JP5841955B2 - 関数型暗号システム及び方法 - Google Patents
関数型暗号システム及び方法 Download PDFInfo
- Publication number
- JP5841955B2 JP5841955B2 JP2013008400A JP2013008400A JP5841955B2 JP 5841955 B2 JP5841955 B2 JP 5841955B2 JP 2013008400 A JP2013008400 A JP 2013008400A JP 2013008400 A JP2013008400 A JP 2013008400A JP 5841955 B2 JP5841955 B2 JP 5841955B2
- Authority
- JP
- Japan
- Prior art keywords
- predicate
- tree
- key generation
- leaves
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
とすると、IDベース暗号では鍵識別子iと受信者識別子jが一致した時、すなわちi=jの時、圧倒的確率でm’=mとなり復号できる。IDベース暗号では公開鍵(受信者識別子) と秘密鍵(鍵識別子)は必ず1:1に対応している。
関数型暗号の述語記述機構は、
(1) 内積ベクトル空間に基づく原始述語(リテラル述語)記述機構
(2) 線形秘密分散に基づく論理式記述機構
の二種類の機構によって構成されている。(1)は(2)より低位のレイヤーに位置し、(1)で記述された複数の述語を(2)で合成して1つの大きな述語を構成する。図7にデータ構造を例示する。
{Q(X1)=True}⇔{g(X1)=0},{R(X2)=True}⇔{h(X2)=0}
なる関係を持つとき、rを十分大きい乱数として、多項式の値域や定義域に関する妥当な仮定の下で、
{Q(X1)∨R(X2)=True}⇔{g(X1)h(X2)=0},{Q(X1)∧R(X2)=True}⇔{g(X1)+rh(X2)=0}
が成り立つ。したがって、述語Q(X1),R(X2)の単調合成(∨と∧だけからなる合成)は妥当な仮定の下でg(X1),h(X2)の積と線形和による合成多項式と同一視できる。さらに、述語変数xに対してx∈{I0,I1}と仮定して良い場合は、より強い事が言える。
なる述語P(x)及びN(x)を考える。任意のb∈{0,1}についてP(Ib)=bであるから、変数xと述語P(x)を同一視すればxを1bitの論理変数と見なす事ができる。この時、任意のb∈{0,1}についてN(Ib)=¬P(Ib)であるから、論理式¬xと述語N(x)を同一視できる。ところで、
p(x)=(x-I1),n(x)=(x-I0)
なる多項式p(x)及びn(x)を考えると、
{P(x)=True}⇔{p(x)=0},{N(x)=True}⇔{n(x)=0}
であるから論理式{xi,¬xi}i=1,…,nの単調合成は妥当な仮定の下で{p(xi),n(xi)}i=1,…,nの積と線形和による合成多項式と同一視できる。{xi}i=1,…,nの任意の樹状論理回路はド・モルガンの法則を再帰的に用いて{xi,¬xi}i=1,…,nの単調合成で表現できる。したがって、{xi}i=1,…,nの任意の論理式は妥当な仮定の下で{p(xi),n(xi)}i=1,…,nの積と線形和による合成多項式と同一視できる。
るK上ベクトル空間であるから、述語変数の集合{x1,…,xn}と、このベクトル空間を同一視すれば、x1,…,xnの多項式で表現される述語はベクトル空間の元と見なすこと事ができる。単項式を基底とするベクトル空間は、一般には無限次元なので計算機向きではないが、記述可能な述語の範囲に制限を設ければ述語を有限次元部分空間上の元とする事ができる。例えば1変数述語F(x)がn次多項式f(x)と同一視できるとする。f(x)は単項式基底x→=(x0,x1,…,xn)と係数ベクトルf→=(f0,f1,…,fn)を使って、f(x)=f→・x→と記述できる。この時、n+1次以上の多項式と同一視できる述語は記述できない。(x1=I1)∨…∨(xn=In)型の述語をこの形式で表現する場合、ベクトルの次元が変数の数に対して指数的に大きくなってしまうので、そのような場合は(2)線形秘密分散に基づく述語記述機構を用いる。非特許文献1の関数型暗号でも、この方法を用いて大きな述語を構成している。
(3)1個でも有効な子ノードがあるANDノードは有効、(4)1個でも無効な子ノードがあるORノードは無効、(5)子ノードが全部無効なANDノードは無効、(6)子ノードが全部有効なORノードは有効という(1)から(6)のステップにより、縮退木を決めることができる。
GSetup(1λ){
paramG:=(q,G1,GT,G,e)←$gbpg(1λ);
H←${RandomOracle:{0,1}*→G1};
g0←H(0λ);
g1←H(0λ-11);
gT←e(g0,g1);
gparam←(paramG,H,g0,g1,gt);
return gparam;
}
ASetup(gparam){
for i∈{1,…,d} do {
(vski,vari)←GenerateVar(gparam,ni);
}
ask←(vsk1,…,vskd);
apk←(var1,…,vard);
return (ask,apk)
}
GenerateVar(gparam,n){
(paramG,H,g0,g1,gt)←gparam;
N←7n+1;
X←$GL(N,Fq);
B←X・g0;
B^←(B1,…,B3n,BN);
Y←(X-1)T;
var←(B^,n,gparam);
vsk←(Y,var);
}
AttrGen(ask,gid,x){
(vsk1,…,vskd)←ask;
((t1,x→ 1),…,(ta,x→ a))←x;
Ggid←H(gid);
Glid←$G1;
for i∈{1,…,a} do {
j←ti;
ki←$AssignVar(vskj,Ggid,Glid,x→ i);
}
skx←(k1,…,ka)
return skx
}
AssignVar(vsk,Ggid,Glid,x→){
(Y,var)←vsk;
(B^,n,gparam)←var;
(paramG,H,g0,g1,gt)←gparam;
φ→→$Fq n;
k*←Y・(x→・g1,x→・Ggid,x→・Glid,O3n,φ→・g1,0);
k←(k*,x→,var);
return k;
}
Enc(S,m){
(M,M”,ρ)←S;
f←$Fq r; f’←${0}×Fq r-1; f”←$Fq r”;
s←M・f; s’←M・f’; s”←M”・f”;
s0←f1;
for i∈{1,…,l} do{
(Neg, var, v→)=ρi;
(B^,n,gparam)←var;
N←7n+1;
η←$Fq;
if Neg=0 then{
(θ,θ’,θ”)←$Fq 3;
ci←(sie1 →+θv→,si’e1 →+θ’v→,si”e1 →+θ”v→,η)B^;
} else {
ci←(siv→,si’v→,si”v→,η)B^;
}
};
cl+1←mgT s0;
cs←(S,c1,…,cl,cl+1);
return cs;
}
Decアルゴリズム
Dec({skx1,…,skxn’},cs){
{k1,…,ka}←Uiskxi;
(S,c1,…,cl,cl+1)←cs;
(acc,β,J)←Accept(S,{k1,…,ka});
if acc=True then {
K=1;
for i∈{1,…,l} do{
if βi≠0 then {
j←Ji;
(k*,x→,var)←kj;
K←×e(ci,k*)βi;
}
}
m’←cl+1/K;
return m’;
} else {
return NG;
}
}
Accept(S,k){
(M,M”,ρ)←S;
for i∈{1,…,l} do {
(Neg,var,v→)←ρi;
if (∃j s.t. kj=(k*,var,x→) s.t.(
((Neg=0)∧(x→・v→=0))∨
((Neg≠0)∧(x→・v→≠0))) then {
Ji←j;
γi←x→・v→;
} else {
Ji←NG;
Mi←0→;
}
}
(M’,V,w,l’)←GaussianElimination(M);
σ←(1,0,…,0)
α←0→; //(α1,…,αl)←(0,…,0)初期化
for i∈{1,…,l’} do {
t←wi;
α←+σt・Vi; σ←+σt・Mi’;
}
acc←(σ=?0→);
//Miの線形結合でσをゼロにできるならTrue
β←α;
for i∈{1,…,l} do {
(Neg,var,v→)→ρi;
if (βi≠0)∧(Neg≠0)∧(γi≠0) then βi→÷γi;
}
return (acc,β,J);
}
GaussianElimination(M){
V←Il;
t←0;
l’←0;
for i∈{1,…,l} do {
//部分ピボット選択開始
t++;if t>r then goto last;
j←i;
while Mj,t=0 do {
j++;
if j>l then {
t++; if t>r then goto last;
j←i;
}
}
swap(Mi,Mj);swap(Vi,Vj); //行の入れ替え
//部分ピボット選択終了
l’←I;
w’←t;
Vi←÷Mi,t;Mi←÷Mi,t;
for j∈{i+1,…,l} do {
if Mj,t≠0 then {
Vj←-Mj,t・Vi;Mj←Mj,t・Mi;
}
}
}
last:return (M,V,w,l’);
}
(acc,β,J)←Accept(S,{k1,…,ka});
にてaccにTrueが返る場合、鍵(変数の具体的な割り当て){k1,…,ka}は述語Sを満足する。
(ζ1,…,ζl)・M’=(1,0,…,0)
を満たすなら、
(ζ1,…,ζl)・V・Z・M=(1,0,…,0)
であるから、
(α1,…,αl)=(ζ1,…,ζl)・V・Z
と定義すると、(α1,…,αl)・M=(1,0,…,0)であるから、
上記装置及び方法において説明した処理は、記載の順にしたがって時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
2 鍵生成局装置
3 暗号化装置
4 復号装置
Claims (3)
- 単調回路構成法による線形秘密分散を用いた関数型暗号システムにおいて、
上記線形秘密分散において用いられる述語Sを表現する木を構成する複数の葉のそれぞれには、そのそれぞれの葉に対応するリテラル述語に対応する鍵生成局装置が対応付けされており、
ある鍵生成局装置に対応する縮退木を、上記複数の葉の中のその鍵生成局装置に対応する葉で構成される少なくとも1つの木とし、
各鍵生成局装置に対応する各縮退木の葉に対応する乱数を用いて上記述語Sの中の上記各縮退木の部分の述語により計算される上記各縮退木の根の値が0となるように、上記複数の葉に対応する乱数を生成し、これらの生成された乱数を用いて平文を暗号化する暗号化装置と、
を含む関数型暗号システム。 - 請求項1の関数型暗号システムにおいて、
上記暗号化装置は、上記複数の葉に対応する乱数を用いて上記述語Sにより計算される上記木の根の値が0となるように、上記複数の葉に対応する乱数を更に生成し、これらの生成された乱数を更に用いて平文を暗号化する、
関数型暗号システム。 - 単調回路構成法による線形秘密分散を用いた関数型暗号方法において、
上記線形秘密分散において用いられる述語Sを表現する木を構成する複数の葉のそれぞれには、そのそれぞれの葉に対応するリテラル述語に対応する鍵生成局装置が対応付けされており、
ある鍵生成局装置に対応する縮退木を、上記複数の葉の中のその鍵生成局装置に対応する葉で構成される少なくとも1つの木とし、
暗号化装置が、各鍵生成局装置に対応する各縮退木の葉に対応する乱数を用いて上記述語Sの中の上記各縮退木の部分の述語により計算される上記各縮退木の根の値が0となるように、上記複数の葉に対応する乱数を生成し、これらの生成された乱数を用いて平文を暗号化する暗号化ステップと、
を含む関数型暗号方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008400A JP5841955B2 (ja) | 2013-01-21 | 2013-01-21 | 関数型暗号システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013008400A JP5841955B2 (ja) | 2013-01-21 | 2013-01-21 | 関数型暗号システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014139623A JP2014139623A (ja) | 2014-07-31 |
JP5841955B2 true JP5841955B2 (ja) | 2016-01-13 |
Family
ID=51416360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013008400A Active JP5841955B2 (ja) | 2013-01-21 | 2013-01-21 | 関数型暗号システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5841955B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6936482B2 (ja) * | 2017-11-10 | 2021-09-15 | 地方独立行政法人東京都立産業技術研究センター | 暗号システム、ユーザシステム、暗号方法、及び暗号プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101351789B1 (ko) * | 2009-04-24 | 2014-01-15 | 니뽄 덴신 덴와 가부시키가이샤 | 암호 시스템, 암호 통신 방법, 암호화 장치, 키 생성 장치, 복호 장치, 콘텐츠 서버 장치, 프로그램, 기억매체 |
JP5334873B2 (ja) * | 2010-01-08 | 2013-11-06 | 三菱電機株式会社 | 暗号処理システム、鍵生成装置、鍵委譲装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム |
JP5618881B2 (ja) * | 2011-03-25 | 2014-11-05 | 三菱電機株式会社 | 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム |
-
2013
- 2013-01-21 JP JP2013008400A patent/JP5841955B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014139623A (ja) | 2014-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6016948B2 (ja) | 秘匿計算システム、演算装置、秘匿計算方法、およびプログラム | |
Sun et al. | Outsourced decentralized multi-authority attribute based signature and its application in IoT | |
JP7449423B2 (ja) | ブラインド化された帰結選択のためのブロックチェーンで実装されるセキュリティー・システムおよび方法 | |
US10880100B2 (en) | Apparatus and method for certificate enrollment | |
CN110113156B (zh) | 一种可追踪的分层多授权密文策略属性基认证方法 | |
Naidu et al. | Design and implementation of cryptcloud system for securing files in cloud | |
Sharma et al. | Blockchain-based cloud storage system with CP-ABE-based access control and revocation process | |
Hur et al. | Removing escrow from ciphertext policy attribute-based encryption | |
Ouaddah | A blockchain based access control framework for the security and privacy of IoT with strong anonymity unlinkability and intractability guarantees | |
Zhu et al. | Cryptographic attribute-based access control (ABAC) for secure decision making of dynamic policy with multiauthority attribute tokens | |
Watanabe et al. | Identity-based hierarchical key-insulated encryption without random oracles | |
Ramesh et al. | PCS-ABE (t, n): a secure threshold multi authority CP-ABE scheme based efficient access control systems for cloud environment | |
Thangavel et al. | An analysis of privacy preservation schemes in cloud computing | |
Singamaneni et al. | [Retracted] An Enhanced Dynamic Nonlinear Polynomial Integrity‐Based QHCP‐ABE Framework for Big Data Privacy and Security | |
US11856095B2 (en) | Apparatus and methods for validating user data by using cryptography | |
Li | A Blockchain‐Based Verifiable User Data Access Control Policy for Secured Cloud Data Storage | |
JP5841955B2 (ja) | 関数型暗号システム及び方法 | |
Rehman et al. | Securing cloud storage by remote data integrity check with secured key generation | |
Lin et al. | F2P‐ABS: A Fast and Secure Attribute‐Based Signature for Mobile Platforms | |
Sethi et al. | A scalable attribute based encryption for secure data storage and access in cloud | |
Wang et al. | Secure decision tree classification with decentralized authorization and access control | |
CN116318647B (zh) | 一种具有同态特性的cp-abe外包解密方法和装置 | |
Zhang et al. | Building PUF as a Service: Distributed Authentication and Recoverable Data Sharing With Multidimensional CRPs Security Protection | |
Perera et al. | Group Oriented Attribute-Based Encryption Scheme from Lattices with the Employment of Shamir’s Secret Sharing Scheme | |
Wahab | Coconut e-petition implementation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151016 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5841955 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |