[go: up one dir, main page]

JP6363032B2 - 鍵付替え方向制御システムおよび鍵付替え方向制御方法 - Google Patents

鍵付替え方向制御システムおよび鍵付替え方向制御方法 Download PDF

Info

Publication number
JP6363032B2
JP6363032B2 JP2015036058A JP2015036058A JP6363032B2 JP 6363032 B2 JP6363032 B2 JP 6363032B2 JP 2015036058 A JP2015036058 A JP 2015036058A JP 2015036058 A JP2015036058 A JP 2015036058A JP 6363032 B2 JP6363032 B2 JP 6363032B2
Authority
JP
Japan
Prior art keywords
key
user
replacement
encrypted data
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015036058A
Other languages
English (en)
Other versions
JP2016158189A (ja
Inventor
尚宜 佐藤
尚宜 佐藤
貴典 中村
貴典 中村
村上 健男
健男 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information and Telecommunication Engineering Ltd
Original Assignee
Hitachi Information and Telecommunication Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information and Telecommunication Engineering Ltd filed Critical Hitachi Information and Telecommunication Engineering Ltd
Priority to JP2015036058A priority Critical patent/JP6363032B2/ja
Priority to US15/511,943 priority patent/US20170310479A1/en
Priority to PCT/JP2015/080082 priority patent/WO2016136024A1/ja
Priority to EP15883314.5A priority patent/EP3264671A4/en
Publication of JP2016158189A publication Critical patent/JP2016158189A/ja
Application granted granted Critical
Publication of JP6363032B2 publication Critical patent/JP6363032B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、鍵付替え方向制御システムおよび鍵付替え方向制御方法に関するものであり、具体的には、ユーザ間の情報共有に伴う複数回の鍵付替えと、鍵付替え方向の制御を可能とする技術に関する。
ネットワークを介した情報のやりとりを、他者に盗聴されることなく実行する方法として暗号技術がある。近年では、クラウドに代表される、情報保有者や情報受信者以外の第3者が中間に介在して情報のやりとりを行うシステムが、広く利用されるようになっている。そうしたクラウドシステムにおいて、情報保有者とクラウド間、またクラウドと情報受信者間で通信暗号を適用するだけでは、クラウドの管理者が悪意を持つ場合、クラウド上での情報の漏えいを防止することが難しい。
そのため、情報保有者と情報受信者との間、すなわちエンドtoエンドでの情報の暗号化が望ましいが、その場合、情報保有者での暗号化処理に際し、情報受信者が復号できるよう、手立てを講じる必要がある。
その手立てとして、例えば従来の暗号技術のうち共通鍵暗号を採用する場合、情報保有者(送信者)と情報受信者がいずれかの時点で暗復号化鍵を共有しなければならない。また送信者、受信者が多数になれば、共有して秘密裏に管理しなければならない鍵の数が増え、システムの運用性やセキュリティ上の問題が生じやすい。
一方、公開鍵暗号を採用する場合、暗号化鍵を公開できるため、共通鍵暗号における鍵管理の問題は軽減できるが、情報保有者は送信前の暗号化の際、情報受信者を決めて、対応する鍵で暗号化を行う必要がある点は、共通鍵暗号を採用する場合と変わらない。
しかし、クラウドを利用したストレージなどでは、情報保有者が暗号化データをクラウド上のストーレジにアップロードし、希望者(かつ許可されたもの)が暗号化データをクラウドからダウンロードして復号し、これを利用するといった利用形態が可能でなければならない。アップロード時点で送信者が特定の受信者向けの暗号化を行うことが必要である従来の暗号技術では、このような利用形態に対応できない。
これに対し、鍵の付替え技術、あるいは再暗号化と呼ばれる技術が提案されており、セキュアな情報共有技術として注目されている。このような情報共有技術としては、例えば、グループに属するメンバに操作されるクライアン卜装置に通信可能なファイル共有装置及び再暗号化装置を備えた再暗号化システムであって、グループの公開鍵に基づいてファイルが暗号化されてなる第1暗号化ファイルを記憶し、グループのメンバからのファイル要求を受けて、該当ファイルの第1暗号化ファイルを取得し、これの再暗号化要求を再暗号化装置に送信し、メンバの公開鍵に基づいてファイルが暗号化されてなる第2暗号化ファイルを再暗号化装置から受けると、当該第2暗号化ファイルをクライアン卜装置に送信するファイル共有装置と、再暗号化要求に応じ、該当メンバに応じた再暗号化鍵を取得して、これに基づいて第1暗号化ファイルを第2暗号化ファイルに再暗号化し、これをファイル共有装置に送信する再暗号化装置と、ファイル共有装置から受けた第2暗号化ファイルを該当メンバの公開鍵に対応する秘密鍵に基づいて復号することにより、ファイルを得る再暗号化装置とを含む再暗号化システム(特許文献1参照)などが提案されている。
WO2013069505
しかしながら、上述した再暗号化の従来技術では、情報共有するプレイヤーの各間で、情報閲覧権限が階層的になっている場合など、情報の暗号化、復号化の方向性について複雑な配慮が必要な場合には対応できない。また、再暗号化は1回しか出来ず、二段階の再暗号化や鍵の付替えのためには、該当情報をいったん復号化する必要がある。この場合、処理効率は低下し、復号時の情報漏えいリスクは高まる事態となり、いずれにしても望ましい形態ではない。
一方、例えばビット列の排他的論理和などの可換演算のように、演算の入力順序を入れ替えても結果が同じとなる演算を利用して、複数回の鍵付替えが可能な手法も存在する。この手法によれば、取り扱う鍵の個数を制限しつつ鍵の付替えを実行できる。
しかし、こうした演算の可換性を利用した鍵付替え手法においては、例えばユーザAが暗号化したデータをユーザBが復号できるように鍵を付替える場合、ユーザBが暗号化したデータをユーザAが復号できるように鍵を付替えることも可能であり、すなわち鍵の付替え方向が該当ユーザ間で対称性を持っている。
この対称性の存在は、クラウド管理者など第3者に鍵付替えを委託した場合、本来は許可されていない方向での鍵の付替えをクラウド管理者が無断で実行可能であることを意味する。更に、クラウド管理者と或る(正当な)ユーザとが結託することで、鍵付替えのための情報から他のユーザの暗号化鍵など重要な情報が漏洩する危険性があり、このような結託攻撃に脆弱である問題点もある。
そこで本発明の目的は、ユーザ間の情報共有に伴う複数回の鍵付替えと、鍵付替え方向の制御を可能とする技術を提供することにある。
上記課題を解決する本発明の鍵付替え方向制御システムは、ユーザの間における情報共有の可否及び方向性の関係を規定した鍵付替情報と、前記鍵付替情報において、一方のユーザから他方のユーザへの情報共有可との情報共有の方向性が規定されているユーザ間について、前記一方のユーザの暗号化データを、前記他方のユーザが保持する復号化鍵で復号化可能に再暗号化する付替鍵と、前記各ユーザのうち少なくともいずれかのユーザによる暗号化データと、を格納する記憶装置と、所定ユーザによる暗号化データについて、他ユーザのユーザ端末から送信要求を受信し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵で、前記所定ユーザの暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する演算装置と、を備える鍵付替サーバと、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する演算装置、を備える鍵生成サーバと、を含むことを特徴とする。
また、本発明の鍵付替え方向制御方法は、ユーザの間における情報共有の可否及び方向性の関係を規定した鍵付替情報と、前記鍵付替情報において、一方のユーザから他方のユーザへの情報共有可との情報共有の方向性が規定されているユーザ間について、前記一方のユーザの暗号化データを、前記他方のユーザが保持する復号化鍵で復号化可能に再暗号化する付替鍵と、前記各ユーザのうち少なくともいずれかのユーザによる暗号化データと、を格納する記憶装置を備える鍵付替サーバが、所定ユーザによる暗号化データについて、他ユーザのユーザ端末から送信要求を受信し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵で、前記所定ユーザの暗号化データを再暗号化して前記他ユーザのユーザ端末に送信し、鍵生成サーバが、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、ことを特徴とする。
本発明によれば、ユーザ間の情報共有に伴う複数回の鍵付替えと、鍵付替え方向の制御が可能となる。
第1実施形態に係る暗号化鍵付替えシステムの構成例を示す図である。 第1実施形態に係る鍵付替サーバの構成例を示す図である。 第1実施形態に係るユーザ端末の構成例を示す図である。 第1実施形態に係る鍵生成サーバの構成例を示す図である。 第1実施形態に係る鍵付替え方向制御システムのハードウェア構成例を示す図である。 第1実施形態に係る鍵付替えグラフの例を示す図である。 第1実施形態に係る鍵付替えグラフに対応した鍵付替えテーブルの例を示す図である。 第1実施形態における鍵付替え方向制御方法の手順例1を示すフロー図である。 第1実施形態における鍵付替え方向制御方法の手順例2を示すフロー図である。 第1実施形態における鍵付替え方向制御方法の手順例3を示すフロー図である。 第1実施形態における鍵付替え方向制御方法の手順例4を示すフロー図である。 第1実施形態における鍵付替え方向制御方法の手順例5を示すフロー図である。 第2実施形態に係るユーザの階層モデルを示す図である。 第3実施形態に係る情報収集モデルを示す図である。
《第1実施形態》
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、第1実施形態の鍵付替え方向制御システム100を含むネットワーク構成図である。図1に示す鍵付替え方向制御システム100は、ユーザ間の情報共有に伴う複数回の鍵付替えと、鍵付替え方向の制御を可能とするコンピュータシステムである。
図1に例示する鍵付替え方向制御システム100は、暗号化データ保管・鍵付替サービス業者が運用する鍵付替サーバ200と、この鍵付替サーバ200を介した暗号化データの預託と利用を行う各ユーザのユーザ端末300〜600と、復号化鍵や付替鍵などの鍵生成と配信を行う鍵生成・配布サービス業者の鍵生成サーバ1000とがネットワーク150を介して互いに接続された構成となっている。
但し、鍵付替え方向制御システム100の最小構成としては鍵付替サーバ200を想定出来る。その他にも、鍵付替サーバ200と鍵生成サーバ1000とで鍵付替え方向制御システム100を構成する場合も想定出来る。
なお、上述の鍵付替サーバ200は、クラウド事業者において暗号化データの仲介を行うクラウドサービスの提供主体として管理、運用する状況を想定出来る。この場合、クラウド事業者が提供するクラウドサービスを利用するユーザが持つ携帯電話などの端末が、上述のユーザ端末300〜600である。このユーザ端末の数は、図1の例示した例に限定されない。
続いて、鍵付替え方向制御システム100の各装置における機能構成について説明する。上述したように、以下に説明する機能部は、例えば該当装置が備えるプログラムを実行することで実装される機能、或いは適宜な電子回路により実装される機能と言える。
図2は、第1実施形態に係る鍵付替サーバ200の構成例を示す機能概略図である。図2にて例示するように、鍵付替サーバ200は、各種処理を実行する制御部210と、データを記憶する記憶部220と、外部からの情報入力を受け付ける入力部201と、出力装置等に情報出力を行う出力部202と、外部装置とのデータの送受信を行う通信部203とを備えている。
上述の制御部210は、全体処理部211と、鍵付替処理部212とから構成されている。このうち全体処理部211は、当該鍵付替サーバ200における処理を統括制御し、入力部201を介し受け付けた情報を記憶部220に格納する処理や、ユーザ端末300〜600との情報の送受信の処理等を制御する。また、全体処理部211は、データを出力部202に表示する処理や、記憶部220に格納されているデータを読み込み、通信部203を介してユーザ端末200〜600へ送信する処理も実行する。
他方、鍵付替処理部212は、所定ユーザによる暗号化データについて、その所定ユーザとは異なる他ユーザのユーザ端末から送信要求を受信し、上述の付替鍵テーブル232において、上述の所定ユーザから他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する付替鍵で、所定ユーザの暗号化データ(上述の暗号化データ231から読み出したもの)を再暗号化し、これを上述の他ユーザのユーザ端末に送信するものとなる。
また、記憶部220のデータ記憶部230には、暗号化データ231と付替鍵テーブル232とが格納されている。このうち暗号化データ231は、ユーザ端末300〜600から受け付けた暗号化データである。また、付替鍵テーブル232は、ユーザの間における情報共有の可否及び方向性の関係を規定した鍵付替情報に該当する。この鍵付替情報は、各ユーザの識別情報を頂点とし情報共有の可否及び方向性の関係を辺とする鍵付替えグラフ233も含むものとする。
また、一時情報記憶部240は、制御部210での処理で一時的に必要となる情報が格納される。
続いてユーザ端末300について説明する。図3は、第1実施形態に係るユーザAのユーザ端末300の構成例を示す図である。なお、特にユーザを特定した説明でない限り、ユーザ端末はユーザ端末300として記載することとする(以下同様)。よって、図3に示すユーザ端末300と、他のユーザ端末400〜600とは同様の構成となっている。
図3にて例示するユーザ端末300は、各種処理を実行する制御部310と、データを記憶する記憶部320と、外部からの情報入力を受け付ける入力部301と、出力装置等において情報出力を行う出力部302と、外部装置とのデータの送受信を行う通信部303とを備えている。
上述の制御部310は、全体処理部311と、暗号化処理部312と、復号化処理部313とから構成されている。このうち全体処理部311は、当該ユーザ端末300における処理を統括制御し、入力部301を介し受け付けた情報を記憶部320に格納する処理や、鍵付替サーバ200との情報の送受信の処理等を制御する。また、全体処理部311は、データを出力部302に表示する処理や、記憶部320に格納されているデータを読み込んで暗号化処理部312にて暗号化を実行させる処理や、復号化処理部313に暗号化データの復号化をさせる処理や、暗号化データを通信部303を介し鍵付替サーバ200へ送信する処理を実行する。
上述の暗号化処理部312は、鍵付替サーバ200に対する暗号化データの登録に際し、所定アルゴリズムで生成した共通鍵暗号用鍵により、当該ユーザ端末300のユーザ(この場合、ユーザA)の暗号化対象データ(データ記憶部330に保持)を暗号化して暗号文を生成する処理と、上述の共通鍵暗号用鍵と、暗号化鍵341として保持する暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を上述の暗号文に結合して暗号化データを生成し、鍵付替サーバ200に送信するものとなる。
また、復号化処理部313は、鍵付替サーバ200への暗号化データの送信要求に応じて得た、付替鍵で再暗号化された情報共有先ユーザの暗号化データについて、暗復号化鍵記憶部340にて復号化鍵342として保持する、情報共有先ユーザによる暗号化データを当該ユーザ端末300のユーザが復号化する場合に用いる復号化鍵と、再暗号化された暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として暗号文を復号化し、出力部302を介して所定の出力装置に出力するものとなる。
また、記憶部320は、データ記憶部330、暗復号化鍵記憶部340と、一時情報記憶部350が含まれている。このうちデータ記憶部330は、暗号化対象データすなわち平文のデータが格納されている。また、暗復号化鍵記憶部340には、暗号化鍵と復号化鍵が格納されている。上述の暗号化鍵341は、鍵生成サーバ1000より配信された、暗号化用秘密鍵となる。また、復号化鍵342は、同じく鍵生成サーバ1000から配信された復号化用マスタ鍵及び復号化鍵となる。
また、一時情報記憶部350は、制御部310での処理で一時的に必要となる情報が格納される。
次に鍵生成サーバ1000について説明する。図4は、第1実施形態に係る鍵生成サーバ1000の構成例を示す図である。図4にて例示するように、鍵生成サーバ1000は、各種処理を実行する制御部1010と、データを記憶する記憶部1020と、外部からの情報入力を受け付ける入力部1001と、出力装置等において情報出力を行う出力部1002と、外部装置とのデータの送受信を行う通信部1003とを備えている。
上述の制御部1010は、全体処理部1011と、暗号化鍵生成部1012と、復号化鍵生成部1013と、付替鍵生成部1014とを備える。このうち全体処理部1011は、当該鍵生成サーバ1000における処理を統括制御し、入力部1001を介し受け付けた情報を記憶部1020に格納する処理や、ユーザ端末300〜600や鍵付替サーバ200との情報の送受信の処理等を制御する。
また、全体処理部1011は、データを出力部1002に表示する処理や、記憶部1020に格納されているデータを読み込んで暗号化鍵生成部1012に暗号化鍵を生成させる処理や、復号化鍵生成部1013に復号化鍵を生成させる処理や、付替鍵生成部1014に付替鍵を生成させる処理を実行させる。また全体処理部1011は、こうして生成し
た暗号化鍵および復号化鍵を、ユーザ端末300〜600へ送信し、付替鍵を鍵付替サーバ200へ送信する。
上述の暗号化鍵生成部1012は、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成するものとなる。
また、復号化鍵生成部1013は、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、上述の他方のユーザの復号化用マスタ鍵及び上述の一方のユーザの識別情報(例:ユーザID等であり、記憶部1020に予め保持)のハッシュ値により生成するものとなる。
また、付替鍵生成部1014は、各ユーザの識別情報を頂点とし情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを鍵付替情報として生成し、この鍵付替えグラフを鍵付替サーバ200に送信する処理を実行する。また、付替鍵生成部1014は、上述の鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵1042と、一方のユーザの暗号化用秘密鍵1041と、について所定の可換演算を実行し、当該演算結果を、一方のユーザによる暗号化データを他方のユーザが復号可能に再暗号化する付替鍵1043として生成するものとなる。
また、記憶部1020は暗復号化鍵記憶部1040と一時情報記憶部1050とが含まれている。このうち暗復号化鍵記憶部1040には、暗号化鍵1041と復号化鍵1042と付替鍵1043が格納されている。
また、一時情報記憶部1050は、制御部1010での処理で一時的に必要となる情報が格納される。
−−−ハードウェア構成−−−
また、本実施形態の鍵付替え方向制御システム100を構成する各装置を計算機10として代表させた場合のハードウェア構成は以下の如くとなる。計算機10は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置11、RAMなど揮発性記憶素子で構成されるメモリ13、記憶装置11に保持されるプログラム12をメモリ13に読み出すなどして実行し装置自体の統括制御を行なうとともに適宜にデータ類18を用いて各種判定、演算及び制御処理を行なうCPUなどの演算装置14、外部からのキー入力や音声入力を受け付ける入力装置15、処理データの表示を行うディスプレイ等の出力装置16、ネットワーク150と接続し他装置との通信処理を担う通信装置17を備える。
このうち、記憶装置11のリソースが各装置の記憶部となり、演算装置14のリソースが各装置の制御部となり、入力装置15のリソースが各装置の入力部となり、出力装置16のリソースが各装置の出力部となり、通信装置17ののリソースが各装置の通信部となる。また、データ類18は各装置における記憶部に格納されるデータに対応する。
−−−データ構造例−−−
次に、第1実施形態の鍵付替え方向制御システム100において用いるデータの構造例について説明する。ここでは、鍵付替えグラフと、これに対応した鍵付替えテーブルの具体例を示すものとする。図6は、第1実施形態に係る鍵付替えグラフ233の例を示す図であり、図7は、第1実施形態に係る鍵付替えグラフ233に対応した鍵付替えテーブル232の例を示す図である。
図6に例示する鍵付替グラフ233は、各ユーザ端末300〜600の間の鍵付替えの許可方向、すなわち情報共有の方向性を示しており、この鍵付替グラフ233をテーブル化したのが図7の鍵付替えテーブル232となる。なお、この鍵付替えテーブル232においては、あるユーザから他のユーザ端末への情報共有が許可された対応関係については該当する付替鍵を保持している。
図6においては、例えば、ユーザAが暗号化したデータは、鍵付替サーバ200により、ユーザBが復号化できるように鍵の付替えを行うことができることを、ユーザAからユーザBへの矢印の線分(辺)であらわしている。同様にユーザBが暗号化したデータはユーザCとユーザDが復号できるように、鍵付替サーバ200が鍵の付替えを行うことができることを、該当ユーザ間を対応する方向で結ぶ矢印の線分であらわしている。
また、図7の鍵付替えテーブル232は、鍵付替えグラフ233で示された鍵付替え可否、すなわち情報共有可否の関係に対応して、付替鍵を保持したテーブルの例を表している。例えばユーザAが暗号化したデータを、ユーザBが復号できるように鍵付替サーバ200が鍵の付替え(再暗号化)を行うために必要な情報がKA→Bである。この鍵付替えテーブル232のうち、空白欄に対応した関係は情報共有、すなわち該当ユーザ間の該当方向について鍵付替が許可されてない関係にあることを意味している。
−−−鍵生成・配布処理−−−
以下、本実施形態における鍵付替え方向制御方法の実際手順について図に基づき説明する。以下で説明する鍵付替え方向制御方法に対応する各種動作は、鍵付替え方向制御システム100を構成する各装置がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図8は、本実施形態における鍵付替え方向制御方法の処理手順例1を示すフロー図であり、具体的には、第1実施形態に係る鍵生成サーバ1000が実行する、各ユーザ300〜600が保持する暗号化鍵および復号化鍵と、鍵付替サーバ200が保持する鍵付替えテーブル232とを生成する手順を示すフロー図である。
この場合まず、鍵生成サーバ1000は、予め記憶部1020で保持する各ユーザの識別情報を頂点とし、鍵付替可否すなわち情報共有の可否及び方向性の関係を、例えば入力部1001にて管理者等から指定を受けて、この指定に応じて各ユーザの識別情報間を線分で接続し、鍵付替えグラフ233を生成する(S601)。この鍵付替えグラフ233は鍵付替サーバ200にこのまま送信するとしてもよい。
続いて鍵生成サーバ1000は、上述の鍵付替えグラフ232に応じて、各ユーザの暗号化鍵、復号化鍵を生成する(S602)。この処理の詳細は後述する。
次に、鍵生成サーバ1000は、上述のステップS602で生成した各ユーザの暗号化鍵、復号化鍵を、該当ユーザのユーザ端末300に送信する(S603)。このときの送信処理は、暗号化通信などにより他者からの盗聴対策が施されていなければならない。
一方、ユーザ端末300は、鍵生成サーバ1000から暗号化鍵、復号化鍵を受信し、これを記憶部320の暗復号化鍵記憶部340の、暗号化鍵341、復号化鍵342としてそれぞれ格納する(S606)。
続いて鍵生成サーバ1000は、鍵付替えグラフ232と、上述のステップS602で生成した各ユーザの暗号化鍵および復号化鍵とに基づき、付替鍵を生成し、これをユーザ
間での情報共有の可否の方向性を規定する所定形式のテーブルに格納することで鍵付替えテーブル233を生成する(S604)。
次に鍵生成サーバ1000は、上述のステップS604で生成した鍵付替えテーブル232を、鍵付替サーバ200に送信する(S605)。このときの送信処理は、暗号化通信などにより他者からの盗聴対策が施されていなければならない。
一方、鍵付替サーバ200は、鍵生成サーバ1000から鍵付替えテーブル232を受信し、これを記憶部220に格納する(S607)。
−−−暗号化、鍵の付替え、復号処理−−−
次に、ユーザAが保有するデータの暗号化と、暗号化データの鍵付替サーバ200への送信、鍵付替サーバ200によるユーザB400が復号可能な暗号化データへの鍵の付替えとその暗号化データの送信、およびユーザB400による復号化の手順を説明する。図9は、第1実施形態における鍵付替え方向制御方法の手順例2を示すフロー図である。
この場合まず、ユーザAのユーザ端末300は、例えばユーザAからのデータ暗号化指示を入力部301で受け付けて、これに伴い、データ記憶部330に保持する暗号化対象データを読みだして、自身の暗号化鍵341(乱数等の所定アルゴリズムで生成した共通鍵暗号用鍵)で暗号化して暗号文を生成し、暗号化鍵341として保持する上述の共通鍵暗号用鍵と暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、上述の暗号文に結合して暗号化データを生成し(S701)、これを鍵付替サーバ200へ送信する(S702)。
一方、鍵付替サーバ200は、例えばユーザBのユーザ端末400からの送信要求に応じて、データ記憶部230に保持する鍵付替えグラフ233(図6)または鍵付替えテーブル232(図7)において、上述のユーザAからユーザBへの情報共有すなわち鍵付替えが許可されていることを確認し、許可されている場合は、鍵付替えテーブル232等での該当規定に対応したユーザAからユーザBの間に関する付替鍵で、ユーザAの暗号化データを再暗号化し、鍵の付替えを行う(S705)。
また、鍵付替サーバ200は、上述のステップS705で鍵付替えが施された暗号化データを、ユーザBのユーザ端末400に送信する(S706)。
他方、鍵付替サーバ200から上述の暗号化データを受信したユーザ端末400は、ユーザAによる暗号化データを復号するための復号化鍵342を、暗復号化鍵記憶部340から読み出し、その復号化鍵342と、上述の鍵付替が施された(再暗号化された)暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として暗号文を復号化し、出力部302に出力する(S707)。
−−−暗号化鍵、復号化鍵、付替鍵の生成手順1−−−
図10は、第1実施形態における鍵付替え方向制御方法の手順例3を示すフロー図であり、具体的には、第1実施形態に係る、図8における鍵生成サーバ1000の、暗号化鍵、復号化鍵、および付替鍵の第1の生成手順を示すフロー図である。
ここでは例として、ユーザAによる暗号化データを、ユーザBのユーザ端末400が復号可能に再暗号化する、すなわち鍵付替えを行うために必要なユーザAの暗号化鍵と、ユ
ーザBの復号化鍵と、鍵付替サーバ200が保持する付替鍵を生成する手順を示す。
この場合まず、鍵生成サーバ1000は、ユーザAの暗号化鍵Keを乱数等の所定のアルゴリズムによりランダムに生成する(S801)。また、鍵生成サーバ1000は、ユーザBの復号化用マスタ鍵Kdを、同様に乱数等の所定のアルゴリズムによりランダムに生成する(S802)。
続いて鍵生成サーバ1000は、上述のステップS801で得た暗号化鍵Keを、ユーザAのユーザ端末300に、同様に、上述のステップS802で得た復号化用マスタ鍵Kd (A)をユーザBのユーザ端末400に、セキュアに送信する(S803)。
続いて鍵生成サーバ1000は、上述のユーザAによる暗号化データをユーザBのユーザ端末400が復号化するときに用いる復号化鍵を、Kd (A)=H(Kd,ID)、の算定処理を行って生成する(S804)。ここでH(*)はハッシュ関数、IDはユーザAをあらわす識別子とし、公開されていて記憶部1020にて予め保持しているものとする。
また、鍵生成サーバ1000は、上述のユーザAによる暗号化データをユーザBのユーザ端末400が復号可能に再暗号化するための付替鍵KA→Bを、KA→B=Ke
OR Kd (A)(ただしXORはビットごとの排他的論理和)なる演算にて生成し(
S805)、これを鍵付替えテーブル(例:記憶部1020にて付替鍵1043として格納)の該当箇所、すなわちユーザAからユーザBへの情報共有を許可する関係に対応した欄に追加し、この鍵付替えテーブルを鍵付替サーバ200にセキュアに送信する(S806)。
−−−付替鍵生成手順−−−
図11は、第1実施形態における鍵付替え方向制御方法の手順例4を示すフロー図であり、具体的には、第1実施形態に係る、鍵生成サーバ1000の、複雑な鍵付替えグラフ233における付替鍵生成手順を示すフローチャートである。
この実施形態における鍵付替えグラフ233(図6)では、ユーザAからユーザCに至るグラフ上のパス(辺)が複数あることを想定している。その最長のパスがユーザA→ユーザB→ユーザCであるとする。
この場合、鍵生成サーバ1000は、すでに生成済の付替鍵KA→Bと付替鍵KB→Cとを用いて、ユーザAからユーザCへの付替鍵をKA→C=KA→B XOR KB→C、と演算し(S901)、KA→Cを鍵付替えテーブルに追加し、鍵付替サーバ200にセキュアに送信する(S902)。
さらに鍵生成サーバ1000は、上述のユーザAによる暗号化データをユーザCが復号化する場合の復号化鍵をKd (A)=Kd (A) XOR KB→C、と演算して(S903)、最後にKd (A)をユーザCのユーザ端末500にセキュアに送信する(S904)。
−−−暗号化鍵、復号化鍵、付替鍵の生成手順2−−−
図12は、第1実施形態における鍵付替え方向制御方法の手順例5を示すフロー図であり、具体的には、第1実施形態に係る、図8における鍵生成サーバ1000の、暗号化鍵、復号化鍵、および付替鍵の第2の生成手順を示すフロー図である。
ここでは例として、ユーザAによる暗号化データをユーザBのユーザ端末400が復号可能に再暗号化するための、すなわち鍵付替えに必要なユーザAの暗号化鍵と、ユーザBの復号化鍵と、鍵付替サーバ200が保持する付替鍵を生成する手順を示す。
この場合まず、鍵生成サーバ1000は、ユーザAの暗号化鍵Keを乱数等の所定アルゴリズムによりランダムに生成する(S1001)。また、鍵生成サーバ1000は、ユーザAに対応した復号用部分鍵hを、乱数等の所定アルゴリズムによりランダムに生成し(S1003)、同様にユーザBに対応した復号用部分鍵hを乱数等の所定アルゴリズムによりランダムに生成する(S1004)。
続いて、鍵生成サーバ1000は、上述のユーザAによる暗号化データをユーザBが復号化する場合の復号鍵を、Kd (A)=hXOR h、と演算し(S1005)、この復号鍵Kd (A)をユーザBのユーザ端末400にセキュアに送信する(S1006)。
さらに鍵生成サーバ1000は、上述のユーザAによる暗号化データをユーザBのユーザ端末400が復号可能に再暗号化するための付替鍵を、KA→B=Ke XOR Kd (A)、と演算し(S1007)、これを鍵付替えテーブルの該当箇所に追加し、これを鍵付替サーバ200にセキュアに送信する(S1008)。
上述の説明においてh、鍵同士の演算に排他的論理和XORを用いる例を示したが、一般にビット系列や、鍵空間上に定義された可換な演算であればいずれの手法を採用するとしてもよい。
なお、ユーザ端末300におけるデータ暗号化の一例として、共通鍵暗号方式用の鍵Rをランダムに生成し、その鍵Rで暗号化対象データを暗号化して暗号文Cを生成し、さらに上述の鍵Rとユーザ端末自身が持つ暗号化用鍵Ke*(*はユーザ名)との排他的論理和、あるいは決められた可換演算の演算結果をXとするとき、C||Xを最終的な暗号文とする、といった手法が適用出来る。この場合、鍵の付替えは上述の演算結果Xの部分を、この演算結果Xと付替鍵とついて所定の可換演算の演算結果で置き換えることで実行できる。勿論、上述のデータ暗号化の手法は一例であり、これに限定されない。
上述してきた第1実施形態によれば、あるユーザAが暗号化したデータを別のユーザBが復号化を許可されていて、逆は許可されていない場合、すなわち対応するユーザBからユーザAへの方向での情報共有を可能とする付替鍵が鍵付替えテーブル232にて設定されていない場合、鍵付替サーバ200の(悪意の)独断ではユーザBが暗号化したデータをユーザAが復号可能にすることができない。これは従来の可換演算を基にした方式では実現できなかった情報セキュリティに関わる性質である。
またユーザ間における規定方向での情報共有の許可、不許可の関係で導出される鍵付替えグラフ233が、例えば、膨大なユーザに関して複雑に辺で接続されている構成を示す場合、すなわちユーザ間の情報共有の関係が複雑である場合であっても矛盾無く、鍵付替えの処理が実行できる。鍵付替えグラフ233におけるユーザ間の情報共有の関係性は矛盾が生じないよう設定されるため、本来許可していない方向の鍵付替えが鍵付替えグラフ233内の或るループの存在により許可された状態になってしまうといった事態も抑止できる。
また各ユーザが保有する復号鍵のバリエーションを適切に増やすことにより、鍵付替サーバ200と或るユーザ(例えばA)の結託により漏えいする他のユーザの鍵の個数を低減出来る。より正確には、ユーザAが得ることができる他のユーザの鍵は、ユーザAが暗
号化したデータを復号できる権限を持つユーザの、ユーザAに対応した復号鍵と、ユーザAが復号できる別のユーザの暗号化鍵である。これらは実質、得られてもユーザAは自身が本来知ることができる情報以上のことは何も得られない。
《第2実施形態》
次に、図13を参照して本発明に係る第2実施形態について説明する。この第2実施形態は、上述の第1実施形態において示した、(鍵付替えテーブル232等で規定した)一方向の鍵付替え手法を、或る組織におけるユーザ間の階層構造(職位等)に適用したものである。図13で例示する階層モデル1300は、ユーザ間が情報共有の権限別に3階層に階層化された例であり、鍵付替えグラフ233として鍵生成サーバ1000が生成し、鍵付替サーバ200に配信され、保持されるものである。よって、この第2実施形態における階層モデル1300に基づく、鍵付替え方向制御方法の各処理は第1実施形態のものと同様である。勿論、この階層モデル1300は2階層や4階層以上でも同様に構成できる。
こうした階層モデル1300における矢印は、例えばC階層に属するユーザ(図13ではユーザC1(501)、ユーザC2(502)、ユーザC3(503))が暗号化したデータを、該当ユーザ端末が鍵付替サーバ200にアップロードしたものは、鍵付替サーバ200がB階層、A階層のユーザの鍵に付替え、B階層、A階層のユーザのユーザ端末がダウンロードして復号、閲覧してよいことを表している。同様にB階層のユーザが暗号化したデータは鍵付替サーバ200がA階層のユーザの鍵に付替え、A階層のユーザのユーザ端末がダウンロード、復号して閲覧できる。
しかし一方で、この階層モデル1300において、逆向きの鍵付替えは許可されていないものとする。すなわち、例えばB階層のユーザが暗号化したデータは、C階層のユーザの鍵に付替えられない。
この第2実施形態においても、上述の第1実施形態において示したように、各ユーザ毎に異なる鍵を用いるとしても良いが、各階層のユーザに対し、階層で共通の鍵を用いるとしても良い。
《第3実施形態》
次に、図14を参照して、本発明に係る第3実施形態を説明する。第3実施形態は、上述の第1実施形態において示した、(鍵付替えテーブル232等で規定した)一方向の鍵付替え手法を、或る情報集約システムに適用したものである。
図14で例示する階層モデル1400の構成では、鍵付替サーバ200が、4人のユーザA〜Dの各ユーザ端末から暗号化データを収集し、いずれの暗号化データについても、情報利用者Xの端末700が復号できるよう再暗号化すべく鍵を付替え、情報利用者Xの端末700に送付し、情報利用者Xの端末700にて復号化および利用がなされる。この第3実施形態においても、鍵付替え方向制御方法の基本的な手順については第1実施形態で示した具体例と同様である。
この階層モデル1400における矢印は、ユーザA〜Dが暗号化したデータを、該当ユーザ端末300〜600のそれぞれが鍵付替サーバ200にアップロードしたものが、ユーザA〜Dの各間で復号可能なように鍵付替えが出来ない規定となっていることを意味する。
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
こうした本実施形態によれば、或るユーザが暗号化したデータを、鍵付替サーバを介して別のユーザが復号可能な暗号化データに変換して送信するシステムにおいて、複数回の鍵付替えと、規定とは逆方向への鍵付替えの抑止が可能であり、更に、ユーザと鍵付替サーバの結託による情報漏洩も防止可能で、クラウドなど第3者を通じてもユーザ間でのセキュアな情報共有が、ユーザ間の関係(情報閲覧可/不可等)が複雑な構成となっている状況でも矛盾無く可能となる。
すなわち、ユーザ間の情報共有に伴う複数回の鍵付替えと、鍵付替え方向の制御を可能となる。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の鍵付替え方向制御システムにおいて、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する演算装置を備える鍵生成サーバを更に含むとしてもよい。
これによれば、上述の復号化鍵や付替鍵をユーザ構成に応じて効率的に生成し、鍵付替サーバやユーザ端末に配信することが可能となる。
また、本実施形態の鍵付替え方向制御システムにおいて、前記鍵生成サーバの演算装置は、前記付替鍵を前記鍵付替サーバに送信する処理に際し、前記鍵付替えグラフにおいて、一方のユーザから或るユーザを介して他方のユーザに至る方向でユーザ各間が辺で結ばれている場合、前記一方のユーザによる暗号化データを前記或るユーザが保持する復号化鍵で復号可能に再暗号化する付替鍵と、前記或るユーザが暗号化したデータを前記他方のユーザが復号する場合に用いる復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを、前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信するものである、としてもよい。
これによれば、鍵付替えグラフにおいて直接は結ばれていないユーザ間に関しても、(許可されていれば)情報共有を可能とする付替鍵を生成し、鍵付替サーバに配信できる。そのため、各ユーザの各間すべての関係についての各種鍵の生成を行う必要がなく、効率的でセキュアな鍵管理が可能となる。
また、本実施形態の鍵付替え方向制御システムにおいて、前記鍵生成サーバより配信された、前記暗号化用秘密鍵、復号化用マスタ鍵、及び前記復号化鍵を格納する記憶装置と、前記鍵付替サーバに対する暗号化データの登録に際し、所定アルゴリズムで生成した共通鍵暗号用鍵により、当該ユーザ端末のユーザの所定データを暗号化して暗号文を生成する処理と、前記共通鍵暗号用鍵と前記記憶装置で保持する前記暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合して暗号化データを生成し
、前記鍵付替サーバに送信する処理を実行し、前記鍵付替サーバへの暗号化データの送信要求に応じて得た、前記付替鍵で再暗号化された情報共有先ユーザの暗号化データについて、記憶装置にて保持する、前記情報共有先ユーザによる暗号化データを当該ユーザ端末のユーザが復号化する場合に用いる復号化鍵と、前記再暗号化された暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として前記暗号文を復号化し、出力装置に出力する処理を実行する、演算装置と、を備えるユーザ端末を更に含むとしてもよい。
これによれば、規定した方向性に応じたセキュアな情報共有をユーザ間で効率的に行うことが可能となる。
また、本実施形態の鍵付替え方向制御システムにおいて、前記鍵付替サーバの演算装置は、前記付替鍵で前記暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する処理に際し、前記送信要求に対し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵と、前記暗号化データにおいて前記暗号文と結合している演算結果と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合させて前記再暗号化した暗号化データを生成し、前記他ユーザのユーザ端末に送信するものである、としてもよい。
これによれば、鍵付替サーバにおいて、再暗号化した暗号化データすなわち鍵の付け替えを行った暗号化データを効率的かつセキュアに生成し、ユーザ端末に送信することが出来る。
また、本実施形態の鍵付替え方向制御システムにおいて、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記一方のユーザおよび前記他方のユーザにそれぞれ対応した復号用部分鍵を所定アルゴリズムで生成する処理と、前記一方および他方の各ユーザの復号用部分鍵について、所定の可換演算を実行し、当該演算結果を前記復号化鍵として生成する処理により得て、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザの暗号化用秘密鍵と、前記生成した復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する演算装置、を備える鍵生成サーバを更に含むとしてもよい。
これによれば、復号化鍵を、復号化用マスタ鍵及びユーザの識別情報のハッシュ値により生成する場合よりも、全体として鍵数を抑制でき、効率的でセキュアな鍵管理が可能である。
また、本実施形態の鍵付替え方向制御方法において、鍵生成サーバが、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、前記鍵付
替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、としてもよい。
また、本実施形態の鍵付替え方向制御方法において、前記鍵生成サーバが、前記付替鍵を前記鍵付替サーバに送信する処理に際し、前記鍵付替えグラフにおいて、一方のユーザから或るユーザを介して他方のユーザに至る方向でユーザ各間が辺で結ばれている場合、前記一方のユーザによる暗号化データを前記或るユーザが保持する復号化鍵で復号可能に再暗号化する付替鍵と、前記或るユーザが暗号化したデータを前記他方のユーザが復号する場合に用いる復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを、前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、としてもよい。
また、本実施形態の鍵付替え方向制御方法において、前記鍵生成サーバより配信された、前記暗号化用秘密鍵、復号化用マスタ鍵、及び前記復号化鍵を格納する記憶装置を備えたユーザ端末が、前記鍵付替サーバに対する暗号化データの登録に際し、所定アルゴリズムで生成した共通鍵暗号用鍵により、当該ユーザ端末のユーザの所定データを暗号化して暗号文を生成する処理と、前記共通鍵暗号用鍵と前記記憶装置で保持する前記暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合して暗号化データを生成し、前記鍵付替サーバに送信する処理を実行し、前記鍵付替サーバへの暗号化データの送信要求に応じて得た、前記付替鍵で再暗号化された情報共有先ユーザの暗号化データについて、記憶装置にて保持する、前記情報共有先ユーザによる暗号化データを当該ユーザ端末のユーザが復号化する場合に用いる復号化鍵と、前記再暗号化された暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として前記暗号文を復号化し、出力装置に出力する処理を実行する、としてもよい。
また、本実施形態の鍵付替え方向制御方法において、前記鍵付替サーバが、前記付替鍵で前記暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する処理に際し、前記送信要求に対し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵と、前記暗号化データにおいて前記暗号文と結合している演算結果と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合させて前記再暗号化した暗号化データを生成し、前記他ユーザのユーザ端末に送信する、としてもよい。
また、本実施形態の鍵付替え方向制御方法において、鍵生成サーバが、各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記一方のユーザおよび前記他方のユーザにそれぞれ対応した復号用部分鍵を所定アルゴリズムで生成する処理と、前記一方および他方の各ユーザの復号用部分鍵について、所定の可換演算を実行し、当該演算結果を前記復号化鍵として生成する処理により得て、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザの暗号化用秘密鍵と、前記生成した復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが
復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、としてもよい。
10 計算機
11 記憶装置
12 プログラム
13 メモリ
14 演算装置
15 入力装置
16 出力装置
17 通信装置
18 データ類
100 鍵付替え方向制御システム
150 ネットワーク
200 鍵付替サーバ
201 入力部
202 出力部
203 通信部
210 制御部
211 全体処理部
212 鍵付替処理部
220 記憶部
230 データ記憶部
231 暗号化データ
232 付替鍵テーブル
233 鍵付替えグラフ
240 一時情報記憶部
300 ユーザ端末
301 入力部
302 出力部
303 通信部
310 制御部
311 全体処理部
312 暗号化処理部
313 復号化処理部
320 記憶部
330 データ記憶部
340 暗復号化鍵記憶部
341 暗号化鍵
342 復号化鍵
350 一時情報記憶部
1000 鍵生成サーバ
1001 入力部
1002 出力部
1003 通信部
1010 制御部
1011 全体処理部
1012 暗号化鍵生成部
1013 復号化鍵生成部
1014 付替鍵生成部
1020 記憶部
1040 暗復号化鍵記憶部
1041 暗号化鍵
1042 復号化鍵
1050 一時情報記憶部

Claims (10)

  1. ユーザの間における情報共有の可否及び方向性の関係を規定した鍵付替情報と、前記鍵付替情報において、一方のユーザから他方のユーザへの情報共有可との情報共有の方向性が規定されているユーザ間について、前記一方のユーザの暗号化データを、前記他方のユーザが保持する復号化鍵で復号化可能に再暗号化する付替鍵と、前記各ユーザのうち少なくともいずれかのユーザによる暗号化データと、を格納する記憶装置と、
    所定ユーザによる暗号化データについて、他ユーザのユーザ端末から送信要求を受信し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵で、前記所定ユーザの暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する演算装置と、
    を備える鍵付替サーバと、
    各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する演算装置、を備える鍵生成サーバと、
    を含むことを特徴とする鍵付替え方向制御システム。
  2. 前記鍵生成サーバの演算装置は、
    前記付替鍵を前記鍵付替サーバに送信する処理に際し、
    前記鍵付替えグラフにおいて、一方のユーザから或るユーザを介して他方のユーザに至る方向でユーザ各間が辺で結ばれている場合、前記一方のユーザによる暗号化データを前記或るユーザが保持する復号化鍵で復号可能に再暗号化する付替鍵と、前記或るユーザが暗号化したデータを前記他方のユーザが復号する場合に用いる復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを、前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信するものである、
    ことを特徴とする請求項1に記載の鍵付替え方向制御システム。
  3. 前記鍵生成サーバより配信された、前記暗号化用秘密鍵、復号化用マスタ鍵、及び前記復号化鍵を格納する記憶装置と、
    前記鍵付替サーバに対する暗号化データの登録に際し、所定アルゴリズムで生成した共通鍵暗号用鍵により、当該ユーザ端末のユーザの所定データを暗号化して暗号文を生成する処理と、前記共通鍵暗号用鍵と前記記憶装置で保持する前記暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合して暗号化データを生成し、前記鍵付替サーバに送信する処理を実行し、
    前記鍵付替サーバへの暗号化データの送信要求に応じて得た、前記付替鍵で再暗号化された情報共有先ユーザの暗号化データについて、記憶装置にて保持する、前記情報共有先ユーザによる暗号化データを当該ユーザ端末のユーザが復号化する場合に用いる復号化鍵と、前記再暗号化された暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として前記暗号文を復号化し、出力装置に出力する処理を実行する、演算装置と、
    を備えるユーザ端末を更に含むことを特徴とする請求項1に記載の鍵付替え方向制御システム。
  4. 前記鍵付替サーバの演算装置は、
    前記付替鍵で前記暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する処理に際し、前記送信要求に対し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵と、前記暗号化データにおいて前記暗号文と結合している演算結果と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合させて前記再暗号化した暗号化データを生成し、前記他ユーザのユーザ端末に送信するものである、
    ことを特徴とする請求項3に記載の鍵付替え方向制御システム。
  5. 各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、
    各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、
    一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記一方のユーザおよび前記他方のユーザにそれぞれ対応した復号用部分鍵を所定アルゴリズムで生成する処理と、前記一方および他方の各ユーザの復号用部分鍵について、所定の可換演算を実行し、当該演算結果を前記復号化鍵として生成する処理により得て、前記他方のユーザのユーザ端末に対して配信し、
    前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザの暗号化用秘密鍵と、前記生成した復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する演算装置、
    を備える鍵生成サーバを更に含むことを特徴とする請求項1に記載の鍵付替え方向制御システム。
  6. ユーザの間における情報共有の可否及び方向性の関係を規定した鍵付替情報と、前記鍵付替情報において、一方のユーザから他方のユーザへの情報共有可との情報共有の方向性が規定されているユーザ間について、前記一方のユーザの暗号化データを、前記他方のユーザが保持する復号化鍵で復号化可能に再暗号化する付替鍵と、前記各ユーザのうち少なくともいずれかのユーザによる暗号化データと、を格納する記憶装置を備える鍵付替サーバが、
    所定ユーザによる暗号化データについて、他ユーザのユーザ端末から送信要求を受信し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵で、前記所定ユーザの暗号化データを再暗号化して前記他ユーザのユーザ端末に送信し、
    鍵生成サーバが、
    各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、
    各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、
    一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記他方のユーザの復号化用マスタ鍵及び前記一方のユーザの識別情報のハッシュ値により生成し、前記他方のユーザのユーザ端末に対して配信し、
    前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザによる暗号化データを前記他方のユーザが復号化する場合に用いる復号化鍵と、前記一方のユーザの暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、
    ことを特徴とする鍵付替え方向制御方法。
  7. 前記鍵生成サーバが、
    前記付替鍵を前記鍵付替サーバに送信する処理に際し、
    前記鍵付替えグラフにおいて、一方のユーザから或るユーザを介して他方のユーザに至る方向でユーザ各間が辺で結ばれている場合、前記一方のユーザによる暗号化データを前記或るユーザが保持する復号化鍵で復号可能に再暗号化する付替鍵と、前記或るユーザが暗号化したデータを前記他方のユーザが復号する場合に用いる復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを、前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、
    ことを特徴とする請求項6に記載の鍵付替え方向制御方法。
  8. 前記鍵生成サーバより配信された、前記暗号化用秘密鍵、復号化用マスタ鍵、及び前記復号化鍵を格納する記憶装置を備えたユーザ端末が、
    前記鍵付替サーバに対する暗号化データの登録に際し、所定アルゴリズムで生成した共通鍵暗号用鍵により、当該ユーザ端末のユーザの所定データを暗号化して暗号文を生成する処理と、前記共通鍵暗号用鍵と前記記憶装置で保持する前記暗号化用秘密鍵と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合して暗号化データを生成し、前記鍵付替サーバに送信する処理を実行し、
    前記鍵付替サーバへの暗号化データの送信要求に応じて得た、前記付替鍵で再暗号化された情報共有先ユーザの暗号化データについて、記憶装置にて保持する、前記情報共有先ユーザによる暗号化データを当該ユーザ端末のユーザが復号化する場合に用いる復号化鍵と、前記再暗号化された暗号化データのうち暗号文に結合した演算結果部分と、について所定の可換演算を実行し、当該演算結果を共通鍵暗号の復号鍵として前記暗号文を復号化し、出力装置に出力する処理を実行する、
    ことを特徴とする請求項6に記載の鍵付替え方向制御方法。
  9. 前記鍵付替サーバが、
    前記付替鍵で前記暗号化データを再暗号化して前記他ユーザのユーザ端末に送信する処理に際し、前記送信要求に対し、前記鍵付替情報において、前記所定ユーザから前記他ユーザへの情報共有可との情報共有の方向性が規定されている場合、該当規定に対応したユーザ間に関する前記付替鍵と、前記暗号化データにおいて前記暗号文と結合している演算結果と、について所定の可換演算を実行し、当該演算結果を前記暗号文に結合させて前記再暗号化した暗号化データを生成し、前記他ユーザのユーザ端末に送信する、
    ことを特徴とする請求項8に記載の鍵付替え方向制御方法。
  10. 鍵生成サーバが、
    各ユーザの識別情報を頂点とし前記情報共有の可否及び方向性の関係を辺とする鍵付替えグラフを前記鍵付替情報として生成し、前記鍵付替えグラフを前記鍵付替サーバに送信し、
    各ユーザの暗号化用秘密鍵及び復号化用マスタ鍵を所定アルゴリズムで生成し、該当ユーザのユーザ端末に対して配信し、
    一方のユーザによる暗号化データを他方のユーザが復号化する場合に用いる復号化鍵を、前記一方のユーザおよび前記他方のユーザにそれぞれ対応した復号用部分鍵を所定アルゴリズムで生成する処理と、前記一方および他方の各ユーザの復号用部分鍵について、所定の可換演算を実行し、当該演算結果を前記復号化鍵として生成する処理により得て、前記他方のユーザのユーザ端末に対して配信し、
    前記鍵付替えグラフにおいて一方のユーザから他方のユーザに向けた辺で直接結ばれているユーザ間について、前記一方のユーザの暗号化用秘密鍵と、前記生成した復号化鍵と、について所定の可換演算を実行し、当該演算結果を、前記一方のユーザによる暗号化データを前記他方のユーザが復号可能に再暗号化する前記付替鍵として生成し、前記生成した付替鍵を前記鍵付替サーバに送信する、
    ことを特徴とする請求項6に記載の鍵付替え方向制御方法。
JP2015036058A 2015-02-26 2015-02-26 鍵付替え方向制御システムおよび鍵付替え方向制御方法 Expired - Fee Related JP6363032B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015036058A JP6363032B2 (ja) 2015-02-26 2015-02-26 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US15/511,943 US20170310479A1 (en) 2015-02-26 2015-10-26 Key Replacement Direction Control System and Key Replacement Direction Control Method
PCT/JP2015/080082 WO2016136024A1 (ja) 2015-02-26 2015-10-26 鍵付替え方向制御システムおよび鍵付替え方向制御方法
EP15883314.5A EP3264671A4 (en) 2015-02-26 2015-10-26 Key replacement direction control system, and key replacement direction control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015036058A JP6363032B2 (ja) 2015-02-26 2015-02-26 鍵付替え方向制御システムおよび鍵付替え方向制御方法

Publications (2)

Publication Number Publication Date
JP2016158189A JP2016158189A (ja) 2016-09-01
JP6363032B2 true JP6363032B2 (ja) 2018-07-25

Family

ID=56788224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015036058A Expired - Fee Related JP6363032B2 (ja) 2015-02-26 2015-02-26 鍵付替え方向制御システムおよび鍵付替え方向制御方法

Country Status (4)

Country Link
US (1) US20170310479A1 (ja)
EP (1) EP3264671A4 (ja)
JP (1) JP6363032B2 (ja)
WO (1) WO2016136024A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
US10296757B2 (en) * 2016-07-29 2019-05-21 Sap Se Appended key ID for key identification during data encryption
US10721067B2 (en) * 2016-08-10 2020-07-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Secure processor for multi-tenant cloud workloads
AU2017358604B2 (en) * 2016-08-12 2021-11-04 7Tunnels, Inc. Systems and methods for secure communication using Random Cipher Pad cryptography
CN106761143B (zh) * 2016-12-29 2018-08-21 中铁信安(北京)信息安全技术有限公司 一种数据单向摆渡系统和方法
JP2018196511A (ja) 2017-05-23 2018-12-13 東芝ライフスタイル株式会社 電気掃除装置
EP3734462A4 (en) * 2017-12-28 2021-08-25 Digital Arts Inc. INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING PROCESS, PROGRAM AND RECORDING MEDIA
WO2020018454A1 (en) * 2018-07-16 2020-01-23 Islamov Rustam Cryptography operations for secure post-quantum communications
US10929402B1 (en) * 2018-08-10 2021-02-23 Amazon Technologies, Inc. Secure join protocol in encrypted databases
CN109067528B (zh) * 2018-08-31 2020-05-12 阿里巴巴集团控股有限公司 密码运算、创建工作密钥的方法、密码服务平台及设备
JP7264440B2 (ja) * 2019-02-08 2023-04-25 国立大学法人東京工業大学 分散データ管理システムおよびそのプログラム
US11611430B2 (en) * 2019-04-15 2023-03-21 Axell Corporation Arithmetic apparatus, arithmetic system and arithmetic method
CN118606971A (zh) * 2019-07-15 2024-09-06 美光科技公司 密码密钥管理
US12335399B2 (en) 2019-12-10 2025-06-17 Winkk, Inc. User as a password
US12341790B2 (en) 2019-12-10 2025-06-24 Winkk, Inc. Device behavior analytics
US12153678B2 (en) 2019-12-10 2024-11-26 Winkk, Inc. Analytics with shared traits
US11574045B2 (en) 2019-12-10 2023-02-07 Winkk, Inc. Automated ID proofing using a random multitude of real-time behavioral biometric samplings
US11553337B2 (en) 2019-12-10 2023-01-10 Winkk, Inc. Method and apparatus for encryption key exchange with enhanced security through opti-encryption channel
JP6865899B1 (ja) 2020-02-05 2021-04-28 三菱電機株式会社 暗号システム、暗号化データ変換装置及び変換プログラム
US11843943B2 (en) 2021-06-04 2023-12-12 Winkk, Inc. Dynamic key exchange for moving target
CN113946861B (zh) * 2021-10-14 2025-02-18 中国电信股份有限公司 推荐模型的训练方法、信息推荐方法、装置、设备及介质
US12395353B2 (en) 2022-09-21 2025-08-19 Winkk, Inc. Authentication process with an exposed and unregistered public certificate

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001209306A (ja) * 1999-12-21 2001-08-03 Contentguard Holdings Inc メッセージ符号化方法
US20070116288A1 (en) * 2005-11-18 2007-05-24 Oktay Rasizade System for managing keys and/or rights objects
US8094810B2 (en) * 2006-02-03 2012-01-10 Massachusetts Institute Of Technology Unidirectional proxy re-encryption
US8566247B1 (en) * 2007-02-19 2013-10-22 Robert H. Nagel System and method for secure communications involving an intermediary
JP2010015384A (ja) * 2008-07-03 2010-01-21 Brother Ind Ltd 情報共有防止方法、情報共有防止装置、及び、情報共有防止プログラム
EP2683021B1 (en) * 2011-03-02 2017-06-07 Fujikura Ltd. Dye-sensitized solar cell module and process of manufacturing same
US20130254536A1 (en) * 2012-03-22 2013-09-26 Workshare, Ltd. Secure server side encryption for online file sharing and collaboration
TWI546695B (zh) * 2011-12-15 2016-08-21 萬國商業機器公司 刪除儲存系統中之內容
JP5713947B2 (ja) * 2012-03-27 2015-05-07 日本電信電話株式会社 プロキシ暗号システム,プロキシ暗号方法,委託装置,プロキシ装置
EP2680487B1 (en) * 2012-06-29 2019-04-10 Orange Secured cloud data storage, distribution and restoration among multiple devices of a user
US20160365973A1 (en) * 2012-10-30 2016-12-15 Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno Secure Distribution of Watermarked Content
JP6075017B2 (ja) * 2012-11-09 2017-02-08 富士通株式会社 情報分析システム及び情報分析方法
US9584517B1 (en) * 2014-09-03 2017-02-28 Amazon Technologies, Inc. Transforms within secure execution environments
WO2016131044A1 (en) * 2015-02-15 2016-08-18 Schmahmann Adin Reicin Systems and methods for secure collaboration with precision access management

Also Published As

Publication number Publication date
EP3264671A4 (en) 2018-10-24
EP3264671A1 (en) 2018-01-03
US20170310479A1 (en) 2017-10-26
JP2016158189A (ja) 2016-09-01
WO2016136024A1 (ja) 2016-09-01

Similar Documents

Publication Publication Date Title
JP6363032B2 (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
US11146391B2 (en) Orthogonal access control for groups via multi-hop transform encryption
Fugkeaw et al. Secure and lightweight blockchain-enabled access control for fog-assisted IoT cloud based electronic medical records sharing
KR102717212B1 (ko) 지갑 관리 시스템과 연계된 블록 체인 기반 시스템을 위한 암호키의 안전한 다기관 손실 방지 저장 및 전송
US10785019B2 (en) Data transmission method and apparatus
US20200034550A1 (en) System and method to protect data privacy of lightweight devices using blockchain and multi-party computation
Kumar et al. Secure storage and access of data in cloud computing
Shao et al. Fine-grained data sharing in cloud computing for mobile devices
KR101866935B1 (ko) 연관된 개인 키 부분을 사용하는 보다 빠른 공개 키 암호화를 위한 시스템들 및 방법들
CN113992330B (zh) 一种基于代理重加密的区块链数据受控共享方法及系统
US12200099B2 (en) Multi-party cryptographic systems and methods
JP2005252384A (ja) 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法
Qinlong et al. Improving security and efciency for encrypted data sharing in online social networks
US10892892B1 (en) Method and apparatus for end-to-end secure sharing of information with multiple recipients without maintaining a key directory
US11290277B2 (en) Data processing system
CN111480313B (zh) 通信终端、服务器装置、记录介质
JP6840685B2 (ja) データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム
CN117648706B (zh) 基于区块链和属性加密的访问控制方法
CN110419195A (zh) 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统
Shaheen et al. Fortifying Multi-User Cloud Security in Quantum Networking Using Cryptographic Algorithms
Raj et al. Performance Analysis of Hybrid Cryptographic Algorithms in Serverless Platforms
Shivaanivarsha et al. Hybrid Encryption for Enhanced Data Security: A Synergistic Approach with ECC and AES
Usha et al. Multiple attribute authority based access control and anonymous authentication in decentralized cloud
Singh et al. Security of Data with 3DES & Watermarking Algorithm
Msilini et al. Homomorphic Cryptosystems for Securing Data in Public Cloud Computing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180627

R150 Certificate of patent or registration of utility model

Ref document number: 6363032

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees