk_AtoBの生成には、Ａ（委託元）の秘密鍵skAが必要となる。この秘密鍵が他人に渡った場合、Ａ（委託元）に無断で暗号化データが復号されたり、他の鍵で復号できる形に変形されたりする可能性がある。また、Ａ（委託元）で保管している自身の秘密鍵を紛失した場合、委託元であるＡ本人であっても暗号化データの復号・変形ができなくなる。
（【００１１】以降は省略されています）

関連特許