[发明专利]同态运算装置、加密系统和计算机能读取的存储介质

说明书

加密装置(30)生成密文ct，该密文ct包含设定了明文μ的加密元素C、设定了属性x的加密元素C_x和设定了明文μ且无法利用与属性x满足的策略f对应的解密密钥sk_f进行解密的加密元素F。同态运算装置(40)利用加密元素F将密文ct中包含的加密元素C，转换成能够利用与由策略取得部取得的策略集合F对应的解密密钥sk_F进行解密的加密元素C^～，由此将密文ct转换成密文ct^～。同态运算装置(40)对密文ct^～进行同态运算g而生成密文ct^*。

技术领域

本发明涉及在加密的状态下对数据进行运算的技术。

背景技术

同态加密是能够在加密的状态下对数据进行运算的加密技术。近来，云服务的使用不断扩大，但由于担心破解和云的可靠性，考虑对数据进行加密之后保管在云中。同态加密是如下技术：由于能够针对加密后的数据实施运算而不进行解密，因此，能够在不损害安全性的情况下利用云服务。

能够按照指定的条件灵活地控制解密者以提高同态加密的便利性的加密技术是基于属性的同态加密。在基于属性的同态加密中，仅在密文与某个属性相关且解密密钥与某个解密许可条件相关，并且使用属性满足解密许可条件的密钥对密文进行解密时，能够得到准确的明文。

在非专利文献1中记载有基于属性的同态加密的最初的方式。在非专利文献1记载的方式中，存在只能在与同一属性有关的密文彼此之间进行同态运算这样的课题。

在非专利文献2中记载有解决了非专利文献1的课题的基于属性的同态加密方式。

在非专利文献2中示出被称作基于单一目标属性的同态加密和基于多个目标属性的同态加密的2个加密技术的结构。基于单一目标属性的同态加密是如下加密方式：针对某一个解密许可条件，如果是与满足该条件的属性有关的密文彼此，则能够进行同态运算。基于多个目标属性的同态加密是如下加密方式：针对多个解密许可条件，如果是与满足任意条件的属性有关的密文彼此，则能够进行同态运算。

现有技术文献

非专利文献

非专利文献1：C.Gentry,A.Sahai,and B.Waters.“Homomorphic Encryptionfrom Learning with Errors：Conceptually-Simpler,Asymptotically-Faster,Attribute-Based”.In CRYPTO 2013,pages 75-92,2013.

非专利文献2：Z.Brakerski,D.Cash,R.Tsabary,and H.Wee.“TargetedHomomorphic Attribute Based Encryption”.In TCC 2016-B,pages 330-360,2016.

非专利文献3：C.Peikert,and S.Shiehian“Multi-Key FHE from LWE,Revisited”2016

发明内容

发明要解决的课题

在非专利文献2所示的基于多个目标属性的同态加密中，对作为运算对象的密文X进行同态运算而得到的密文Y，与能够对作为运算对象的密文X进行解密的解密许可条件的集合F相关联。只要在使用密文Y再次与另一同态运算前的密文Z进行同态运算时，密文Z的解密许可条件不包含在与密文Y相关联的解密许可条件的集合F中，则无法进行同态运算。

因此，需要根据密文X、Y、Z的解密许可条件，事先收集全部密文X、Y、Z，一次进行同态运算。因此，例如在对加密后的时间序列数据进行同态运算时，需要用于事先收集并保持用于运算的全部时间序列数据的庞大存储容量。

本发明的目的在于能够进行灵活的同态运算。