Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4819625B2 - Encryption processing method, key-isolated encryption system, and terminal device - Google Patents
[go: Go Back, main page]

JP4819625B2 - Encryption processing method, key-isolated encryption system, and terminal device - Google Patents

Encryption processing method, key-isolated encryption system, and terminal device Download PDF

Info

Publication number
JP4819625B2
JP4819625B2 JP2006241566A JP2006241566A JP4819625B2 JP 4819625 B2 JP4819625 B2 JP 4819625B2 JP 2006241566 A JP2006241566 A JP 2006241566A JP 2006241566 A JP2006241566 A JP 2006241566A JP 4819625 B2 JP4819625 B2 JP 4819625B2
Authority
JP
Japan
Prior art keywords
external device
key
terminal
information
update
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006241566A
Other languages
Japanese (ja)
Other versions
JP2007312346A (en
Inventor
裕都子 花岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2006241566A priority Critical patent/JP4819625B2/en
Publication of JP2007312346A publication Critical patent/JP2007312346A/en
Application granted granted Critical
Publication of JP4819625B2 publication Critical patent/JP4819625B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P20/00Technologies relating to chemical industry
    • Y02P20/50Improvements relating to the production of bulk chemicals
    • Y02P20/52Improvements relating to the production of bulk chemicals using catalysts, e.g. selective catalysts

Description

本発明は、鍵隔離型暗号システムにおける暗号化処理方法、鍵隔離型暗号システム及び鍵隔離型暗号システムにおいて用いられる端末装置に関する。   The present invention relates to an encryption processing method in a key-separated encryption system, a key-isolated encryption system, and a terminal device used in the key-isolated encryption system.

いわゆる情報技術(IT)の進歩に伴って、今日では送受信する情報の暗号化処理を実行する暗号システムが広く用いられている。   Along with the advance of so-called information technology (IT), encryption systems that perform encryption processing of information to be transmitted and received are widely used today.

このような暗号システムでは、暗号化処理に用いられている暗号アルゴリズムが解析されてしまうと、暗号化される情報の安全性が確保できなくなるため問題となる。   In such an encryption system, if the encryption algorithm used for the encryption process is analyzed, there is a problem because the security of the information to be encrypted cannot be ensured.

しかしながら、実際には、暗号アルゴリズムが解析されてしまうことよりも、むしろ暗号システムを利用するユーザの不注意によって、暗号化処理に用いられる鍵が外部に漏洩してしまうことが問題となっている。   However, the problem is that the key used for the encryption process is leaked to the outside due to carelessness of the user who uses the cryptographic system, rather than analyzing the cryptographic algorithm. .

そこで、このような鍵の漏洩に対処するため、いわゆる“鍵隔離型暗号システム”が知られている(例えば、非特許文献1,2)。鍵隔離型暗号システムでは、通信ネットワークに接続されている端末装置に格納されているユーザの復号鍵を用いて、鍵隔離型暗号システム内の他のユーザによって暗号化された情報を、所定の期間に限って復号することができる。   Therefore, in order to deal with such key leakage, a so-called “key isolation type cryptographic system” is known (for example, Non-Patent Documents 1 and 2). In the key-separated encryption system, information encrypted by other users in the key-isolated encryption system is stored for a predetermined period using the user's decryption key stored in the terminal device connected to the communication network. It is possible to decrypt only.

また、鍵隔離型暗号システムでは、端末装置と接続される外部装置(例えば、ICカード)に格納されている“秘密情報”を用いて“鍵更新情報”が生成される。当該端末装置のユーザは、鍵更新情報を用いて当該端末装置において利用されるユーザの復号鍵を更新することができる。   In the key isolation type cryptographic system, “key update information” is generated using “secret information” stored in an external device (for example, an IC card) connected to the terminal device. The user of the terminal device can update the user's decryption key used in the terminal device using the key update information.

すなわち、鍵隔離型暗号システムの大きな特徴は、ある期間に適用されるユーザの復号鍵のいくつかが外部に漏洩した場合でも、漏洩した復号鍵の総数が一定数を超えない限り、当該漏洩した復号鍵が適用される期間以外のその他の期間に適用される復号鍵については、依然として当該ユーザ以外には未知なことである。つまり、当該漏洩した復号鍵が適用される期間以外のその他の期間における安全性には何ら影響を及ぼさない。   In other words, a major feature of the key-isolated cryptographic system is that even if some of the user's decryption keys applied in a certain period are leaked to the outside, as long as the total number of leaked decryption keys does not exceed a certain number, the leak The decryption key applied in other periods other than the period in which the decryption key is applied is still unknown to users other than the user. That is, it does not affect the security in other periods other than the period in which the leaked decryption key is applied.

ここで、鍵隔離型暗号システムの具体的な構成例について簡単に説明する。例えば、ユーザの復号鍵の更新間隔を1日とし、(N−1)回の鍵更新、つまり、N日間の場合を想定する。   Here, a specific configuration example of the key isolation type cryptographic system will be briefly described. For example, assume that the update interval of the user's decryption key is 1 day, and (N-1) key updates, that is, N days are assumed.

鍵隔離型暗号システム内のユーザ(端末装置)は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて、N個の公開鍵・復号鍵のペア((pki, ski)1≦i≦N)を生成し、公開鍵として、pk=(pki)0≦i≦Nを公開する。 A user (terminal device) in the key-isolated encryption system uses a public key encryption (for example, RSA encryption or ElGamal encryption), and N public key / decryption key pairs ((pk i , sk i ) 1 ≦ i ≦ N ) and pk = (pk i ) 0 ≦ i ≦ N is disclosed as a public key.

また、当該ユーザ(端末装置)は、初期復号鍵として、dk0=sk0を格納する。さらに、復号鍵sk=(ski)0≦i≦Nをマスター鍵hk*(秘密情報)とし、マスター鍵hk*を外部装置(例えば、ICカードなどの耐タンパ領域)に封入する。 Further, the user (terminal device) stores dk 0 = sk 0 as an initial decryption key. Further, the decryption key sk = (sk i ) 0 ≦ i ≦ N is used as a master key hk * (secret information), and the master key hk * is enclosed in an external device (for example, a tamper resistant area such as an IC card).

例えば、j回目の鍵更新では、外部装置は、マスター鍵hk*と、j回目の鍵更新であることとに基づいて、鍵更新情報dj=skjを生成する。生成された鍵更新情報djは、安全な通信路によって接続された端末装置に送信される。 For example, in the j-th key update, the external device generates key update information d j = sk j based on the master key hk * and the j-th key update. The generated key update information d j is transmitted to a terminal device connected through a secure communication path.

当該ユーザ(端末装置)は、鍵更新情報djを用いて新たな復号鍵dkj=djを生成するとともに、これまでの復号鍵dkj-1及びdjを消去する。
Y. Dodis, J. Katz, S. Xu and M. Yung、“Key-Insulated Public-Key Cryptosystems”、Proc. of Eurocrypt 2002, Lecture Notes in Computer Science Vol. 2332、2002年、Springer-Verlag, p. 65-82 M. Bellare and A. Palacio, “Protecting against Key Exposure: Strongly Key-Insulated Encryption with Optimal Threshold”, Cyptology ePrint Archive 064, インターネット<URL: http://eprint.iacr.org/2002>
The user (terminal device), and generates a new decryption key dk j = d j by using the key update information d j, erases the decryption key dk j-1 and d j far.
Y. Dodis, J. Katz, S. Xu and M. Yung, “Key-Insulated Public-Key Cryptosystems”, Proc. Of Eurocrypt 2002, Lecture Notes in Computer Science Vol. 2332, 2002, Springer-Verlag, p. 65-82 M. Bellare and A. Palacio, “Protecting against Key Exposure: Strongly Key-Insulated Encryption with Optimal Threshold”, Cyptology ePrint Archive 064, Internet <URL: http://eprint.iacr.org/2002>

しかしながら、上述した従来の鍵隔離型暗号システムには、次のような問題があった。すなわち、鍵隔離型暗号システム内のユーザが利用する外部装置は基本的に1台のみであるため、当該ユーザが柔軟に復号鍵を更新することができないといった問題があった。   However, the above-described conventional key isolation type cryptographic system has the following problems. That is, since there is basically only one external device used by the user in the key isolation type cryptographic system, there is a problem that the user cannot flexibly update the decryption key.

例えば、外部装置が自宅に保管してある場合、当該ユーザは、外出中に復号鍵を更新することができない。   For example, when the external device is stored at home, the user cannot update the decryption key while out.

当該ユーザが外部装置を携帯することも考えられるが、紛失や盗難によって、鍵隔離型暗号システムが脅かされるといった別の問題を惹起する。また、同一のマスター鍵hk*(秘密情報)が封入された外部装置を複数台用意することも考えられるが、この場合も何れかの外部装置の紛失や盗難によって鍵隔離型暗号システムが脅かされるため、外部装置が1台の場合と比較して、暗号化された情報の安全性が低下する。   Although it is conceivable that the user carries an external device, it causes another problem that the key isolation type cryptographic system is threatened by loss or theft. It is also possible to prepare multiple external devices that contain the same master key hk * (secret information). In this case as well, the key-separated encryption system is threatened by the loss or theft of any external device. Therefore, the security of the encrypted information is reduced as compared with the case where there is one external device.

そこで、本発明は、このような状況に鑑みてなされたものであり、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新及び暗号化処理を行うことができる暗号化処理方法、鍵隔離型暗号システム及び端末装置を提供することを目的とする。   Therefore, the present invention has been made in view of such a situation, and an encryption process capable of performing a key update and an encryption process more flexibly without reducing the security of encrypted information. It is an object to provide a method, a key-isolated encryption system, and a terminal device.

上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、暗号化処理を実行する端末装置(例えば、端末装置10A)と、前記端末装置に格納されている端末秘密鍵(例えば、復号鍵dkj)の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)とを備える鍵隔離型暗号システムにおける暗号化処理方法であって、前記鍵隔離型暗号システムは、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記更新回数に応じて、前記第1外部装置または前記第2外部装置の何れかを選択するステップと、選択された前記第1外部装置または前記第2外部装置が、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報(例えば、dj)を生成するステップと、前記第1外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第1更新後端末秘密鍵(復号鍵dkj-1)に更新するステップと、前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第2更新後端末秘密鍵(復号鍵dkj)に更新するステップと、前記端末装置が、前記第1更新後端末秘密鍵に対応する第1公開鍵(公開鍵pkj-1)、及び前記第2更新後端末秘密鍵に対応する第2公開鍵(公開鍵pkj)を用いて情報(平文m)を暗号化するステップと、前記端末装置と異なる他の端末装置(例えば、端末装置20)が、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号するステップとを備えることを要旨とする。 In order to solve the problems described above, the present invention has the following features. First, the first feature of the present invention is to update a terminal device (for example, terminal device 10A) that executes encryption processing and a terminal secret key (for example, decryption key dk j ) stored in the terminal device. An encryption processing method in a key-isolated encryption system including an external device (external device 40A, 40B) that stores secret information that is a secret key selected from a predetermined number of public key and secret key pairs The key isolation type cryptographic system includes at least a first external device (external device 40A) and a second external device (external device 40B), and the first external device and the second external device have already been updated. Associated with the updated number of times the terminal secret key is updated (for example, whether the updated number is an odd number or an even number), and the first external device and the second external device have different secret information. (Master key hk * odd and master key hk * even ) are stored, the step of selecting either the first external device or the second external device according to the number of updates, and the selected first external device Or the second external device generates key update information (for example, d j ) used for updating the terminal secret key based on the number of updates and the stored secret information; Updating the terminal secret key to a first updated terminal secret key (decryption key dk j-1 ) using the key update information generated by the first external device; and the first updated terminal secret key Updating the terminal secret key to a second updated terminal secret key (decryption key dk j ) using the key update information generated by the second external device at an update timing immediately after being generated; The terminal device is a terminal secret after the first update First public key corresponding to the key (the public key pk j-1), and encrypts information (plain text m) using the second public key (public key pk j) which corresponds to the second updated terminal secret key And a step in which another terminal device different from the terminal device (for example, the terminal device 20) decrypts the information using the first updated terminal secret key and the second updated terminal secret key. The gist is to provide.

このような特徴によれば、端末秘密鍵の既更新回数に対して、異なる複数の外部装置が対応付けられており、外部装置のそれぞれには、異なる秘密情報が格納される。つまり、端末装置のユーザは、端末秘密鍵の更新回数に応じて、対応付けられている外部装置を接続することによって、複数の異なる場所に設置されている外部装置を使い分けることができる。また、外部装置のそれぞれには、異なる秘密情報が格納されているため、何れかの外部装置の紛失や盗難が生じた場合でも、一定数の復号鍵を取得することができないため、鍵隔離型暗号システムの安全性を維持することができる。   According to such a feature, different external devices are associated with the number of times the terminal secret key has been updated, and different secret information is stored in each of the external devices. That is, the user of the terminal device can use different external devices installed in a plurality of different places by connecting the associated external devices according to the number of times the terminal secret key is updated. Also, since different secret information is stored in each external device, even if any external device is lost or stolen, a certain number of decryption keys cannot be obtained. The security of the cryptographic system can be maintained.

すなわち、このような特徴によれば、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新を行うことができる。   That is, according to such a feature, it is possible to update the key more flexibly without reducing the security of the encrypted information.

さらに、このような特徴によれば、端末秘密鍵の更新回数に対応する公開鍵(第2公開鍵)、及び当該公開鍵よりもひとつ前の期間に対応する公開鍵(第1公開鍵)の両公開鍵を用いて、情報が暗号化される。また、暗号化された情報は、第2更新後端末秘密鍵、及び第2更新後端末秘密鍵よりもひとつ前の第1更新後端末秘密鍵の両復号鍵を用いなければ、復号することができない。   Furthermore, according to such a feature, the public key (second public key) corresponding to the number of times the terminal private key has been updated, and the public key (first public key) corresponding to the period immediately before the public key are stored. Information is encrypted using both public keys. Further, the encrypted information can be decrypted unless both the second updated terminal private key and the first updated terminal private key decryption key immediately before the second updated terminal private key are used. Can not.

このため、第1外部装置または第2外部装置の何れかの紛失や盗難が生じた場合でも、当該外部装置を入手した攻撃者は、当該外部装置を用いても暗号化された情報を一切復号することができず、鍵隔離型暗号システムの安全性をさらに向上させることができる。   Therefore, even if either the first external device or the second external device is lost or stolen, the attacker who obtained the external device can decrypt the encrypted information without using the external device. Therefore, the security of the key isolation type cryptographic system can be further improved.

本発明の第2の特徴は、本発明の第1の特徴に係り、前記端末装置が、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部装置識別情報を、第1外部装置及び前記第2外部装置からそれぞれ取得するステップをさらに備え、
前記第1外部装置または前記第2外部装置を選択するステップでは、前記端末装置が、前記外部装置識別情報と前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定することを要旨とする。
A second feature of the present invention relates to the first feature of the present invention, wherein the terminal device uniquely identifies the external device identification information for uniquely identifying the first external device, and the second external device. Acquiring external device identification information from the first external device and the second external device, respectively,
In the step of selecting the first external device or the second external device, the external device connected to the terminal device is connected to the terminal secret based on the external device identification information and the update count. The gist is to determine whether or not the device is an external device for which a key update is to be requested.

本発明の第3の特徴は、本発明の第1の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記第1外部装置または前記第2外部装置の何れかを選択するステップでは、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記鍵更新情報を生成するステップでは、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、前記第2更新後端末秘密鍵に更新するステップでは、前記端末装置が、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を前記第2更新後端末秘密鍵に更新することを要旨とする。   A third feature of the present invention relates to the first feature of the present invention, wherein the first external device is associated with a first cycle (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the first external device or In the step of selecting one of the second external devices, either the first external device or the second external device is selected according to the update time of the terminal secret key (for example, the first day of a certain month). In the step of selecting and generating the key update information, the first external device or the second external device generates the key update information based on the update time and the stored secret information. In the step of updating to the terminal secret key after the second update, Terminal device, by using the key update information and the second external device is generated, is summarized in that updating the terminal secret key to the second updated terminal secret key.

本発明の第4の特徴は、本発明の第3の特徴に係り、前記暗号化するステップでは、前記端末装置が、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 A fourth feature of the present invention relates to the third feature of the present invention, wherein, in the encrypting step, the terminal device uses a public key (public key pk all ) corresponding to the terminal secret key and the update time. The gist is to encrypt the information using the update time information (date) indicating.

本発明の第5の特徴は、本発明の第3の特徴に係り、G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(g,g)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成されることを要旨とする。 A fifth feature of the present invention relates to the third feature of the present invention, wherein G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 and the e (g a, g b) = e (g, g) bilinear map satisfying the ab, the key update information is generated using a hash function defined on the basis of the bilinear mapping This is the gist.

本発明の第6の特徴は、暗号化処理を実行する端末装置(例えば、端末装置10A,端末装置20)と、前記端末装置に格納されている端末秘密鍵(例えば、復号鍵dkj)の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)とを備える鍵隔離型暗号システムであって、前記鍵隔離型暗号システムは、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記第1外部装置及び前記第2外部装置は、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報(例えば、dj)を生成する鍵更新情報生成部(鍵更新情報生成部403)を備え、前記端末装置は、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部(更新部205)と、前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部(更新部205)と、前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵(復号鍵dkj-1)に対応する第1公開鍵(公開鍵pkj-1)、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵(復号鍵dkj)に対応する第2公開鍵(公開鍵pkj)を用いて、情報(平文m)を暗号化する暗号化部(暗号化部105)とを備えることを要旨とする。 A sixth feature of the present invention is that a terminal device (for example, terminal device 10A, terminal device 20) that executes encryption processing, and a terminal secret key (for example, decryption key dk j ) stored in the terminal device. A key-isolated cryptographic system comprising an external device (external device 40A, 40B) for storing secret information that is a secret key selected from a predetermined number of public key and secret key pairs used for updating. The key-separated encryption system includes at least a first external device (external device 40A) and a second external device (external device 40B), and the first external device and the second external device have already been updated. It is associated with the number of updates of the terminal secret key (for example, whether the number of updates is an odd number or an even number), and different secret information (master key) is stored in the first external device and the second external device. hk * odd and a master The key hk * the even) is stored, the first external device and the second external device, wherein a number of updates, on the basis of said secret information stored and used to update the terminal secret key A key update information generation unit (key update information generation unit 403) that generates key update information (for example, d j ), wherein the terminal device uniquely identifies the first external device; and An external device identification information acquisition unit (update unit 205) that acquires external identification information for uniquely identifying the second external device from the first external device and the second external device, respectively, and the external device identification information acquisition unit An external device that determines whether or not the external device connected to the terminal device is an external device that should request the update of the terminal secret key based on the acquired external device identification information and the number of times of update Device judgment And (updating unit 205), the corresponding to the first first updated terminal secret key external device is the terminal secret key which is updated using the key update information is generated (decryption key dk j-1) 1 public key (public key pk j-1 ) and the update timing immediately after the first updated terminal secret key is generated, updated using the key update information generated by the second external device An encryption unit (encryption) that encrypts information (plain text m) using a second public key (public key pk j ) corresponding to a second updated terminal secret key (decryption key dk j ) that is a terminal secret key Part 105).

本発明の第7の特徴は、本発明の第6の特徴に係り、前記端末装置は、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部(復号部209)をさらに備えることを要旨とする。   A seventh feature of the present invention relates to the sixth feature of the present invention, wherein the terminal device decrypts the information using the first updated terminal secret key and the second updated terminal secret key. The gist is to further include a unit (decoding unit 209).

本発明の第8の特徴は、本発明の第6の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記外部装置判定部は、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記鍵更新情報生成部は、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、前記暗号化部は、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 An eighth feature of the present invention relates to the sixth feature of the present invention, wherein the first external device is associated with a first cycle (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the external device determination unit Depending on the update time of the terminal secret key (for example, the first day of a certain month), either the first external device or the second external device is selected, and the key update information generation unit One external device or the second external device generates the key update information on the basis of the update time and the stored secret information, and the encryption unit releases the public corresponding to the terminal secret key key (public key pk all) and said indicating an update time update time before using the information (date) Information is summarized in that the encryption.

本発明の第9の特徴は、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)と接続され、鍵隔離型暗号システムにおいて用いられる端末装置(例えば、端末装置10A,端末装置20)であって、前記外部装置は、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部(更新部205)と、前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記端末秘密鍵が既に更新された更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部(更新部205)と、前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵(復号鍵dkj-1)に対応する第1公開鍵(公開鍵pkj-1)、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵(復号鍵dkj)に対応する第2公開鍵(公開鍵pkj)を用いて、情報(平文m)を暗号化する暗号化部(暗号化部105)とを備えることを要旨とする。 A ninth feature of the present invention is that it is connected to an external device (external device 40A, 40B) that stores secret information that is a secret key selected from a predetermined number of public key and secret key pairs, and is a key isolation type. A terminal device (for example, terminal device 10A, terminal device 20) used in the cryptographic system, wherein the external device includes at least a first external device (external device 40A) and a second external device (external device 40B), The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated (for example, whether the number of updates is an odd number or an even number), Different secret information (master key hk * odd and master key hk * even ) is stored in one external device and the second external device, and external device identification information for uniquely identifying the first external device, and The second outside External identification information for uniquely identifying the external device is acquired by the external device identification information acquisition unit (update unit 205) that acquires the external identification information from the first external device and the second external device, respectively, and the external device identification information acquisition unit. Whether the external device connected to the terminal device is an external device that should request the update of the terminal secret key based on the external device identification information and the number of times the terminal secret key has been updated. An external device determination unit (update unit 205) that determines whether or not, and a first updated terminal secret key (decryption key) that is the terminal secret key updated using the key update information generated by the first external device dk j-1 ) corresponding to the first public key (public key pk j-1 ) and the key generated by the second external device at the update timing immediately after the first updated terminal secret key is generated Updated with update information The terminal secret key a is using the second public key (public key pk j) which corresponds to the second updated terminal secret key (decryption key dk j), the encryption unit for encrypting information (plaintext m) was ( And an encryption unit 105).

本発明の第10の特徴は、本発明の第9の特徴に係り、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部(復号部209)をさらに備えることを要旨とする。   A tenth feature of the present invention relates to the ninth feature of the present invention, wherein a decryption unit (decryption unit 209) decrypts the information using the first updated terminal secret key and the second updated terminal secret key. ) Is further provided.

本発明の第11の特徴は、本発明の第9の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記外部装置判定部は、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記暗号化部は、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 An eleventh feature of the present invention relates to the ninth feature of the present invention, wherein the first external device is associated with a first period (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the external device determination unit Depending on the update time of the terminal secret key (for example, the first day of a certain month), either the first external device or the second external device is selected, and the encryption unit The information is encrypted using a public key (public key pk all ) corresponding to, and update time information (date) indicating the update time.

本発明の第12の特徴は、本発明の第11の特徴に係り、G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(g,g)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成されることを要旨とする。 A twelfth feature of the present invention relates to the eleventh feature of the present invention, wherein G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 and the e (g a, g b) = e (g, g) bilinear map satisfying the ab, the key update information is generated using a hash function defined on the basis of the bilinear mapping This is the gist.

本発明の特徴によれば、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新及び暗号化処理を行うことができる暗号化処理方法、鍵隔離型暗号システム及び端末装置を提供することができる。   According to the features of the present invention, there is provided an encryption processing method, a key-isolated encryption system, and a terminal device that can perform key update and encryption processing more flexibly without reducing the security of encrypted information. Can be provided.

[第1実施形態]
次に、本発明の第1実施形態について説明する。なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
[First Embodiment]
Next, a first embodiment of the present invention will be described. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, it should be noted that the drawings are schematic and ratios of dimensions and the like are different from actual ones.

したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。   Accordingly, specific dimensions and the like should be determined in consideration of the following description. Moreover, it is a matter of course that portions having different dimensional relationships and ratios are included between the drawings.

(鍵隔離型暗号システムの全体概略構成)
図1は、本実施形態に係る鍵隔離型暗号システムの全体概略構成図である。図1に示すように、本実施形態に係る鍵隔離型暗号システムは、端末装置10A,10B、端末装置20、公開情報サーバ30及び外部装置40A,40Bによって構成されている。
(Overall schematic configuration of key-isolated encryption system)
FIG. 1 is an overall schematic configuration diagram of a key isolation type cryptographic system according to the present embodiment. As shown in FIG. 1, the key-separated encryption system according to the present embodiment includes terminal devices 10A and 10B, a terminal device 20, a public information server 30, and external devices 40A and 40B.

端末装置10A,10B、端末装置20及び公開情報サーバ30は、通信ネットワーク1に接続されている。   The terminal devices 10A and 10B, the terminal device 20, and the public information server 30 are connected to the communication network 1.

本実施形態に係る鍵隔離型暗号システムでは、通信ネットワーク1に接続されている端末装置20(端末装置)に格納されているユーザの復号鍵dk(端末秘密鍵)を用いて、鍵隔離型暗号システム内の他のユーザが利用する端末装置(例えば、端末装置10A)によって暗号化された情報を、所定の期間に限って復号することができる。   In the key isolation type cryptographic system according to the present embodiment, the key isolation type encryption is performed using the user's decryption key dk (terminal secret key) stored in the terminal device 20 (terminal device) connected to the communication network 1. Information encrypted by a terminal device (for example, terminal device 10A) used by another user in the system can be decrypted only for a predetermined period.

なお、本実施形態に係る鍵隔離型暗号システムでは、上述した非特許文献1または非特許文献2に記載されている暗号方式にしたがって送受信する情報の暗号化処理が実行される。   In the key-isolated encryption system according to the present embodiment, encryption processing of information to be transmitted / received is executed according to the encryption method described in Non-Patent Document 1 or Non-Patent Document 2 described above.

端末装置10A,10Bは、端末装置20のユーザの公開鍵pkを用いて平文mを暗号化し、平文mを暗号化した暗号文cを端末装置20に送信する。   The terminal devices 10 </ b> A and 10 </ b> B encrypt the plaintext m using the user's public key pk of the terminal device 20, and transmit the ciphertext c obtained by encrypting the plaintext m to the terminal device 20.

端末装置20は、端末装置10A(また10B)によって送信された暗号文cを受信し、受信した暗号文cを、端末装置20のユーザの復号鍵dkを用いて平文mに復元する。本実施形態において、端末装置10A,10B及び端末装置20は、暗号化処理を実行する端末装置を構成する。   The terminal device 20 receives the ciphertext c transmitted by the terminal device 10A (or 10B), and restores the received ciphertext c to the plaintext m using the decryption key dk of the user of the terminal device 20. In this embodiment, terminal device 10A, 10B and the terminal device 20 comprise the terminal device which performs an encryption process.

端末装置10A,10B及び端末装置20としては、通信ネットワーク1にアクセスするための通信インターフェースを備えるパーソナルコンピュータやPDA(personal digital assistant)などを用いることができる。   As the terminal devices 10A and 10B and the terminal device 20, a personal computer or a PDA (personal digital assistant) provided with a communication interface for accessing the communication network 1 can be used.

また、端末装置としては、端末装置10Bのように、無線基地局1aを介して通信ネットワーク1にアクセスできる移動通信端末(例えば、携帯電話端末)を用いてもよい。   Further, as the terminal device, a mobile communication terminal (for example, a mobile phone terminal) that can access the communication network 1 via the radio base station 1a, such as the terminal device 10B, may be used.

公開情報サーバ30は、通信ネットワーク1を介して、鍵隔離型暗号システムを構成する端末装置10A,10B及び端末装置20のユーザの公開鍵pkを他のユーザに公開する。   The public information server 30 discloses the public keys pk of the users of the terminal devices 10A and 10B and the terminal device 20 constituting the key-isolated encryption system to other users via the communication network 1.

外部装置40A,40Bは、端末装置20に格納されている端末装置20のユーザの復号鍵dk(端末秘密鍵)の更新に用いられるマスター鍵hk*(秘密情報)を格納する。本実施形態では、外部装置40Aは、自宅RGに設置されている。また、外部装置40Bは、会社OFに設置されている。   The external devices 40A and 40B store a master key hk * (secret information) used for updating the decryption key dk (terminal secret key) of the user of the terminal device 20 stored in the terminal device 20. In the present embodiment, the external device 40A is installed in the home RG. The external device 40B is installed in the company OF.

マスター鍵hk*は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である。マスター鍵hk*は、端末装置20のユーザの復号鍵dk(端末秘密鍵)を更新するための鍵更新情報dを生成するために用いられる。   The master key hk * is a secret key selected from a predetermined number of public key and secret key pairs using general public key encryption (for example, RSA encryption or ElGamal encryption). The master key hk * is used to generate key update information d for updating the decryption key dk (terminal secret key) of the user of the terminal device 20.

本実施形態では、外部装置40A,40B、つまり、複数の外部装置が既に更新された復号鍵dkの更新回数と対応付けられている。   In the present embodiment, the external devices 40A and 40B, that is, a plurality of external devices are associated with the number of updates of the decryption key dk that has already been updated.

また、外部装置40A(第1外部装置)と外部装置40B(第2外部装置)とのそれぞれには、異なるマスター鍵hk*(具体的には、マスター鍵hk*odd,マスター鍵hk*even)が格納されている。なお、外部装置40A,40Bに格納されるマスター鍵hk*の詳細については後述する。 In addition, the external device 40A (first external device) and the external device 40B (second external device) have different master keys hk * (specifically, master key hk * odd and master key hk * even ). Is stored. Details of the master key hk * stored in the external devices 40A and 40B will be described later.

外部装置40A,40Bは、例えば、耐タンパ領域を有するICカードと、ICカードリーダ/ライタによって構成することができる。また、端末装置が移動通信端末である場合、端末装置の充電器に外部装置40A(40B)の機能を具備するようにしてもよい。   The external devices 40A and 40B can be configured by, for example, an IC card having a tamper-resistant area and an IC card reader / writer. Further, when the terminal device is a mobile communication terminal, the charger of the terminal device may have the function of the external device 40A (40B).

(鍵隔離型暗号システムの論理ブロック構成)
次に、本実施形態に係る鍵隔離型暗号システムを構成する端末装置10A(10B)、端末装置20、公開情報サーバ30及び外部装置40A(40B)の論理ブロック構成について説明する。
(Logical block configuration of key isolation type cryptosystem)
Next, the logical block configuration of the terminal device 10A (10B), the terminal device 20, the public information server 30, and the external device 40A (40B) constituting the key-isolated encryption system according to the present embodiment will be described.

(1)端末装置10A
図2は、端末装置10Aの論理ブロック構成図である。端末装置10Bも端末装置10Aと同様の構成を有している。なお、以下、本発明との関連がある部分について主に説明する。したがって、端末装置10Aは、端末装置10Aの機能を実現する上で必須な、図示しない或いは説明を省略した論理ブロック(音声通信部など)を備える場合があることに留意されたい(以下に説明する端末装置20、公開情報サーバ30及び外部装置40Aについても同様である)。
(1) Terminal device 10A
FIG. 2 is a logical block configuration diagram of the terminal device 10A. The terminal device 10B has the same configuration as the terminal device 10A. Hereinafter, portions related to the present invention will be mainly described. Accordingly, it should be noted that the terminal device 10A may include a logical block (such as a voice communication unit) that is not illustrated or omitted in description, which is essential for realizing the function of the terminal device 10A (described below). The same applies to the terminal device 20, the public information server 30, and the external device 40A).

図2に示すように、端末装置10Aは、通信部101、入力部103、暗号化部105及び記憶部107を備えている。   As illustrated in FIG. 2, the terminal device 10A includes a communication unit 101, an input unit 103, an encryption unit 105, and a storage unit 107.

通信部101は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部101は、暗号化部105によって送信された暗号文cなどを中継する。   The communication unit 101 provides a communication interface for connecting to the communication network 1. The communication unit 101 relays the ciphertext c transmitted by the encryption unit 105.

入力部103は、暗号化部105において暗号化される平文mを入力するためのインターフェース(例えば、キーボードやデータ記録媒体のドライブ装置)である。   The input unit 103 is an interface (for example, a keyboard or a drive device for a data recording medium) for inputting the plaintext m encrypted by the encryption unit 105.

暗号化部105は、入力部103によって入力された平文mを暗号化し、暗号文cを生成する。具体的には、暗号化部105は、公開情報サーバ30において公開されている端末装置20のユーザの公開鍵pkを取得し、取得した端末装置20のユーザの公開鍵pkを用いて平文mを暗号化する。   The encryption unit 105 encrypts the plaintext m input by the input unit 103 and generates a ciphertext c. Specifically, the encryption unit 105 acquires the public key pk of the user of the terminal device 20 disclosed in the public information server 30, and uses the acquired public key pk of the user of the terminal device 20 to convert the plaintext m. Encrypt.

本実施形態では、暗号化部105は、以下の公開鍵pkを用いて、平文mを暗号化する。暗号化部105は、第1に、外部装置40A(第1外部装置)が生成した鍵更新情報(例えば、鍵更新情報dj-1)を用いて更新された復号鍵dkj-1(第1更新後端末秘密鍵)に対応する公開鍵pkj-1(第1公開鍵)を用いる。 In the present embodiment, the encryption unit 105 encrypts the plaintext m using the following public key pk. First, the encryption unit 105 uses the key update information (for example, key update information d j-1 ) generated by the external device 40A (first external device) to update the decryption key dk j-1 (first The public key pk j-1 (first public key) corresponding to (1 updated terminal private key) is used.

暗号化部105は、第2に、復号鍵dkj-1が生成された直後の更新タイミング(j)において、外部装置40B(第2外部装置)が生成した鍵更新情報(例えば、鍵更新情報dj)を用いて更新された復号鍵dkj(第2更新後端末秘密鍵)に対応する公開鍵pkj(第2公開鍵)を用いる。 Second, the encryption unit 105 performs key update information (for example, key update information) generated by the external device 40B (second external device) at the update timing (j) immediately after the decryption key dk j-1 is generated. The public key pk j (second public key) corresponding to the decryption key dk j (second updated terminal secret key) updated using d j ) is used.

暗号化部105は、公開鍵pkj-1及び公開鍵pkjの両公開鍵を用いて、平文m(情報)を暗号化する。 The encryption unit 105 encrypts the plaintext m (information) using both public keys pk j-1 and pk j .

記憶部107は、公開情報サーバ30から取得した端末装置20のユーザの公開鍵pkなどを記憶する。   The storage unit 107 stores the public key pk of the user of the terminal device 20 acquired from the public information server 30.

(2)端末装置20
図3は、端末装置20の論理ブロック構成図である。図3に示すように、端末装置20は、通信部201、生成部203、更新部205、格納部207、復号部209及び出力部211を備えている。
(2) Terminal device 20
FIG. 3 is a logical block configuration diagram of the terminal device 20. As illustrated in FIG. 3, the terminal device 20 includes a communication unit 201, a generation unit 203, an update unit 205, a storage unit 207, a decoding unit 209, and an output unit 211.

通信部201は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部101は、生成部203、更新部205、復号部209及び出力部211と接続されており、当該論理ブロック間において送受信される鍵更新情報dや復号鍵dkなどを中継する。   The communication unit 201 provides a communication interface for connecting to the communication network 1. The communication unit 101 is connected to the generation unit 203, the update unit 205, the decryption unit 209, and the output unit 211, and relays the key update information d and the decryption key dk transmitted and received between the logical blocks.

生成部203は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアを生成する。   The generation unit 203 generates a predetermined number of public key and private key pairs using general public key cryptography (for example, RSA cipher or ElGamal cipher).

更新部205は、端末装置20のユーザの復号鍵dkを更新する。具体的には、更新部205は、外部装置40Aまたは外部装置40Bによって生成された鍵更新情報dを用いて復号鍵dkを更新する。   The update unit 205 updates the decryption key dk of the user of the terminal device 20. Specifically, the update unit 205 updates the decryption key dk using the key update information d generated by the external device 40A or the external device 40B.

特に、本実施形態では、外部装置40Aは、奇数回目の復号鍵dkの更新と対応付けられている。一方、外部装置40Bは、偶数回目の復号鍵dkの更新と対応付けられている。   In particular, in the present embodiment, the external device 40A is associated with an odd-numbered update of the decryption key dk. On the other hand, the external device 40B is associated with the even-numbered update of the decryption key dk.

また、更新部205は、外部装置40A,40Bを一意に識別する外部装置識別情報を当該外部装置から取得することができる。本実施形態において、更新部205は、外部装置識別情報取得部を構成する。   In addition, the update unit 205 can acquire external device identification information that uniquely identifies the external devices 40A and 40B from the external device. In the present embodiment, the update unit 205 constitutes an external device identification information acquisition unit.

さらに、更新部205は、取得した外部装置識別情報と、端末装置20のユーザの復号鍵dk(端末秘密鍵)が既に更新された更新回数とに基づいて、端末装置20に接続されている外部装置が復号鍵dkの更新を依頼するべき外部装置であるか否かを判定することができる。本実施形態では、更新部205は、外部装置判定部を構成する。   Furthermore, the update unit 205 is connected to the terminal device 20 based on the acquired external device identification information and the number of updates in which the decryption key dk (terminal secret key) of the user of the terminal device 20 has already been updated. It is possible to determine whether or not the device is an external device that should request the update of the decryption key dk. In the present embodiment, the update unit 205 constitutes an external device determination unit.

格納部207は、生成部203によって生成された所定数の公開鍵及び秘密鍵のペアや、端末装置20のユーザの復号鍵dkなどを格納するものである。   The storage unit 207 stores a predetermined number of public / private key pairs generated by the generation unit 203, the decryption key dk of the user of the terminal device 20, and the like.

復号部209は、端末装置10A(10B)によって送信された暗号文cを復号する。具体的には、復号部209は、格納部207に格納されている端末装置20のユーザの復号鍵dkを用いて暗号文cを復号する。   The decryption unit 209 decrypts the ciphertext c transmitted by the terminal device 10A (10B). Specifically, the decryption unit 209 decrypts the ciphertext c using the decryption key dk of the user of the terminal device 20 stored in the storage unit 207.

具体的には、復号部209は、復号鍵dkj-1(第1更新後端末秘密鍵)及び復号鍵dkj(第2更新後端末秘密鍵)の両復号鍵を用いて暗号文cを復号する。復号部209は、暗号文cを復号することによって復元された平文mを格納部207に格納したり、出力部211に出力したりすることができる。 Specifically, the decryption unit 209 uses the decryption keys dk j-1 (first updated terminal secret key) and decryption key dk j (second updated terminal secret key) to decrypt the ciphertext c. Decrypt. The decryption unit 209 can store the plaintext m restored by decrypting the ciphertext c in the storage unit 207 or output it to the output unit 211.

出力部211は、暗号文cを復号することによって得られた平文mなどを出力する。例えば、出力部211は、平文mなどの内容を表示する液晶表示器や、平文mなどのデータを記録媒体(例えば、メモリーカード)に記録するドライブ装置によって構成される。   The output unit 211 outputs plain text m obtained by decrypting the ciphertext c. For example, the output unit 211 includes a liquid crystal display that displays contents such as plaintext m, and a drive device that records data such as plaintext m on a recording medium (for example, a memory card).

なお、本実施形態では、端末装置10A(10B)と端末装置20とは、異なる論理ブロックを有しているが、端末装置10A(10B)は、端末装置10Aの論理ブロックに加え、端末装置20の論理ブロックを備えてもよい。同様に、端末装置20は、端末装置20の論理ブロックに加え、端末装置10Aの論理ブロックを備えてもよい。   In the present embodiment, the terminal device 10A (10B) and the terminal device 20 have different logical blocks. However, the terminal device 10A (10B) includes the terminal device 20 in addition to the logical block of the terminal device 10A. The logic block may be provided. Similarly, the terminal device 20 may include a logical block of the terminal device 10 </ b> A in addition to the logical block of the terminal device 20.

(3)公開情報サーバ30
図4は、公開情報サーバ30の論理ブロック構成図である。図4に示すように、公開情報サーバ30は、通信部301、制御部303及び公開情報データベース305を備えている。
(3) Public information server 30
FIG. 4 is a logical block configuration diagram of the public information server 30. As shown in FIG. 4, the public information server 30 includes a communication unit 301, a control unit 303, and a public information database 305.

通信部301は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部301は、制御部303によって送信された端末装置20のユーザの公開鍵pkなどを中継する。   The communication unit 301 provides a communication interface for connecting to the communication network 1. In addition, the communication unit 301 relays the public key pk of the user of the terminal device 20 transmitted by the control unit 303.

制御部303は、端末装置20によって送信された端末装置20のユーザの公開鍵pkなどを公開情報データベース305に格納する。また、制御部303は、端末装置10Aなどの要求に応じて、公開情報データベース305に格納されている端末装置20のユーザの公開鍵pkなどを端末装置10Aに送信する。   The control unit 303 stores the public key pk of the user of the terminal device 20 transmitted by the terminal device 20 in the public information database 305. In response to a request from the terminal device 10A or the like, the control unit 303 transmits the user's public key pk of the terminal device 20 stored in the public information database 305 to the terminal device 10A.

公開情報データベース305は、端末装置20のユーザの公開鍵pkなどを格納し、鍵隔離型暗号システム内のユーザの公開鍵pkによって構成される公開情報データベースを形成する。   The public information database 305 stores the public key pk of the user of the terminal device 20 and forms a public information database composed of the public key pk of the user in the key isolation type cryptographic system.

(4)外部装置40A
図5は、外部装置40Aの論理ブロック構成図である。なお、外部装置40Bも外部装置40Aと同様の構成を有している。図5に示すように、外部装置40Aは、通信部401、鍵更新情報生成部403及び記憶部405を備えている。
(4) External device 40A
FIG. 5 is a logical block diagram of the external device 40A. The external device 40B has the same configuration as the external device 40A. As illustrated in FIG. 5, the external device 40 </ b> A includes a communication unit 401, a key update information generation unit 403, and a storage unit 405.

通信部401は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部401は、鍵更新情報生成部403によって送信された鍵更新情報dなどを中継する。   The communication unit 401 provides a communication interface for connecting to the communication network 1. The communication unit 401 relays the key update information d transmitted by the key update information generation unit 403.

鍵更新情報生成部403は、記憶部405に記憶されているマスター鍵hk*(具体的は、マスター鍵hk*odd)を用いて、端末装置20のユーザの復号鍵dkを更新するために用いられる鍵更新情報dを生成する。 The key update information generation unit 403 is used to update the decryption key dk of the user of the terminal device 20 using the master key hk * (specifically, the master key hk * odd ) stored in the storage unit 405. Key update information d to be generated.

また、本実施形態では、上述したように、外部装置40Aは奇数回目の復号鍵dkの更新と対応付けられている。   In the present embodiment, as described above, the external device 40A is associated with the odd-numbered update of the decryption key dk.

すなわち、鍵更新情報生成部403は、復号鍵dkの更新回数と、格納されているマスター鍵hk*(具体的は、マスター鍵hk*odd)とに基づいて、復号鍵dkの更新に用いられる鍵更新情報dを生成する。具体的には、鍵更新情報生成部403は、奇数回目の復号鍵dkの更新である場合、端末装置20からの指示に基づいて鍵更新情報dを生成する。本実施形態において、鍵更新情報生成部403は、鍵更新情報生成部を構成する。 That is, the key update information generation unit 403 is used for updating the decryption key dk based on the number of updates of the decryption key dk and the stored master key hk * (specifically, the master key hk * odd ). Key update information d is generated. Specifically, the key update information generation unit 403 generates key update information d based on an instruction from the terminal device 20 when the decryption key dk is updated an odd number of times. In the present embodiment, the key update information generation unit 403 constitutes a key update information generation unit.

また、鍵更新情報生成部403は、端末装置20(更新部205)からの要求に応じて、外部装置40Aを一意に識別する外部装置識別情報を端末装置20に送信することができる。なお、外部装置識別情報としては、例えば、外部装置40Aの機器種別情報と製造シリアル番号とを用いることができる。   Also, the key update information generation unit 403 can transmit external device identification information that uniquely identifies the external device 40A to the terminal device 20 in response to a request from the terminal device 20 (update unit 205). As the external device identification information, for example, the device type information and the manufacturing serial number of the external device 40A can be used.

記憶部405は、マスター鍵hk*(具体的は、マスター鍵hk*odd)を記憶する。なお、マスター鍵hk*は、記憶部405の耐タンパ領域に記憶することが好ましい。 The storage unit 405 stores a master key hk * (specifically, a master key hk * odd ). The master key hk * is preferably stored in the tamper resistant area of the storage unit 405.

(鍵隔離型暗号システムの動作)
次に、図6〜図8を参照して、上述した本実施形態に係る鍵隔離型暗号システムの動作について説明する。
(Operation of key-isolated cryptosystem)
Next, with reference to FIGS. 6 to 8, the operation of the key-separated encryption system according to the present embodiment described above will be described.

本実施形態に係る鍵隔離型暗号システムでは、一度生成された端末装置20のユーザの公開鍵pkは変更されずに、復号鍵dkのみが所定の期間毎に更新される。   In the key isolation type cryptographic system according to the present embodiment, the public key pk of the user of the terminal device 20 once generated is not changed, and only the decryption key dk is updated every predetermined period.

また、本実施形態では、復号鍵dkの更新間隔を半日(所定の期間)とし、端末装置20のユーザが、鍵隔離型暗号システムをN日間利用するものとして説明する。   In the present embodiment, the update interval of the decryption key dk is assumed to be half a day (predetermined period), and the user of the terminal device 20 is assumed to use the key-separated encryption system for N days.

端末装置20のユーザは、自宅RGに設置されている外部装置40Aと、会社OFに設置されている外部装置40Bとを交互に使用し、復号鍵dkの更新を半日毎に実行する。   The user of the terminal device 20 alternately uses the external device 40A installed in the home RG and the external device 40B installed in the company OF, and updates the decryption key dk every half day.

(1)マスター鍵の格納
図6は、端末装置20がマスター鍵hk*(マスター鍵hk*odd,マスター鍵hk*even)を生成し、生成したマスター鍵hk*を外部装置40A,40Bに格納するまでの動作フローを示している。
(1) Storage of Master Key FIG. 6 shows that the terminal device 20 generates a master key hk * (master key hk * odd , master key hk * even ), and stores the generated master key hk * in the external devices 40A and 40B. The operation flow up to is shown.

ステップS101において、端末装置20は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアを生成する。   In step S <b> 101, the terminal device 20 generates a predetermined number of public key and private key pairs using general public key encryption (for example, RSA encryption or ElGamal encryption).

具体的には、端末装置20は、N日間の利用に応じて、2N個の公開鍵及び秘密鍵のペア((pki, ski)1≦i≦2N)を生成する。 Specifically, the terminal device 20 generates 2N public / private key pairs ((pk i , sk i ) 1 ≦ i ≦ 2N ) according to use for N days.

ステップS102において、端末装置20は、公開鍵(pki)0≦i≦2Nを、鍵隔離型暗号システムにおける端末装置20のユーザの公開鍵pkとする。 In step S102, the terminal device 20 sets the public key (pk i ) 0 ≦ i ≦ 2N as the public key pk of the user of the terminal device 20 in the key-isolated encryption system.

ステップS103において、端末装置20は、公開鍵pkを公開情報サーバ30に送信する。   In step S <b> 103, the terminal device 20 transmits the public key pk to the public information server 30.

ステップS104において、公開情報サーバ30は、端末装置20から受信した公開鍵pkを公開情報データベース305に格納する。   In step S <b> 104, the public information server 30 stores the public key pk received from the terminal device 20 in the public information database 305.

ステップS105において、端末装置20は、初期復号鍵として、dk0=sk0を格納部207に格納する。 In step S105, the terminal device 20 stores dk 0 = sk 0 in the storage unit 207 as an initial decryption key.

ステップS106において、端末装置20は、秘密鍵sk=(ski)(i=odd, 1≦i≦N)を外部装置40Aのマスター鍵hk*oddとし、マスター鍵hk*oddを外部装置40Aに送信する。 In step S106, the terminal device 20, the secret key sk = (sk i) (i = odd, 1 ≦ i ≦ N) to the external device 40A of the master key hk * odd, the master key hk * odd to an external device 40A Send.

ステップS107において、外部装置40Aは、マスター鍵hk*oddを記憶部405に格納する。 In step S107, the external device 40A stores the master key hk * odd in the storage unit 405.

ステップS108において、端末装置20は、秘密鍵sk=(ski)(i=even, 1≦i≦N)を外部装置40Bのマスター鍵hk*evenとし、マスター鍵hk*evenを外部装置40Bに送信する。 In step S108, the terminal device 20, the secret key sk = (sk i) (i = even, 1 ≦ i ≦ N) to the external device 40B of the master key hk * the even, the master key hk * the even the external device 40B Send.

ステップS109において、外部装置40Bは、マスター鍵hk*evenを記憶部405に格納する。 In step S109, the external device 40B stores the master key hk * even in the storage unit 405.

(2)復号鍵dkの更新
図7は、端末装置20が復号鍵dkを更新する動作フローを示している。図7に示すように、ステップS201において、端末装置20は、前回の復号鍵dkの更新から所定の期間(半日)が経過していることを判定し、j回目の復号鍵dkの更新が必要なことを認識する。
(2) Update of Decryption Key dk FIG. 7 shows an operation flow in which the terminal device 20 updates the decryption key dk. As shown in FIG. 7, in step S201, the terminal device 20 determines that a predetermined period (half day) has passed since the last update of the decryption key dk, and needs to update the j-th decryption key dk. Recognize

ステップS202において、端末装置20は、j回目の復号鍵dkの更新が、奇数回目であるか偶数回目であるかを判定する。   In step S202, the terminal device 20 determines whether the j-th update of the decryption key dk is an odd number or an even number.

奇数回目の復号鍵dkの更新である場合(ステップS202の“j=奇数”)、ステップS203において、端末装置20は、外部装置40Aに対して、復号鍵dk(具体的には、復号鍵dkj-1)の更新に必要となる鍵更新情報dの生成を要求する。 When the decryption key dk is updated an odd number of times (“j = odd number” in step S202), in step S203, the terminal device 20 sends the decryption key dk (specifically, the decryption key dk) to the external device 40A. Requests generation of key update information d required for updating j-1 ).

なお、ステップS203の処理に先立って、端末装置20のユーザは、端末装置20と外部装置40Aとを接続する。   Prior to the processing in step S203, the user of the terminal device 20 connects the terminal device 20 and the external device 40A.

また、端末装置20のステップS203の処理と合わせて、外部装置40Aを一意に識別する外部装置識別情報を外部装置40Aから取得し、外部装置40Aがj回目(奇数回目)の復号鍵dkの更新に用いるべき外部装置であるか否かを判定してもよい。   Also, in conjunction with the processing of step S203 of the terminal device 20, external device identification information that uniquely identifies the external device 40A is acquired from the external device 40A, and the external device 40A updates the j-th (odd-number) decryption key dk. It may be determined whether or not the external device is to be used for the above.

ステップS204において、外部装置40Aは、記憶部405に格納されているマスター鍵hk*oddと、j回目の復号鍵dkの更新であることと対応付けられる期間情報jとを用いて鍵更新情報dj=skjを生成する。なお、具体的な鍵更新情報djの生成は、上述した非特許文献1などに開示されている方法にしたがう。 In step S204, the external apparatus 40A uses the master key hk * odd stored in the storage unit 405 and the key update information d using the period information j associated with the j-th update of the decryption key dk. Generate j = sk j . Note that the specific key update information d j is generated according to the method disclosed in Non-Patent Document 1 described above.

ステップS205において、外部装置40Aは、生成した鍵更新情報djを端末装置20に送信する。 In step S205, the external device 40A transmits the generated key update information d j to the terminal device 20.

一方、偶数回目の復号鍵dkの更新である場合(ステップS202の“j=偶数”)、ステップS206において、端末装置20は、外部装置40Bに対して、復号鍵dk(具体的には、復号鍵dkj-1)の更新に必要となる鍵更新情報dの生成を要求する。 On the other hand, when the decryption key dk is updated for the even number of times (“j = even” in step S202), in step S206, the terminal device 20 sends a decryption key dk (specifically, decryption) to the external device 40B. Requests generation of key update information d necessary for updating the key dk j-1 ).

なお、ステップS206の処理に先立って、端末装置20のユーザは、端末装置20と外部装置40Bとを接続する。   Prior to the processing in step S206, the user of the terminal device 20 connects the terminal device 20 and the external device 40B.

また、端末装置20のステップS206の処理と合わせて、外部装置40Bを一意に識別する外部装置識別情報を外部装置40Bから取得し、外部装置40Bがj回目(偶数回目)の復号鍵dkの更新に用いるべき外部装置であるか否かを判定してもよい。   Also, in conjunction with the process of step S206 of the terminal device 20, external device identification information that uniquely identifies the external device 40B is acquired from the external device 40B, and the external device 40B updates the j-th (even-numbered) decryption key dk. It may be determined whether or not the external device is to be used for the above.

ステップS207において、外部装置40Bは、記憶部405に格納されているマスター鍵hk*evenと、j回目の復号鍵dkの更新であることと対応付けられる期間情報jとを用いて鍵更新情報dj=skjを生成する。 In step S207, the external device 40B uses the master key hk * even stored in the storage unit 405 and the key update information d using the period information j associated with the j-th update of the decryption key dk. Generate j = sk j .

ステップS208において、外部装置40Bは、生成した鍵更新情報djを端末装置20に送信する。 In step S208, the external device 40B transmits the generated key update information d j to the terminal device 20.

ステップS209において、端末装置20は、外部装置40Aまたは外部装置40Bから受信した鍵更新情報djと期間情報jとを用いて、復号鍵dkj=djを生成する。具体的な鍵更新情報djの生成は、上述した非特許文献1などに開示されている方法にしたがう。 In step S209, the terminal device 20 generates a decryption key dk j = d j using the key update information d j and the period information j received from the external device 40A or the external device 40B. The specific key update information dj is generated according to the method disclosed in Non-Patent Document 1 described above.

ステップS210において、端末装置20は、鍵更新情報dj及び古い復号鍵dk(具体的には、復号鍵dkj-2)を格納部207から消去する。 In step S < b> 210, the terminal device 20 deletes the key update information d j and the old decryption key dk (specifically, the decryption key dk j−2 ) from the storage unit 207.

(3)暗号文の送受信
図9は、端末装置10Aが暗号文cを端末装置20に送信し、端末装置20が暗号文cを復号する動作フローを示している。図9に示すように、ステップS301において、端末装置10Aは、端末装置20のユーザの公開鍵pkを公開情報サーバ30に要求する。
(3) Transmission / Reception of Ciphertext FIG. 9 shows an operation flow in which the terminal device 10A transmits the ciphertext c to the terminal device 20, and the terminal device 20 decrypts the ciphertext c. As illustrated in FIG. 9, in step S <b> 301, the terminal device 10 </ b> A requests the public information server 30 for the public key pk of the user of the terminal device 20.

ステップS302において、公開情報サーバ30は、端末装置10Aからの要求に応じて、端末装置20のユーザの公開鍵pkを端末装置10Aに送信する。   In step S302, the public information server 30 transmits the public key pk of the user of the terminal device 20 to the terminal device 10A in response to a request from the terminal device 10A.

ステップS303において、端末装置10Aは、受信した公開鍵pkの中から暗号文cの生成時の期間jに対応する公開鍵pkj、及び公開鍵pkjよりもひとつ前の期間j-1に対応する公開鍵pkj-1を選択する。 In step S303, the terminal apparatus 10A corresponds to the public key pk j corresponding to the period j when the ciphertext c is generated from the received public key pk, and the period j-1 immediately before the public key pk j. Select the public key pk j-1 to be used.

さらに、端末装置10Aは、公開鍵pkj-1及び公開鍵pkjの組合せを、所定の暗号アルゴリズム(例えば、RSA暗号)に適用する。端末装置10Aは、公開鍵pkj-1及び公開鍵pkjの組合せを当該暗号アルゴリズムに適用することによって、端末装置20のユーザに送信するメッセージの内容が含まれる平文mを暗号化し、暗号文cを生成する。 Furthermore, the terminal device 10A applies a combination of the public key pk j-1 and the public key pk j to a predetermined encryption algorithm (for example, RSA encryption). The terminal device 10A applies the combination of the public key pk j-1 and the public key pk j to the encryption algorithm, thereby encrypting the plaintext m including the content of the message to be transmitted to the user of the terminal device 20, Generate c.

ステップS304において、端末装置10Aは、生成した暗号文cを端末装置20に送信する。   In step S <b> 304, the terminal device 10 </ b> A transmits the generated ciphertext c to the terminal device 20.

ステップS305において、端末装置20は、格納部207に格納されている復号鍵dkj、及び復号鍵dkjよりもひとつ前の期間j-1に対応する復号鍵dkj-1を所定の暗号アルゴリズム(例えば、RSA暗号)に適用する。端末装置20は、復号鍵dkj及び復号鍵dkj-1の組合せを当該暗号アルゴリズムに適用することによって、受信した暗号文cを復号し、平文mを復元する。 In step S305, the terminal device 20, the decryption key dk j, and the decryption key dk j decryption key dk j-1 a predetermined encryption algorithm also corresponds to a period j-1 of the previous one from being stored in the storage unit 207 (For example, RSA encryption) The terminal device 20 decrypts the received ciphertext c and restores the plaintext m by applying the combination of the decryption key dk j and the decryption key dk j-1 to the encryption algorithm.

(作用・効果)
以上説明した本実施形態に係る鍵隔離型暗号システムによれば、復号鍵dkの既更新回数に対して、異なる複数の外部装置、つまり、外部装置40A,40Bが対応付けられており、外部装置のそれぞれには、異なるマスター鍵hk*(マスター鍵hk*odd及びマスター鍵hk*even)が格納される。
(Action / Effect)
According to the key isolation type cryptographic system according to the present embodiment described above, a plurality of different external devices, that is, the external devices 40A and 40B are associated with the number of times the decryption key dk has been updated. Are stored with different master keys hk * (master key hk * odd and master key hk * even ).

つまり、端末装置20のユーザは、復号鍵dkの更新回数に応じて、対応付けられている外部装置(例えば、奇数回目の復号鍵dkの更新であれば外部装置40A)を接続することによって、複数の異なる場所(自宅RG及び会社OF)に設置されている外部装置を使い分けることができる。   That is, the user of the terminal device 20 connects an associated external device (for example, the external device 40A if the decryption key dk is updated for the odd number of times) according to the number of updates of the decryption key dk. External devices installed in a plurality of different places (home RG and company OF) can be used properly.

また、外部装置のそれぞれには、異なるマスター鍵hk*(マスター鍵hk*odd及びマスター鍵hk*even)が格納されているため、何れかの外部装置の紛失や盗難が生じた場合でも、一定数の復号鍵dkを取得することができないため、鍵隔離型暗号システムの安全性を維持することができる。 In addition, each external device stores a different master key hk * (master key hk * odd and master key hk * even ), so even if one of the external devices is lost or stolen, it remains constant. Since the number of decryption keys dk cannot be acquired, the security of the key-isolated encryption system can be maintained.

さらに、本実施形態では、暗号文cの生成時の期間jに対応する公開鍵pkj、及び公開鍵pkjよりもひとつ前の期間j-1に対応する公開鍵pkj-1の両公開鍵を用いて、平文mが暗号化される。また、平文mが暗号化された暗号文cは、復号鍵dkj、及び復号鍵dkjよりもひとつ前の期間j-1に対応する復号鍵dkj-1の両復号鍵を用いなければ、平文mに復号することができない。 Furthermore, in the present embodiment, both the public of the public key pk j-1 corresponding to the public key pk j, and the previous one than the public key pk j period j-1 corresponding to the period j when generating the ciphertext c The plaintext m is encrypted using the key. The ciphertext c plaintext m is encrypted, to be used both decryption key of the decryption key dk j-1 corresponding to the decryption key dk j, and the previous one than the decryption key dk j period j-1 Unable to decrypt into plaintext m.

このため、外部装置40Aまたは外部装置40Bの何れかの紛失や盗難が生じた場合でも、当該外部装置を入手した攻撃者は、当該外部装置を用いても暗号文cを一切復号することができず、鍵隔離型暗号システムの安全性をさらに向上させることができる。   For this reason, even if either the external device 40A or the external device 40B is lost or stolen, an attacker who has obtained the external device can decrypt the ciphertext c at all using the external device. Therefore, it is possible to further improve the security of the key isolation type cryptographic system.

また、攻撃者が、当該外部装置に記憶されている鍵更新情報d、及び特定の時点で漏洩した端末装置20のユーザの復号鍵dkを用いたとしても、当該特定の時点を含む期間、及び当該期間の前後の期間に生成された復号鍵dk以外の全期間の安全性を保証することができる。   Further, even if the attacker uses the key update information d stored in the external device and the decryption key dk of the user of the terminal device 20 leaked at the specific time, the period including the specific time, and The security of all periods other than the decryption key dk generated in the period before and after the period can be ensured.

すなわち、本実施形態に係る鍵隔離型暗号システムによれば、暗号化された情報(例えば、暗号文c)の安全性を低下させることなく、より柔軟に復号鍵dkの更新及び暗号化処理を行うことができる。   That is, according to the key isolation type cryptographic system according to the present embodiment, the update and encryption processing of the decryption key dk can be performed more flexibly without reducing the security of the encrypted information (for example, the ciphertext c). It can be carried out.

[第2実施形態]
次に、本発明の第2実施形態について説明する。上述した第1実施形態では、2台の外部装置(外部装置40A,40B)を必ず交互に用いて復号鍵dk(端末秘密鍵)を更新するための鍵更新情報dを生成したが、本実施形態では、当該2台の外部装置を交互に用いなくてもよい。つまり、本実施形態は、一定レベルの鍵隔離型暗号システムの安全性を確保しつつ、ユーザの利便性を向上させることに配慮している。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In the first embodiment described above, the key update information d for updating the decryption key dk (terminal secret key) is generated by always using two external devices (external devices 40A and 40B) alternately. In the embodiment, the two external devices may not be used alternately. In other words, this embodiment considers improving the convenience of the user while ensuring a certain level of security of the key-separated encryption system.

具体的には、本実施形態では、復号鍵dkは1日毎に更新される。端末装置20のユーザは、会社OFに設置された外部装置40Bを用いて日毎に復号鍵dkを更新する。さらに、端末装置20のユーザは、月に1回のみ、自宅RGに設置された外部装置40Aを用いて復号鍵dkを更新する。   Specifically, in this embodiment, the decryption key dk is updated every day. The user of the terminal device 20 updates the decryption key dk every day using the external device 40B installed in the company OF. Furthermore, the user of the terminal device 20 updates the decryption key dk only once a month using the external device 40A installed in the home RG.

端末装置20のユーザは、外部装置40Aと外部装置40Bとを必ず交互に用いて復号鍵dkを更新する必要がない。このため、ユーザは、月に1回のみ用いられる外部装置40Aを自宅RGの金庫(不図示)の中など、物理的に安全な場所に保管することができる。   The user of the terminal device 20 does not have to update the decryption key dk by always using the external device 40A and the external device 40B alternately. Therefore, the user can store the external device 40A that is used only once a month in a physically safe place such as a safe (not shown) of the home RG.

以下、第1実施形態と異なる部分について主に説明し、第1実施形態と同様の部分については、説明を適宜省略する。   Hereinafter, parts different from the first embodiment will be mainly described, and description of parts similar to the first embodiment will be omitted as appropriate.

(鍵隔離型暗号システムの論理ブロック構成)
本実施形態に係る鍵隔離型暗号システムの論理ブロック構成は、第1実施形態に係る鍵隔離型暗号システムの論理ブロック構成(図2〜図5参照)と同様である。
(Logical block configuration of key isolation type cryptosystem)
The logical block configuration of the key-isolated cryptographic system according to the present embodiment is the same as the logical block configuration (see FIGS. 2 to 5) of the key-isolated cryptographic system according to the first embodiment.

本実施形態では、外部装置40A(第1外部装置)は、月に1回のみ鍵更新情報δiを生成するために用いられる。つまり、外部装置40Aは、1ヶ月毎(第1の周期)に用いるものと対応付けられている。   In the present embodiment, the external device 40A (first external device) is used to generate the key update information δi only once a month. That is, the external device 40A is associated with one used every month (first period).

一方、外部装置40B(第2外部装置)は、外部装置40Aを用いる場合を除き、鍵更新情報δiを生成するために毎日用いられる。つまり、外部装置40Bは、1日周期(第2の周期)に対応付けられている。このように、鍵更新情報δiを生成するために外部装置40Bを用いる周期は、鍵更新情報δiを生成するために外部装置40Aを用いる周期(1ヶ月周期)よりも短く設定されている。   On the other hand, the external device 40B (second external device) is used every day to generate the key update information δi except when the external device 40A is used. That is, the external device 40B is associated with a one-day cycle (second cycle). As described above, the cycle in which the external device 40B is used to generate the key update information δi is set to be shorter than the cycle in which the external device 40A is used to generate the key update information δi (one month cycle).

本実施形態では、所定の条件を満足する双線形写像に基づいて、鍵更新情報δiの生成、暗号文cの生成、及び平文mの復元が実行される。具体的には、G1とG2とを位数がqの群、及びgをG1の生成元とする。さらに、e:G1×G1→G2を(式1)を満足する双線形写像とする。
e(g,g)=e(g,g)ab …(式1)
In the present embodiment, generation of key update information δi, generation of ciphertext c, and restoration of plaintext m are executed based on a bilinear map that satisfies a predetermined condition. Specifically, G1 and G2 are groups of order q, and g is a generator of G1. Further, e: G1 × G1 → G2 is a bilinear map satisfying (Expression 1).
e (g a, g b) = e (g, g) ab ... ( Equation 1)

また、G及びHを、(式2)に示すハッシュ関数とする。
G:G2→{0,1}, H:{0,1}*→G1 …(式2)
Also, let G and H be hash functions shown in (Equation 2).
G: G2 → {0, 1} n , H: {0, 1} * → G1 (Formula 2)

さらに、1〜q−1の整数の集合である集合Zqから、s1及びs2がランダムに選択される。選択されたs1は、マスター鍵1として外部装置40Bに格納される。また、選択されたs2は、マスター鍵2として外部装置40Aに格納される。   Furthermore, s1 and s2 are randomly selected from a set Zq that is a set of integers 1 to q-1. The selected s1 is stored as the master key 1 in the external device 40B. The selected s2 is stored as the master key 2 in the external device 40A.

また、本実施形態では、初期復号鍵dk0及び暗号文cの生成(演算)には、日付iが用いられる。日付iは、“年/月/日”の形態で表現される。例えば、2006年8月1日であれば、“2006/08/01”と表現される。 In the present embodiment, the date i is used to generate (calculate) the initial decryption key dk 0 and the ciphertext c. The date i is expressed in the form of “year / month / day”. For example, if it is August 1, 2006, it is expressed as “2006/08/01”.

次に、第1実施形態と異なる処理を実行する機能ブロックについて説明する。本実施形態に係る端末装置20の更新部205は、復号鍵dk(端末秘密鍵)の更新時期に応じて、外部装置40Aまたは外部装置40Bの何れかを選択する。具体的には、毎月1日の復号鍵dkは、外部装置40Aに格納されているマスター鍵2を用いて、前日、つまり、前月の末日の復号鍵dkを更新することによって生成する。   Next, functional blocks that execute processing different from the first embodiment will be described. The update unit 205 of the terminal device 20 according to the present embodiment selects either the external device 40A or the external device 40B according to the update time of the decryption key dk (terminal secret key). Specifically, the decryption key dk on the first day of every month is generated by updating the decryption key dk on the previous day, that is, the last day of the previous month, using the master key 2 stored in the external device 40A.

一方、毎月1日以外の日の復号鍵dkは、外部装置40Bに格納されているマスター鍵1を用いて、前日の復号鍵dkを更新することによって生成する。   On the other hand, the decryption key dk on days other than the first day of each month is generated by updating the decryption key dk of the previous day using the master key 1 stored in the external device 40B.

更新部205は、例えば、2006年8月1日から利用を開始する(復号鍵dkの更新は翌日から開始する)場合、(式3)を用いて初期復号鍵dk0を生成する。
初期復号鍵dk0=H(2006/08/01)s1・H(2006/08/01)s2 …(式3)
For example, when the update unit 205 starts to use from August 1, 2006 (the update of the decryption key dk starts from the next day), the update unit 205 generates the initial decryption key dk 0 using (Equation 3).
Initial decryption key dk 0 = H (2006/08/01) s1 · H (2006/08/01) s2 (Formula 3)

また、更新部205は、前日の復号鍵dki-1及び鍵更新情報δiを含む(式4)を用いて、日付iの復号鍵dkiを生成する。
復号鍵dki=δi・dki-1 …(式4)
In addition, the update unit 205 generates the decryption key dk i of the date i using (Equation 4) including the decryption key dk i-1 of the previous day and the key update information δi.
Decryption key dk i = δi · dk i-1 (Formula 4)

なお、更新部205は、復号鍵dkiを生成後、前日の復号鍵dki-1及び鍵更新情報δiを格納部207から消去する。 Incidentally, the update unit 205, after generating a decryption key dk i, erasing the previous day of the decryption key dk i-1 and the key update information δi from the storage unit 207.

また、本実施形態に係る公開情報サーバ30では、端末装置20のユーザの公開鍵pkallとして、次の情報が公開される。 In the public information server 30 according to the present embodiment, the following information is disclosed as the public key pk all of the user of the terminal device 20.

公開鍵pkall=<q,G1,G2,g,e,n,h1,h2,G,H>
なお、h1及びh2は、(式5)によって求められる。また、公開鍵pkallは、すべての期間において共通して用いられる。
h1=gs1
h2=gs2 …(式5)
Public key pk all = <q, G1, G2, g, e, n, h1, h2, G, H>
In addition, h1 and h2 are calculated | required by (Formula 5). The public key pk all is used in common for all periods.
h1 = g s1
h2 = g s2 (Formula 5)

また、外部装置40A,40Bの鍵更新情報生成部403は、上述した双線形写像に基づいて定められたハッシュ関数Hを用いて、鍵更新情報δiを生成する。具体的には、日付iが月の第1日(例えば、2006年9月1日)であった場合、鍵更新情報生成部403は、(式6)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前月第1日の日付)−s2・H(i)s2 …(式6)
The key update information generation unit 403 of the external devices 40A and 40B generates key update information δi using the hash function H determined based on the bilinear mapping described above. Specifically, when the date i is the first day of the month (for example, September 1, 2006), the key update information generation unit 403 generates key update information δi using (Equation 6). .
Key update information δi = H (date of the first day of the previous month) −s2 · H (i) s2 (Expression 6)

つまり、日付iが月の第1日であった場合、外部装置40Aに格納されているマスター鍵2(s2)を用いて鍵更新情報δiが生成される。   That is, when the date i is the first day of the month, the key update information δi is generated using the master key 2 (s2) stored in the external device 40A.

また、日付iが月の第2日(例えば、2006年9月2日)であった場合、鍵更新情報生成部403は、(式7)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前々日の日付)−s1・H(i)s1 …(式7)
When the date i is the second day of the month (for example, September 2, 2006), the key update information generation unit 403 generates key update information δi using (Expression 7).
Key update information δi = H (date of the day before last) −s1 · H (i) s1 (Expression 7)

つまり、日付iが月の第2日であった場合、外部装置40Bに格納されているマスター鍵1(s1)を用いて鍵更新情報δiが生成される。なお、(式7)における“前々日の日付”とは、日付iが2006年9月2日であった場合、2006年8月31日を指す。   That is, when the date i is the second day of the month, the key update information δi is generated using the master key 1 (s1) stored in the external device 40B. Note that “date two days before” in (Expression 7) indicates August 31, 2006 when the date i is September 2, 2006.

さらに、日付iが月の第1日または第2日以外であった場合、鍵更新情報生成部403は、(式8)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前日の日付)−s1・H(i)s1 …(式8)
Furthermore, when the date i is other than the first day or the second day of the month, the key update information generation unit 403 generates key update information δi using (Equation 8).
Key update information δi = H (date of previous day) −s1 · H (i) s1 (Expression 8)

つまり、日付iが月の第1日または第2日以外であった場合、外部装置40Bに格納されているマスター鍵1(s1)を用いて鍵更新情報δiが生成される。   That is, when the date i is other than the first day or the second day of the month, the key update information δi is generated using the master key 1 (s1) stored in the external device 40B.

また、本実施形態に係る端末装置10A(10B)の暗号化部105は、(式9)を用いて、平文mを暗号化し、暗号文cを生成する。
暗号文c=<i,c0,c1> …(式9)
Further, the encryption unit 105 of the terminal device 10A (10B) according to the present embodiment encrypts the plaintext m using (Equation 9) to generate a ciphertext c.
Ciphertext c = <i, c0, c1> (Equation 9)

ここで、c0は(式10)を用いて求められる。
c0=g …(式10)
Here, c0 is obtained using (Equation 10).
c0 = g r (Formula 10)

さらに、暗号化部105は、公開鍵pkall、及び復号鍵dkの更新時期に対応する更新時期情報を用いて平文mを暗号化し、暗号文cを生成する。具体的には、日付iが月の第1日であった場合、暗号化部105は、(式11)を用いて暗号文c1を生成する。
暗号文c1=m XOR G((e(h1, H(前日の日付))・e(h2, H(i)))^r) …(式11)
Further, the encryption unit 105 encrypts the plaintext m using the update time information corresponding to the update time of the public key pk all and the decryption key dk, and generates a ciphertext c. Specifically, when the date i is the first day of the month, the encryption unit 105 generates a ciphertext c1 using (Equation 11).
Ciphertext c1 = m XOR G ((e (h1, H (previous day date)) · e (h2, H (i))) ^ r) (Formula 11)

また、日付iが月の第1日以外であった場合、暗号化部105は、(式12)を用いて暗号文c1を生成する。
暗号文c1=m XOR G((e(h1, H(i))・e(h2, H(当月第1日の日付)))^r)
…(式12)
If the date i is other than the first day of the month, the encryption unit 105 generates a ciphertext c1 using (Equation 12).
Ciphertext c1 = m XOR G ((e (h1, H (i)) · e (h2, H (date of the first day of the current month))) ^ r)
... (Formula 12)

つまり、日付iが月の第1日(例えば、2006年9月1日)であった場合、暗号化部105は、復号鍵dkの更新時期に対応する更新時期情報として、前日の日付(2006年8月31日)を用いる。また、日付iが月の第1日以外(例えば、2006年9月3日)であった場合、暗号化部105は、復号鍵dkの更新時期に対応する更新時期情報として、当月の第1日の日付(2006年9月1日)を用いる。なお、本実施形態では、平文mは、nビットのビット列であるものとする。   That is, when the date i is the first day of the month (for example, September 1, 2006), the encryption unit 105 uses the date of the previous day (2006) as the update time information corresponding to the update time of the decryption key dk. August 31 of the year). When the date i is other than the first day of the month (for example, September 3, 2006), the encryption unit 105 uses the first time of the current month as update time information corresponding to the update time of the decryption key dk. The date of the day (September 1, 2006) is used. In the present embodiment, the plain text m is assumed to be an n-bit bit string.

また、本実施形態に係る端末装置20の復号部209は、公開鍵pkall、日付i及び暗号文c(=<i,c0,c1>)に基づいて、(式13)を用いて暗号文cを復号し、平文mを復元する。
平文m=c1 XOR G(e(c0, dki)) …(式13)
Further, the decryption unit 209 of the terminal device 20 according to the present embodiment uses the public key pk all , the date i, and the ciphertext c (= <i, c0, c1>) to use the ciphertext using (Formula 13). Decrypt c and restore plaintext m.
Plain text m = c1 XOR G (e (c0, dk i )) (Formula 13)

(鍵隔離型暗号システムの動作)
次に、図9〜図11を参照して、本実施形態に係る鍵隔離型暗号システムの動作について説明する。図9〜図11は、第1実施形態に係る鍵隔離型暗号システムの動作フローを示す図6〜図8にそれぞれ対応する。具体的には、図9はマスター鍵の格納動作、図10は復号鍵dkの更新動作、及び図11は暗号文の送受信動作をそれぞれ示す。
(Operation of key-isolated cryptosystem)
Next, with reference to FIGS. 9 to 11, the operation of the key-isolated encryption system according to the present embodiment will be described. FIGS. 9 to 11 respectively correspond to FIGS. 6 to 8 showing an operation flow of the key isolation type cryptographic system according to the first embodiment. Specifically, FIG. 9 shows a master key storage operation, FIG. 10 shows a decryption key dk update operation, and FIG. 11 shows a ciphertext transmission / reception operation.

以下、上述した第1実施形態に係る鍵隔離型暗号システムの動作と異なる部分について主に説明する。   The following description will mainly focus on differences from the operation of the key-isolated cryptographic system according to the first embodiment described above.

(1)マスター鍵の格納
図9に示すように、ステップS1101において、端末装置20は、集合Zqから、s1及びs2をランダムに選択する。
(1) Storage of Master Key As shown in FIG. 9, in step S1101, the terminal device 20 randomly selects s1 and s2 from the set Zq.

ステップS1102において、端末装置20は、選択したs1をマスター鍵1として、外部装置40Aに送信する。   In step S1102, the terminal device 20 transmits the selected s1 as the master key 1 to the external device 40A.

ステップS1103において、外部装置40Aは、マスター鍵1を記憶部405に格納する。   In step S1103, the external device 40A stores the master key 1 in the storage unit 405.

ステップS1104において、端末装置20は、選択したs2をマスター鍵2として、外部装置40Bに送信する。   In step S1104, the terminal apparatus 20 transmits the selected s2 as the master key 2 to the external apparatus 40B.

ステップS1105において、外部装置40Bは、マスター鍵2を記憶部405に格納する。   In step S1105, the external device 40B stores the master key 2 in the storage unit 405.

ステップS1106において、端末装置20は、公開鍵pkall(=<q,G1,G2,g,e,n,h1,h2,G,H>)を決定する。 In step S1106, the terminal device 20 determines the public key pk all (= <q, G1, G2, g, e, n, h1, h2, G, H>).

ステップS1107において、端末装置20は、公開鍵pkallを公開情報サーバ30に送信する。 In step S <b> 1107, the terminal device 20 transmits the public key pk all to the public information server 30.

ステップS1108において、公開情報サーバ30は、端末装置20から受信した公開鍵pkallを公開情報データベース305に格納する。 In step S 1108, the public information server 30 stores the public key pk all received from the terminal device 20 in the public information database 305.

ステップS1109において、端末装置20は、初期復号鍵dk0を格納部207に格納する。初期復号鍵dk0は、上述したように、(式3)を用いて生成される。 In step S 1109, the terminal device 20 stores the initial decryption key dk 0 in the storage unit 207. The initial decryption key dk 0 is generated using (Equation 3) as described above.

(2)復号鍵dkの更新
図10に示すように、ステップS1201において、端末装置20は、前回の復号鍵dkの更新から所定の期間(1日)が経過していることを判定し、i回目の復号鍵dkの更新が必要なことを認識する。
(2) Update of Decryption Key dk As shown in FIG. 10, in step S1201, the terminal device 20 determines that a predetermined period (one day) has elapsed since the last update of the decryption key dk, and i Recognizes that it is necessary to update the decryption key dk for the first time.

ステップS1202において、端末装置20は、現在の日付iを判定する。日付iが月の第1日(例えば、2006年9月1日)である場合、ステップS1203において、端末装置20は、外部装置40Bに対して鍵更新情報δiの生成を要求する。   In step S1202, the terminal device 20 determines the current date i. When the date i is the first day of the month (for example, September 1, 2006), in step S1203, the terminal device 20 requests the external device 40B to generate the key update information δi.

ステップS1204において、外部装置40Bは、上述した(式6)を用いて鍵更新情報δiを生成する。ステップS1205において、外部装置40Bは、生成した鍵更新情報δiを端末装置20に送信する。   In step S1204, the external device 40B generates the key update information δi using (Equation 6) described above. In step S1205, the external device 40B transmits the generated key update information δi to the terminal device 20.

また、日付iが月の第2日(例えば、2006年9月2日)である場合、ステップS1206において、端末装置20は、外部装置40Aに対して鍵更新情報δiの生成を要求する。   If the date i is the second day of the month (for example, September 2, 2006), the terminal device 20 requests the external device 40A to generate the key update information δi in step S1206.

ステップS1207において、外部装置40Aは、上述した(式7)を用いて鍵更新情報δiを生成する。ステップS1208において、外部装置40Aは、生成した鍵更新情報δiを端末装置20に送信する。   In step S1207, the external device 40A generates the key update information δi using (Expression 7) described above. In step S1208, the external device 40A transmits the generated key update information δi to the terminal device 20.

さらに、日付iが月の第1日または第2日以外である場合、ステップS1209において、端末装置20は、外部装置40Aに対して鍵更新情報δiの生成を要求する。   Furthermore, when the date i is other than the first day or the second day of the month, in step S1209, the terminal device 20 requests the external device 40A to generate the key update information δi.

ステップS1210において、外部装置40Aは、上述した(式8)を用いて鍵更新情報δiを生成する。ステップS1211において、外部装置40Aは、生成した鍵更新情報δiを端末装置20に送信する。   In step S1210, the external device 40A generates the key update information δi using (Equation 8) described above. In step S1211, the external device 40A transmits the generated key update information δi to the terminal device 20.

ステップS1212において、端末装置20は、外部装置40Aまたは外部装置40Bから受信した鍵更新情報δiに基づいて、上述した(式4)を用いて復号鍵dkiを生成する。 In step S1212, the terminal device 20 based on the key update information δi received from the external device 40A or the external device 40B, to generate a decryption key dk i by using the above-described (Equation 4).

ステップS1213において、端末装置20は、鍵更新情報δi及び復号鍵dki-1を格納部207から消去する。 In step S1213, the terminal device 20 deletes the key update information δi and the decryption key dk i-1 from the storage unit 207.

(3)暗号文の送受信
図11に示すステップS1301及びS1302の処理は、図8に示したステップS301及びS302の処理と同様である。ステップS1303において、端末装置10Aは、集合Zqから、rをランダムに選択する。
(3) Transmission / Reception of Ciphertext The processing in steps S1301 and S1302 shown in FIG. 11 is the same as the processing in steps S301 and S302 shown in FIG. In step S1303, the terminal apparatus 10A randomly selects r from the set Zq.

現在の日付i、つまり、暗号文cを生成するタイミングが月の第1日である場合、ステップS1304において、端末装置10Aは、上述した(式11)を用いて暗号文cを生成する。   If the current date i, that is, the timing for generating the ciphertext c is the first day of the month, in step S1304, the terminal apparatus 10A generates the ciphertext c using (Equation 11) described above.

また、現在の日付iが月の第1日以外であった場合、ステップS1305において、端末装置10Aは、上述した(式12)を用いて暗号文cを生成する。   If the current date i is other than the first day of the month, in step S1305, the terminal device 10A generates the ciphertext c using (Equation 12) described above.

ステップS1306において、端末装置10Aは、生成した暗号文cを端末装置20に送信する。   In step S1306, the terminal apparatus 10A transmits the generated ciphertext c to the terminal apparatus 20.

ステップS1307において、端末装置10Aは、上述した(式13)を用いて、受信した暗号文cを復号し、平文mを復元する。   In step S1307, the terminal apparatus 10A decrypts the received ciphertext c and restores the plaintext m using (Equation 13) described above.

(作用・効果)
本実施形態に係る鍵隔離型暗号システムによれば、所定の条件を満足する双線形写像に基づいて、鍵更新情報δiの生成、暗号文cの生成、及び平文mの復元が実行される。また、(式11)及び(式12)に示したように、復号鍵dkの更新時期によって、鍵更新情報δiの生成に用いられる日付(前日の日付または当月第1日の日付)が異なるため、外部装置40Aと外部装置40Bとの利用頻度に差を付けることができる。
(Action / Effect)
According to the key isolation type cryptographic system according to the present embodiment, generation of the key update information δi, generation of the ciphertext c, and restoration of the plaintext m are executed based on the bilinear mapping that satisfies a predetermined condition. Further, as shown in (Equation 11) and (Equation 12), the date (date of the previous day or the first day of the current month) used for generating the key update information δi differs depending on the update time of the decryption key dk. The use frequency between the external device 40A and the external device 40B can be differentiated.

具体的には、外部装置40Aは、1ヶ月に1回のみ利用すればよいため、外部装置40A及び外部装置40Bを用いて復号鍵dkを更新する端末装置20のユーザは、利用時以外、外部装置40Aを自宅RGの金庫(不図示)の中など、物理的に安全な場所に保管することができる。   Specifically, since the external device 40A only needs to be used once a month, the user of the terminal device 20 that updates the decryption key dk by using the external device 40A and the external device 40B is an external device other than during use. Device 40A can be stored in a physically safe place such as in a safe (not shown) of home RG.

つまり、端末装置20のユーザは、外部装置40Aと外部装置40Bとを交互に用いて復号鍵dkを更新することを殆ど意識する必要がない。このため、ユーザは、ほぼ毎日利用する外部装置40Bの管理のみに集中すればよく、利便性が向上する。   That is, the user of the terminal device 20 hardly needs to be aware of updating the decryption key dk by alternately using the external device 40A and the external device 40B. For this reason, the user only needs to concentrate on the management of the external device 40B used almost every day, which improves convenience.

また、外部装置40Aと外部装置40Bとを必ず交互に利用する第1実施形態に係る鍵隔離型暗号システムと比較すると、暗号化通信の安全性は低下するものの、従来の鍵隔離型暗号システムよりも高い安全性を確保しつつ、ユーザの利便性も向上させることができる。   Compared to the key-isolated encryption system according to the first embodiment that always uses the external device 40A and the external device 40B alternately, the security of the encrypted communication is lowered, but the conventional key-isolated encryption system is more difficult. In addition, it is possible to improve user convenience while ensuring high safety.

[その他の実施形態]
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
[Other Embodiments]
As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments will be apparent to those skilled in the art.

例えば、上述した本発明の実施形態では、2台の外部装置(外部装置40A,40B)を奇数回目の復号鍵dkの更新と、偶数回目の復号鍵dkの更新とに対応付ける形態としたが、外部装置の数は2台ではなく、3台などとしてもよい。   For example, in the above-described embodiment of the present invention, two external devices (external devices 40A and 40B) are associated with the odd-numbered update of the decryption key dk and the even-numbered update of the decryption key dk. The number of external devices may be three instead of two.

外部装置が3台の場合、上述した本発明の実施形態と同様に、異なるマスター鍵hk*が外部装置(例えば、外部装置#1〜#3)のそれぞれに格納される。また、外部装置のそれぞれは、復号鍵dkの更新回数と対応付けられる。例えば、外部装置#1は、1、4、7…回目の復号鍵dkの更新、外部装置#2は、2、5、8…回目の復号鍵dkの更新、外部装置#3は、3、6、9…回目の復号鍵dkの更新に用いられる。   When there are three external devices, different master keys hk * are stored in each of the external devices (for example, external devices # 1 to # 3), as in the above-described embodiment of the present invention. Each external device is associated with the number of updates of the decryption key dk. For example, the external device # 1 updates the first, fourth, seventh, etc. decryption key dk, the external device # 2 updates the second, fifth, eighth, etc. decryption key dk, and the external device # 3, Used to update the decryption key dk for the sixth, ninth.

また、復号鍵dkの更新に用いられる外部装置の順序が予め判明している場合、外部装置の利用順序は、不規則であっても構わない。   When the order of external devices used for updating the decryption key dk is known in advance, the usage order of external devices may be irregular.

ユーザ(端末装置20)は、3台の外部装置を予め定められた順序(外部装置#1〜外部装置#2〜外部装置#3)にしたがって、外部装置に鍵更新情報dの生成を依頼する。   The user (terminal device 20) requests the external device to generate key update information d according to a predetermined order (external device # 1 to external device # 2 to external device # 3). .

また、上述した端末装置10A(10B)、端末装置20、公開情報サーバ30及び外部装置40A(40B)の各論理ブロックの機能(格納部などの特定のブロックを除く)は、プログラムとしても提供することもできる。   The functions of the logical blocks of the terminal device 10A (10B), the terminal device 20, the public information server 30, and the external device 40A (40B) described above (excluding specific blocks such as a storage unit) are also provided as programs. You can also.

このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。   As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.

本発明の実施形態に係る鍵隔離型暗号システムの全体概略構成図である。1 is an overall schematic configuration diagram of a key-separated encryption system according to an embodiment of the present invention. 本発明の実施形態に係る暗号文送信側の端末装置の論理ブロック構成図である。It is a logic block block diagram of the terminal device by the side of the ciphertext transmission which concerns on embodiment of this invention. 本発明の実施形態に係る暗号文受信側の端末装置の論理ブロック構成図である。It is a logic block block diagram of the terminal device by the side of the ciphertext receiving which concerns on embodiment of this invention. 本発明の実施形態に係る公開情報サーバの論理ブロック構成図である。It is a logical block block diagram of the public information server which concerns on embodiment of this invention. 本発明の実施形態に係る外部装置の論理ブロック構成図である。It is a logic block block diagram of the external device which concerns on embodiment of this invention. 本発明の第1実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 1st Embodiment of this invention. 本発明の第2実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 2nd Embodiment of this invention. 本発明の第2実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 2nd Embodiment of this invention. 本発明の第2実施形態に係る鍵隔離型暗号システムの動作フロー図である。It is an operation | movement flowchart of the key isolation type | mold encryption system which concerns on 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1…通信ネットワーク、1a…無線基地局、10A,10B,20…端末装置、30…公開情報サーバ、40A,40B…外部装置、101…通信部、103…入力部、105…暗号化部、107…記憶部、201…通信部、203…生成部、205…更新部、207…格納部、209…復号部、211…出力部、301…通信部、303…制御部、305…公開情報データベース、401…通信部、403…鍵更新情報生成部、405…記憶部、OF…会社、RG…自宅 DESCRIPTION OF SYMBOLS 1 ... Communication network, 1a ... Wireless base station, 10A, 10B, 20 ... Terminal device, 30 ... Public information server, 40A, 40B ... External device, 101 ... Communication part, 103 ... Input part, 105 ... Encryption part, 107 DESCRIPTION OF SYMBOLS ... Storage part 201 ... Communication part 203 ... Generation part 205 ... Update part 207 ... Storage part 209 ... Decoding part 211 ... Output part 301 ... Communication part 303 ... Control part 305 ... Public information database, 401 ... Communication unit, 403 ... Key update information generation unit, 405 ... Storage unit, OF ... Company, RG ... Home

Claims (12)

暗号化処理を実行する端末装置と、
前記端末装置に格納されている端末秘密鍵の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置と
を備える鍵隔離型暗号システムにおける暗号化処理方法であって、
前記鍵隔離型暗号システムは、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記更新回数に応じて、前記第1外部装置または前記第2外部装置の何れかを選択するステップと、
選択された前記第1外部装置または前記第2外部装置が、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報を生成するステップと、
前記端末装置が、前記第1外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第1更新後端末秘密鍵に更新するステップと、
前記端末装置が、前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第2更新後端末秘密鍵に更新するステップと、
前記端末装置が、前記第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第2更新後端末秘密鍵に対応する第2公開鍵を用いて情報を暗号化するステップと、
前記端末装置と異なる他の端末装置が、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号するステップと
を備える暗号化処理方法。
A terminal device that performs encryption processing;
A key isolation type comprising: an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, used for updating a terminal secret key stored in the terminal device An encryption processing method in an encryption system,
The key isolation type cryptographic system includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
Selecting either the first external device or the second external device according to the number of updates;
The selected first external device or the second external device generates key update information used for updating the terminal secret key based on the number of times of update and the stored secret information; ,
The terminal device updates the terminal secret key to the first updated terminal secret key using the key update information generated by the first external device;
At the update timing immediately after the first updated terminal secret key is generated, the terminal device uses the key update information generated by the second external device to change the terminal secret key to the second updated terminal secret. Updating to a key;
The terminal device encrypts information using a first public key corresponding to the first updated terminal secret key and a second public key corresponding to the second updated terminal secret key;
An encryption processing method comprising: a step in which another terminal device different from the terminal device decrypts the information using the first updated terminal secret key and the second updated terminal secret key.
前記端末装置が、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部装置識別情報を、第1外部装置及び前記第2外部装置からそれぞれ取得するステップをさらに備え、
前記第1外部装置または前記第2外部装置を選択するステップでは、前記端末装置が、前記外部装置識別情報と前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する請求項1に記載の暗号化処理方法。
The terminal device acquires external device identification information for uniquely identifying the first external device and external device identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. Further comprising the step of:
In the step of selecting the first external device or the second external device, the external device connected to the terminal device is connected to the terminal secret based on the external device identification information and the update count. The encryption processing method according to claim 1, wherein it is determined whether or not the external apparatus is to request a key update.
前記第1外部装置は、鍵更新情報を生成する第1の周期と対応付けられており、
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記第1外部装置または前記第2外部装置の何れかを選択するステップでは、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記鍵更新情報を生成するステップでは、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、
前記第2更新後端末秘密鍵に更新するステップでは、前記端末装置が、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を前記第2更新後端末秘密鍵に更新する請求項1に記載の暗号化処理方法。
The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
In the step of selecting either the first external device or the second external device, according to the update time of the terminal secret key, either the first external device or the second external device is selected,
In the step of generating the key update information, the first external device or the second external device generates the key update information based on the update time and the stored secret information,
In the step of updating to the second updated terminal secret key, the terminal device updates the terminal secret key to the second updated terminal secret key using the key update information generated by the second external device. The encryption processing method according to claim 1.
前記暗号化するステップでは、前記端末装置が、前記端末秘密鍵に対応する公開鍵及び前記更新時期を示す更新時期情報を用いて前記情報を暗号化する請求項3に記載の暗号化処理方法。   The encryption processing method according to claim 3, wherein in the step of encrypting, the terminal device encrypts the information using a public key corresponding to the terminal secret key and update time information indicating the update time. G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(g,g)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成される請求項3に記載の暗号化処理方法。 G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 is set to e (g a , g b ) = e (g, g) ab 4. The encryption processing method according to claim 3, wherein the bilinear mapping is satisfied, and the key update information is generated using a hash function determined based on the bilinear mapping. 暗号化処理を実行する端末装置と、
前記端末装置に格納されている端末秘密鍵の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置と
を備える鍵隔離型暗号システムであって、
前記鍵隔離型暗号システムは、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記第1外部装置及び前記第2外部装置は、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報を生成する鍵更新情報生成部を備え、
前記端末装置は、
前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部と、
前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部と、
前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵に対応する第2公開鍵を用いて、情報を暗号化する暗号化部と
を備える鍵隔離型暗号システム。
A terminal device that performs encryption processing;
A key isolation type comprising: an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, used for updating a terminal secret key stored in the terminal device A cryptographic system,
The key isolation type cryptographic system includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
The first external device and the second external device generate a key update information generation unit that generates key update information used for updating the terminal secret key based on the number of updates and the stored secret information. With
The terminal device
External device identification information for uniquely identifying the first external device and external identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. An acquisition unit;
Based on the external device identification information acquired by the external device identification information acquisition unit and the update count, an external device connected to the terminal device should request an update of the terminal secret key. An external device determination unit that determines whether or not there is,
A first public key corresponding to a first updated terminal secret key, which is the terminal secret key updated using the key update information generated by the first external device, and the first updated terminal secret key are generated. At the update timing immediately after being performed, using the second public key corresponding to the second updated terminal secret key that is the terminal secret key updated using the key update information generated by the second external device, A key isolation type cryptographic system comprising an encryption unit for encrypting information.
前記端末装置は、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部をさらに備える請求項6に記載の鍵隔離型暗号システム。   The key isolation type cryptographic system according to claim 6, wherein the terminal device further includes a decryption unit that decrypts the information using the first updated terminal secret key and the second updated terminal secret key. 前記第1外部装置は、鍵更新情報を生成する第1の周期と対応付けられており、
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記外部装置判定部は、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記鍵更新情報生成部は、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、
前記暗号化部は、前記端末秘密鍵に対応する公開鍵及び前記更新時期を示す更新時期情報を用いて前記情報を暗号化する請求項6に記載の鍵隔離型暗号システム。
The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
The external device determination unit selects either the first external device or the second external device according to the update time of the terminal secret key,
The key update information generation unit generates the key update information based on the update time and the stored secret information by the first external device or the second external device,
The key isolation type cryptographic system according to claim 6, wherein the encryption unit encrypts the information using a public key corresponding to the terminal secret key and update time information indicating the update time.
所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置と接続され、鍵隔離型暗号システムにおいて用いられる端末装置であって、
前記外部装置は、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部と、
前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記端末秘密鍵が既に更新された更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部と、
前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵に対応する第2公開鍵を用いて、情報を暗号化する暗号化部と
を備える端末装置。
A terminal device connected to an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, and used in a key-isolated encryption system,
The external device includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
External device identification information for uniquely identifying the first external device and external identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. An acquisition unit;
Based on the external device identification information acquired by the external device identification information acquisition unit and the number of times the terminal secret key has already been updated, an external device connected to the terminal device An external device determination unit that determines whether or not the external device should be requested to be updated;
A first public key corresponding to a first updated terminal secret key, which is the terminal secret key updated using the key update information generated by the first external device, and the first updated terminal secret key are generated. At the update timing immediately after being performed, using the second public key corresponding to the second updated terminal secret key that is the terminal secret key updated using the key update information generated by the second external device, A terminal device comprising: an encryption unit that encrypts information.
前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部をさらに備える請求項9に記載の端末装置。   The terminal device according to claim 9, further comprising a decrypting unit configured to decrypt the information using the first updated terminal secret key and the second updated terminal secret key. 前記第1外部装置は、鍵更新情報を生成する第1の周期と対応付けられており、
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記外部装置判定部は、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記暗号化部は、前記端末秘密鍵に対応する公開鍵及び前記更新時期を示す更新時期情報を用いて前記情報を暗号化する請求項9に記載の端末装置。
The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
The external device determination unit selects either the first external device or the second external device according to the update time of the terminal secret key,
The terminal device according to claim 9, wherein the encryption unit encrypts the information using a public key corresponding to the terminal secret key and update time information indicating the update time.
G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(g,g)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成される請求項11に記載の端末装置。 G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 is set to e (g a , g b ) = e (g, g) ab The terminal device according to claim 11, wherein the bilinear mapping is satisfied, and the key update information is generated by using a hash function determined based on the bilinear mapping.
JP2006241566A 2006-04-18 2006-09-06 Encryption processing method, key-isolated encryption system, and terminal device Expired - Fee Related JP4819625B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006241566A JP4819625B2 (en) 2006-04-18 2006-09-06 Encryption processing method, key-isolated encryption system, and terminal device

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006114712 2006-04-18
JP2006114712 2006-04-18
JP2006241566A JP4819625B2 (en) 2006-04-18 2006-09-06 Encryption processing method, key-isolated encryption system, and terminal device

Publications (2)

Publication Number Publication Date
JP2007312346A JP2007312346A (en) 2007-11-29
JP4819625B2 true JP4819625B2 (en) 2011-11-24

Family

ID=38844747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006241566A Expired - Fee Related JP4819625B2 (en) 2006-04-18 2006-09-06 Encryption processing method, key-isolated encryption system, and terminal device

Country Status (1)

Country Link
JP (1) JP4819625B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116321134B (en) * 2023-05-18 2023-09-08 成都瑞安云科技股份有限公司 Call encryption testing method and system for voice call

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3989364B2 (en) * 2002-11-28 2007-10-10 株式会社エヌ・ティ・ティ・ドコモ Data decryption terminal, secret key providing terminal, data encryption terminal, encrypted data decryption system, and decryption key update method
JP2004228615A (en) * 2003-01-17 2004-08-12 Ntt Docomo Inc Key isolation type encryption method using secret information unique to user, key isolation type encryption system, and external auxiliary device
JP2005176144A (en) * 2003-12-12 2005-06-30 Ntt Docomo Inc Terminal apparatus, communication system, and communication method
JP4288184B2 (en) * 2004-01-09 2009-07-01 株式会社エヌ・ティ・ティ・ドコモ Key update method, cryptographic system, cryptographic server, terminal device and external device
JP4199137B2 (en) * 2004-01-26 2008-12-17 株式会社エヌ・ティ・ティ・ドコモ External device that stores the update key
JP4598437B2 (en) * 2004-06-11 2010-12-15 日本放送協会 Decryption information generation device and program thereof, distribution content generation device and program thereof, and content decryption device and program thereof
JP2007053449A (en) * 2005-08-15 2007-03-01 Ntt Docomo Inc Decryption device, encryption device, communication system, and communication method
JP4328748B2 (en) * 2005-08-23 2009-09-09 株式会社エヌ・ティ・ティ・ドコモ Key update method, key-isolated encryption system, and terminal device

Also Published As

Publication number Publication date
JP2007312346A (en) 2007-11-29

Similar Documents

Publication Publication Date Title
US8270615B2 (en) Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
JP2016158189A (en) Key change direction control system and key change direction control method
CN104040937A (en) Multi-key cryptography for encrypting file system acceleration
CN104919511A (en) Data decryption device, attribute-based cryptosystem, random number element removal device, randomization secret key generation device, data decryption method, and data decryption program
JP5047638B2 (en) Ciphertext decryption right delegation system
CN114257402B (en) Encryption algorithm determination method, device, computer equipment and storage medium
JP2014175970A (en) Information distribution system, information processing device, and program
JP2005252384A (en) Encrypted data storage server system, encrypted data storage method, and re-encryption method
JP2002185443A (en) Private key management method
JP4328748B2 (en) Key update method, key-isolated encryption system, and terminal device
CN111010386B (en) Privacy protection and data supervision control method based on shared account book
JP4819625B2 (en) Encryption processing method, key-isolated encryption system, and terminal device
JP2012156809A (en) Content distribution system, mobile communication terminal device, and browsing control program
KR100758017B1 (en) Key renewal method, encryption processing method, key isolation cryptographic system, and terminal device
JP2002335237A (en) Key management device and key management method
JP2014178379A (en) Encryption data calculation system, device and program
JP2008028849A (en) Hybrid encryption apparatus and hybrid encryption method
JP2008259069A (en) Key management system and key management method
JP4199137B2 (en) External device that stores the update key
CN114285632B (en) Block chain data transmission method, device and equipment and readable storage medium
JP2014017763A (en) Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program
JP4714842B2 (en) Information acquisition method in peer-to-peer communication network system
KR20020025343A (en) Apparatus and Method for encryption and decryption of file using base key and one-time key
JPH10190650A (en) Encryption method and communication system using the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110830

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110901

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees