Search

DE-112022005334-B4 - VERSCHLÜSSELUNGSVORRICHTUNG, ENTSCHLÜSSELUNGSVORRICHTUNG, ENTSCHLÜSSELUNG-MÖGLICH-VERIFIZIERUNGSVORRICHTUNG, KRYPTOSYSTEM, VERSCHLÜSSELUNGSVERFAHREN UND VERSCHLÜSSELUNGSPROGRAMM

DE112022005334B4DE 112022005334 B4DE112022005334 B4DE 112022005334B4DE-112022005334-B4

Abstract

Verschlüsselungsvorrichtung (400), umfassend: eine Verschlüsselungseinheit (403), die eingerichtet ist, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, einen Schlüssel K und einen dem Schlüssel K entsprechenden Chiffretext P zu erzeugen, indem die Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung verschlüsselt wird, wobei als ein Chiffrierschlüssel der attributbasierten Verschlüsselung ein Schlüssel PK verwendet wird, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, einen Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt ist, als P-D zu betrachten und einen Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt ist, als P-SS zu betrachten, K' und P'-D durch Randomisieren des Schlüssels K und des P-D mit Hilfe einer Zufallszahl R zu erzeugen, und einen Chiffretext C durch Verschlüsselung von Daten, die aus dem P-D und der Zufallszahl R bestehen, durch die Post-Quanten-Kryptographie unter Verwendung des öffentlichen Schlüssels PQCPK zu erzeugen, wobei der P-SS, P'-D und K' Entschlüsselung-möglich-Verifizierungsparameter sind, die dem geheimen Benutzerschlüssel SKΓ entsprechen.

Inventors

  • Yutaka Kawai

Assignees

  • MITSUBISHI ELECTRIC CORPORATION

Dates

Publication Date
20260507
Application Date
20220111

Claims (6)

  1. Verschlüsselungsvorrichtung (400), umfassend: eine Verschlüsselungseinheit (403), die eingerichtet ist, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, einen Schlüssel K und einen dem Schlüssel K entsprechenden Chiffretext P zu erzeugen, indem die Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung verschlüsselt wird, wobei als ein Chiffrierschlüssel der attributbasierten Verschlüsselung ein Schlüssel PK verwendet wird, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, einen Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt ist, als P-D zu betrachten und einen Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt ist, als P-SS zu betrachten, K' und P'-D durch Randomisieren des Schlüssels K und des P-D mit Hilfe einer Zufallszahl R zu erzeugen, und einen Chiffretext C durch Verschlüsselung von Daten, die aus dem P-D und der Zufallszahl R bestehen, durch die Post-Quanten-Kryptographie unter Verwendung des öffentlichen Schlüssels PQCPK zu erzeugen, wobei der P-SS, P'-D und K' Entschlüsselung-möglich-Verifizierungsparameter sind, die dem geheimen Benutzerschlüssel SKΓ entsprechen.
  2. Entschlüsselungsvorrichtung (600), umfassend: eine Chiffretext-Empfangseinheit (601), die eingerichtet ist, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, ein Schlüssel K und ein Chiffretext P, der dem Schlüssel K entspricht, durch Verschlüsselung der Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung unter Verwendung eines Schlüssels PK, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, als Chiffrierschlüssel der attributbasierten Verschlüsselung erzeugt werden, ein Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt wird, als P-D betrachtet wird, ein Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt wird, als P-SS betrachtet wird, K' und P'-D erzeugt werden, indem sowohl der Schlüssel K als auch P-D unter Verwendung einer Zufallszahl R randomisiert werden, und ein Chiffretext C erzeugt wird, indem Daten, die aus P-D und der Zufallszahl R bestehen, durch Post-Quanten-Kryptographie unter Verwendung des öffentlichen Schlüssels PQCPK verschlüsselt werden, jeweils den Chiffretext C, den P-SS und den P'-D zu erhalten; eine Schlüsselempfangseinheit, um jeweils einen geheimen Schlüssel PQCSK, der dem öffentlichen Schlüssel PQCPK entspricht, und den geheimen Benutzerschlüssel SKΓ zu empfangen; und eine Entschlüsselungseinheit zum Entschlüsseln des Chiffretextes C durch die Post-Quanten-Kryptographie unter Verwendung des geheimen Schlüssels PQCSK, zum Berechnen von P-D auf der Grundlage von P'-D unter Verwendung der Zufallszahl R und in einem Fall, in dem P-D, das ein Ergebnis der Entschlüsselung anzeigt, und das berechnete P-D übereinstimmen, zum Entschlüsseln von Daten, die aus P-SS und P-D bestehen, durch die attributbasierte Verschlüsselung unter Verwendung des geheimen Benutzerschlüssels SKΓ.
  3. Entschlüsselung-möglich-Verifizierungsvorrichtung (500), umfassend: eine Chiffretext-Empfangseinheit (501), die eingerichtet ist, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, ein Schlüssel K und ein Chiffretext P, der dem Schlüssel K entspricht, durch Verschlüsselung der Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung unter Verwendung eines Schlüssels PK, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, als Chiffrierschlüssel der attributbasierten Verschlüsselung erzeugt werden, ein Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt wird, als P-D betrachtet wird, ein Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt wird, als P-SS betrachtet wird, K' und P'-D erzeugt werden, indem sowohl der Schlüssel K als auch P-D unter Verwendung einer Zufallszahl R randomisiert werden, und der P-SS, P'-D und K' Entschlüsselung-möglich-Verifizierungsparameter sind, die dem geheimen Benutzerschlüssel SKΓ entsprechen, den Entschlüsselung-möglich-Verifizierungsparameter zu empfangen; eine Schlüsselempfangseinheit (502) zum Empfang des geheimen Benutzerschlüssels SKΓ; und eine Verifizierungseinheit (503), um den Entschlüsselung-möglich-Verifizierungsparameter durch die attributbasierte Verschlüsselung unter Verwendung des geheimen Benutzerschlüssels SKΓ zu entschlüsseln und in einem Fall, in dem K' und ein Ergebnis der Entschlüsselung übereinstimmen, zu bestimmen, dass der geheime Benutzerschlüssel SKΓ entschlüsselt werden kann.
  4. Kryptosystem, umfassend: die Verschlüsselungsvorrichtung (400) nach Anspruch 1 ; die Entschlüsselungsvorrichtung (600) nach Anspruch 2 ; und die Entschlüsselung-möglich-Verifizierungsvorrichtung (500) nach Anspruch 3 .
  5. Verschlüsselungsverfahren, umfassend: Erzeugen, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, eines Schlüssels K und eines Chiffretextes P, der dem Schlüssel K entspricht, durch Verschlüsselung der Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung unter Verwendung eines Schlüssels PK, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, als Chiffrierschlüssel der attributbasierten Verschlüsselung, Betrachten eines Teils des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt wird, als P-D, und Betrachten eines Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt wird, als P-SS, durch einen Computer; Erzeugen von K' und P'-D durch Zufallsgenerierung des Schlüssels K und des P-D mit Hilfe einer Zufallszahl R, durch den Computer; und Erzeugen eines Chiffretextes C durch Verschlüsselung von Daten, die aus dem P-D und der Zufallszahl R bestehen, durch die Post-Quanten-Kryptographie unter Verwendung des öffentlichen Schlüssels PQCPK, durch den Computer, wobei der P-SS, P'-D und K' Entschlüsselung-möglich-Verifizierungsparameter sind, die dem geheimen Benutzerschlüssel SKΓ entsprechen.
  6. Verschlüsselungsprogramm, das eine Verschlüsselungsvorrichtung (400), die ein Computer ist, dazu veranlasst, auszuführen: ein Verschlüsselungsverfahren, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird, einen Schlüssel K und einen dem Schlüssel K entsprechenden Chiffretext P zu erzeugen, indem die Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung verschlüsselt wird, wobei als ein Chiffrierschlüssel der attributbasierten Verschlüsselung ein Schlüssel PK verwendet wird, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, einen Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt ist, als P-D zu betrachten und einen Teil des Chiffretextes P, in dem der geheime Wert, der geteilt wird, verschlüsselt ist, als P-SS zu betrachten, K' und P'-D durch Randomisieren des Schlüssels K und des P-D mit Hilfe einer Zufallszahl R zu erzeugen, und einen Chiffretext C durch Verschlüsselung von Daten, die aus dem P-D und der Zufallszahl R bestehen, durch die Post-Quanten-Kryptographie unter Verwendung des öffentlichen Schlüssels PQCPK zu erzeugen, wobei der P-SS, P'-D und K' Entschlüsselung-möglich-Verifizierungsparameter sind, die dem geheimen Benutzerschlüssel SKΓ entsprechen.

Description

TECHNISCHES GEBIET Die vorliegende Offenbarung bezieht sich auf eine Verschlüsselungsvorrichtung, eine Entschlüsselungsvorrichtung, eine Entschlüsselung-möglich-Verifizierungsvorrichtung, ein Kryptosystem, ein Verschlüsselungsverfahren und ein Verschlüsselungsprogramm. STAND DER TECHNIK Die attributbasierte Verschlüsselung (Attribute Based Encryption, ABE) ist eine Art der Public-Key-Kryptographie. Bei der attributbasierten Verschlüsselung wird eine Entschlüsselung-möglich-Bedingung, in der ein Zugriffsrecht durch einen logischen Ausdruck und dergleichen ausgedrückt wird, zum Zeitpunkt der Verschlüsselung eingegeben, und ein Chiffretext, der der Bedingung entspricht, wird unter Verwendung eines geheimer Benutzerschlüssels entschlüsselt, der auf der Grundlage eines Satzes von Attributen, die die Bedingung erfüllen, erstellt wird. Eine Verschlüsselung, die gegen die Entschlüsselung durch einen Quantencomputer resistent ist, wird als Post-Quanten-Kryptographie (PQC) bezeichnet, und es wird eine attributbasierte Verschlüsselung entwickelt, die zur Post-Quanten-Kryptographie werden soll. Die Nichtpatentliteratur 1 offenbart eine attributbasierte Verschlüsselung, die eine Post-Quanten-Kryptographie ist. Patentliteratur 1 offenbart ebenfalls eine Konfiguration einer Chiffre, beispielsweise einer attributbasierten Chiffre, die auch bei der Herstellung eines Quantencomputers wirksam ist. Ein Chiffriersystem verwendet eine Vielzahl von Gruppen, die durch eine Isogenie ϕt bezüglich einer ganzen Zahl t von t ∈ [d] verbunden sind, und eine Paarungsberechnung et bezüglich einer ganzen Zahl t von t ∈ [0, d]. Das Verschlüsselungssystem ist ausgestattet mit einer Verschlüsselungsvorrichtung, die einen Geheimtext erzeugt, der ein Geheimelement einer bestimmten Gruppe aus der Vielzahl von Gruppen enthält, und einer Dekodiervorrichtung, die den von der Verschlüsselungsvorrichtung erzeugten Geheimtext unter Verwendung eines Dekodierschlüssels dekodiert, der ein Schlüsselelement einer Gruppe enthält, die sich von der bestimmten Gruppe aus der Vielzahl von Gruppen unterscheidet. REFERENZLISTE NICHT-PATENTLITERATUR Nicht-Patentliteratur 1: Gorbunov, S., et al., „Attribute-Based Encryption for Circuits.“ Journal of the ACM (JACM) 62.6 (2015), S. 1-33. PATENTLITERATUR Patentliteratur 1: WO 2017 / 203 743 A1 KURZFASSUNG DER ERFINDUNG TECHNISCHES PROBLEM Da die attributbasierte Verschlüsselung, die Post-Quanten-Kryptographie, die in der Nicht-Patentliteratur 1 und dergleichen offenbart wird, häufig auf der Grundlage der Gitterkryptographie-Technologie konfiguriert wird, ergeben sich verschiedene Probleme in Bezug auf Funktion, Effizienz und dergleichen. Insbesondere wird oft ein Schlüsselrichtlinientyp vorgeschlagen, d.h. eine attributbasierte Verschlüsselung, die eine Entschlüsselung-möglich-Bedingung für einen geheimen Benutzerschlüssel festlegt und einen Satz von Attributen für einen Chiffretext festlegt, wobei die Überprüfung nur der Entschlüsselung-möglich-Bedingung nicht möglich ist, da die Korrespondenzbestätigung zwischen der Entschlüsselung-möglich-Bedingung und einem Satz von Attributen in die Entschlüsselung integriert ist, wobei die Datengröße des Chiffretextes von einem Maximalwert abhängt, der von einem Hauptschlüssel bestimmt wird, d.h. die Datengröße des Chiffretextes und die Verarbeitungszeit des Verschlüsselungsverfahrens sind nicht effizient, und ähnliches kann als Problem genannt werden. Die attributbasierte Verschlüsselung, die herkömmliche Post-Quanten-Kryptographie, ist also nicht in der Lage, sowohl die Flexibilität und Effizienz der Zugangskontrolle der attributbasierten Verschlüsselung als auch die Sicherheit gegenüber Quantencomputern zu gewährleisten. Die vorliegende Offenbarung zielt darauf ab, eine KryptosystemTechnologie mit öffentlichem Schlüssel bereitzustellen, die sowohl Flexibilität und Effizienz der Zugangskontrolle einer attributbasierten Verschlüsselung als auch Sicherheit gegenüber einem Quantencomputer bietet. LÖSUNG DES PROBLEMS Eine Verschlüsselungsvorrichtung gemäß der vorliegenden Offenbarung umfasst:eine Verschlüsselungseinheit, wenn ein geheimer Benutzerschlüssel SKΓ unter Verwendung eines geheimen Schlüssels MSK der attributbasierten Verschlüsselung und eines Satzes von Attributen Γ entsprechend einer Entschlüsselung-möglich-Bedingung L erzeugt wird,einen Schlüssel K und einen dem Schlüssel K entsprechenden Chiffretext P zu erzeugen, indem die Entschlüsselung-möglich-Bedingung L durch die attributbasierte Verschlüsselung verschlüsselt wird, wobei als ein Chiffrierschlüssel der attributbasierten Verschlüsselung ein Schlüssel PK verwendet wird, der aus einem öffentlichen Schlüssel MPK, der dem geheimen Schlüssel MSK entspricht, und einem öffentlichen Schlüssel PQCPK der Post-Quanten-Kryptographie besteht, einen Teil des Chiffretextes P, in dem die Entschlüsselung-möglich-Bedingung L auf der Grundlage eines geheimen Wertes verschlüsselt ist, als P-D zu betrachten und einen Teil des Chiffret