[发明专利]重加密装置、重加密方法、重加密程序和加密系统

说明书

加密装置(50)生成密文。主重加密密钥生成装置(40)生成主重加密密钥，该主重加密密钥无法对由加密装置(50)生成的密文进行解密，但是能够对由加密装置(50)生成的密文生成用于对访问范围进行变更的重加密密钥。重加密装置(60)使用主重加密密钥生成用于对由加密装置(50)生成的对象密文进行重加密的重加密密钥，通过生成的重加密密钥对对象密文进行重加密，生成重加密密文。

技术领域

本发明涉及在对密文加密着的状态下对密文的访问范围进行变更的重加密技术。

背景技术

代理重加密(Proxy Re-Encryption，PRE)是不对密文进行解密而将密文的解密权限转交给他人的技术。

在非专利文献1中存在与基于属性的加密中的PRE(Attribute-Based PRE，ABPRE)方式有关的记载。

现有技术文献

非专利文献

非专利文献1：Song Luo,Jianbin Hu,and Zhong Chen“Ciphertext PolicyAttribute-Based Proxy Re-encryption”

发明内容

发明要解决的课题

在非专利文献1记载的代理重加密方式中，为了生成用于对密文的访问范围进行变更的重加密密钥，需要用户的秘密密钥或主公开密钥。此外，关于重加密密钥，需要生成按照希望变更的每个访问范围而不同的重加密密钥。用户的秘密密钥或主公开密钥需要秘密地管理，但是，每当生成不同的重加密密钥时进行使用，安全性存在课题。

本发明的目的在于，能够实现改善了安全性的重加密。

用于解决课题的手段

本发明的重加密装置具有：重加密密钥生成部，其使用主重加密密钥生成用于对由加密装置生成的对象密文进行重加密的重加密密钥，该主重加密密钥无法对由所述加密装置生成的密文进行解密，但是能够对由所述加密装置生成的密文生成用于对访问范围进行变更的重加密密钥；以及重加密部，其通过由所述重加密密钥生成部生成的所述重加密密钥对所述对象密文进行重加密，生成重加密密文。

发明效果

在本发明中，使用主重加密密钥进行重加密，该主重加密密钥无法对由加密装置生成的密文进行解密，但是能够对由所述加密装置生成的密文生成用于对访问范围进行变更的重加密密钥。

在主重加密密钥中，能够对密文生成用于对访问范围进行变更的重加密密钥，因此，不需要用户的秘密密钥和主公开密钥来生成重加密密钥。因此，能够降低用户的秘密密钥和主公开密钥泄露的可能性，安全性高。进而，在主重加密密钥中，无法对密文进行解密，因此，不会使用主重加密密钥进行不正当的解密，安全性高。

附图说明

图1是实施方式1的加密系统10的结构图。

图2是实施方式1的公共参数生成装置20的结构图。

图3是实施方式1的用户秘密密钥生成装置30的结构图。

图4是实施方式1的主重加密密钥生成装置40的结构图。

图5是实施方式1的加密装置50的结构图。

图6是实施方式1的重加密装置60的结构图。

图7是实施方式1的解密装置70的结构图。

图8是示出实施方式1的公共参数生成装置20的动作的流程图。

图9是示出实施方式1的用户秘密密钥生成装置30的动作的流程图。