加密系统、加密方法以及加密程序的利记博彩app
【技术领域】
[0001] 本发明涉及能够一并隐匿密文中设定的属性信息和解密密钥中设定的谓词信息 的谓词加密。
【背景技术】
[0002] 在非专利文献1中记载有能够通过将加密侧和解密侧双方的密钥设为秘密的秘 密密钥设置,一并隐匿密文中设定的属性信息和解密密钥中设定的谓词信息的内积谓词加 I_L| 〇
[0003] 现有技术文献
[0004] 非专利文献
[0005] 非专利文献 1 :Emily Shen,Elaine Shi,and Brent Waters. Predicate privacy in encryption systems. In Omer Reingold, editor, TCC 2009,volume 5444 of LNCS, pages 457. 473. Springer,2009.
[0006] 非专利文献 2 :Allison B. Lewko,Tatsuaki Okamoto,Amit Sahai,Katsuyuki Takashima, and Brent Waters. Fully secure functional encryption :Attribute_based encryption and (hierarchical)inner product encryption. In Henri Gilbert,editor, EUROCRYPT 2010, volume 6110 of LNCS, pages 62.91.Springer,2010. Full version is available at http://eprint.iacr.org/2010/110.
[0007] 非专利文献 3 :0kamoto,T.,Takashima,K.〖Achieving Short Ciphertexts or Short Secret-Keys for Adaptively Secure General Inner-Product Encryption. CANS 2011,LNCS,vol. 7092, pp.138-159Springer Heidelberg(2011).
[0008] 非专利文献 4 :0kamoto, T Takashima, K. :Fully Secure Unbounded Inner-Product and Attribute-Based Encryption. ePrint http://eprint.iacr. org/2012/671
【发明内容】
[0009] 发明要解决的课题
[0010] 通过将加密侧的密钥公开的公开密钥设置,实现不了能够一并隐匿密文中设定的 属性信息和解密密钥中设定的谓词信息的谓词加密。
[0011] 本发明的目的在于,提供一种通过公开密钥设置也能够一并隐匿密文中设定的属 性信息和解密密钥中设定的谓词信息的谓词加密。
[0012] 用于解决课题的手段
[0013] 本发明的加密系统的特征在于,该加密系统具有:
[0014] 加密装置,其生成作为基D的基向量的系数设定有属性信息x的密文ctx;
[0015] 转换装置,其通过转换信息W将所述加密装置生成的密文ctx的基D转换成基B来 生成密文CT X;以及
[0016] 解密装置,其通过作为与所述基B对应的基的基向量的系数设定有谓词信息v 的令牌tkv,对所述转换装置生成的密文CTX进行解密。
[0017] 发明效果
[0018] 本发明的加密系统通过使用转换信息W和转换装置,可实现通过公开密钥设置也 能够一并隐匿密文中设定的属性信息和解密密钥中设定的谓词信息的谓词加密。
【附图说明】
[0019] 图1是实施方式1的加密系统10的结构图。
[0020] 图2是示出实施方式1的密钥生成装置100的功能的功能框图。
[0021] 图3是示出实施方式1的加密装置200的功能的功能框图。
[0022] 图4是示出实施方式1的转换装置300的功能的功能框图。
[0023] 图5是示出实施方式1的解密装置400的功能的功能框图。
[0024] 图6是示出实施方式1的Setup算法的处理的流程图。
[0025] 图7是示出实施方式1的TokenGen算法的处理的流程图。
[0026] 图8是示出实施方式1的Enc算法的处理的流程图。
[0027] 图9是示出实施方式1的Conv算法的处理的流程图。
[0028] 图10是示出实施方式1的Query算法的处理的流程图。
[0029] 图11是示出实施方式3的TokenGen算法的处理的流程图。
[0030] 图12是实施方式5的隐匿检索系统500的结构图。
[0031] 图13是与图12不同结构的隐匿检索系统500的结构图。
[0032] 图14是示出上述实施方式中示出的密钥生成装置100、加密装置200、转换装置 300、解密装置400的硬件结构例的图。
【具体实施方式】
[0033] 对以下说明中的记法进行说明。
[0034] 在A为随机变量或分布时,数式101表示根据A的分布而从A中随机选择y。即, 在数式101中,y为随机数。
[0035] 【数式101】
[0036]
[0037] 在A为集合时,数式102表示从A中选择相同的y。即,在数式102中,y为相同随 机数。
[0038] 【数式102】
[0039]
[0040] 数式103表示用z定义y或将y代入z。
[0041] 【数式103】
[0042] y: = z
[0043] 在a为常数时,数式104表示机械(算法)A相对于输入x而输出a。
[0044] 【数式104】
[0045] A(x) - a
[0046] 例如,
[0047] A(x) - 1
[0048] 数式105即Fq表示位数q的有限体。
[0049] 【数式105】
[0050] Fq
[0051] 向量表记表示有限体Fq中的向量显示。即数式106。
[0052] 【数式106】
[0053] 蒼表示
[0054]
^
[0055] 数式107表示数式108所示的2个向量x一与v-的数式109所示的内积。
[0056] 【数式107】
[0057] I . v
[0058] 【数式108】
[0059]
[0060]
[0061]
[0062]
[0063] XT表示矩阵X的转置矩阵。
[0064] 相对于数式110所示的基B和基f定义数式111。
[0065] 【数式110】
[0066] B: = (bj, . . . , bN),
[0067]
[0068]
[0069]
[0070]
[0071 ] 在以卜说明中,在" 6 i,j "用上标表不的情况卜,意味着该S i,j为S 丨。
[0072] 在表示向量的"一"标注在下标文字或上标文字上的情况下,意味着该"一"用上 标标注在下标文字或上标文字上。
[0073] 并且,在以下说明中,密码处理包含密钥生成处理、加密处理、转换处理、解密处理 (询问处理)。
[0074] 实施方式1
[0075] 在对内积谓词加密方式的基础概念进行说明后,对通过公开密钥设置也能够一并 隐匿密文中设定的属性信息和解密密钥中设定的谓词信息的内积谓词加密方式进行说明。
[0076] 第一,对一并隐匿密文中设定的属性信息和解密密钥中设定的谓词信息的背景进 行说明。
[0077] 第二,对用于实现内积谓词加密方式的空间即"对偶配对向量空间(Dual Pairing Vector Spaces (DPVS)) "这样的具有丰富数学构造的空间进行说明。
[0078] 第三,对用于构成实施方式1的内积谓词加密方式的关键技术进行说明。
[0079] 第四,对实施方式1的内积谓词加密方式进行说明。
[0080] 〈第一 ?背景〉
[0081] 医院等在数据库中储存有患者的DNA信息,制药公司等使用检索查询来检索所述 数据库,调查具有某种疾病的患者的DNA信息是否存在特定的规律性等。
[0082] 患者的DNA信息是隐私信息。在药品的开发战略方面,检索查询被制药公司等设 为秘密。
[0083] 在谓词加密等中,将患者的DNA信息等设定成属性信息来生成密文,将检索条件 设定成谓词信息来生成检索查询。
[0084] 但是,在以往的公开密钥设置中,即使能够隐匿患者的DNA信息,检索条件也有可 能无法隐匿。这是因为在公开密钥设置中,能够根据公开密钥自由生成密文,因此对生成的 密文执行检索查询,有可能估计出检索查询中设定的检索条件。
[0085] 在非专利文献1记载的内积谓词加密方式中,能够通过秘密密钥设置,隐匿患者 的DNA信息和检索条件双方。
[0086] 但是,在秘密密钥设置中,密文的生成需要秘密密钥,在实际运用上非常不便。为 此,希望有能够通过公开密钥设置来隐匿患者的DNA信息和检索条件双方的方式。
[0087] 〈第二.对偶配对向量空间〉
[0088] 在对偶配对向量空间内实现以下说明的内积谓词加密方式。
[0089] 首先,对对称双线性配对群进行说明。
[0090] 对称双线性配对群(q,G,GT,g,e)是素数q、位数q的循环加法群G、位数q的循 环乘法群G T、g辛0 G G、能够利用多项式时间计算的非退化双线性配对e :GXG - GT的组。 非退化双线性配对是e(sg,tg) = e(g,g)st,e(g,g)乒1。
[0091] 在以下说明中,设Gbpg为如下算法:将1 A作为输入,输出以保密参数为A的双线 性配对群的参数params:= (q,G,G T,g,e)的值。
[0092] 接着,对对偶配对向量空间进行说明。
[0093] 对偶配对向量空间(q,V,GT,A,e)可以由对称双线性配对群(parang: = (q,G,GT, g,e))的直积构成。对偶配对向量空间(q,V,GT,A,e)是素数q、数式112所示的F q上的N 维向量空间V、位数q的循环群心、空间V的标准基A:= (ai,...,aN)的组,具有以下的运 算(1)、(2)。其中,如数式113所示。
[0094] 【数式112】
[0095]
[0096] 【数式113】
[0097]
[0098] 运算(1):非退化双线性配对
[0099] 空间V内的配对由数式114定义。
[01 00]【数式114】
[0101]
[0102] 其中,
[0103] (G1; . . . , GN) : = x G V,
[0104] (Hj, . . . , HN) : = y G V
[0105] 这是非退化双线性。即e(sx,ty)=e(x,y)st,针对全部y G V,在e(x,y)=1的 情况下,x = 0。并且,针对全部i和j,e(a;,aj = e(g,g) 5l、]。这里,如果i = j,则5 =1,如果i乒j,则 S"=0。并且,e(g,g)乒1GGt。
[0106] 运算⑵:失真映射
[0107] 数式115所示的空间V内的线性变换可以进行数式116。
[0108]【数式115】
[0109] ^ i, .j (a;) = a;
[0110]如果k辛j,则伞 u (ak) = 0。
[0111] 【数式116】
[0112]
[0113]其中,
[0114] (g1; . . . gN) : = x
[0115] 这里,将线性变换称作失真映射。
[0116] 在以下说明中,设6_为如下算法:将1 A (入G自然数)、N G自然数、双线性配对 群的参数param(;:= (q,G,G T,g,e)的值作为输入,保密参数为A,输出设为N维空间