JP4819625B2 - Encryption processing method, key-isolated encryption system, and terminal device - Google Patents
Encryption processing method, key-isolated encryption system, and terminal device Download PDFInfo
- Publication number
- JP4819625B2 JP4819625B2 JP2006241566A JP2006241566A JP4819625B2 JP 4819625 B2 JP4819625 B2 JP 4819625B2 JP 2006241566 A JP2006241566 A JP 2006241566A JP 2006241566 A JP2006241566 A JP 2006241566A JP 4819625 B2 JP4819625 B2 JP 4819625B2
- Authority
- JP
- Japan
- Prior art keywords
- external device
- key
- terminal
- information
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P20/00—Technologies relating to chemical industry
- Y02P20/50—Improvements relating to the production of bulk chemicals
- Y02P20/52—Improvements relating to the production of bulk chemicals using catalysts, e.g. selective catalysts
Description
本発明は、鍵隔離型暗号システムにおける暗号化処理方法、鍵隔離型暗号システム及び鍵隔離型暗号システムにおいて用いられる端末装置に関する。 The present invention relates to an encryption processing method in a key-separated encryption system, a key-isolated encryption system, and a terminal device used in the key-isolated encryption system.
いわゆる情報技術(IT)の進歩に伴って、今日では送受信する情報の暗号化処理を実行する暗号システムが広く用いられている。 Along with the advance of so-called information technology (IT), encryption systems that perform encryption processing of information to be transmitted and received are widely used today.
このような暗号システムでは、暗号化処理に用いられている暗号アルゴリズムが解析されてしまうと、暗号化される情報の安全性が確保できなくなるため問題となる。 In such an encryption system, if the encryption algorithm used for the encryption process is analyzed, there is a problem because the security of the information to be encrypted cannot be ensured.
しかしながら、実際には、暗号アルゴリズムが解析されてしまうことよりも、むしろ暗号システムを利用するユーザの不注意によって、暗号化処理に用いられる鍵が外部に漏洩してしまうことが問題となっている。 However, the problem is that the key used for the encryption process is leaked to the outside due to carelessness of the user who uses the cryptographic system, rather than analyzing the cryptographic algorithm. .
そこで、このような鍵の漏洩に対処するため、いわゆる“鍵隔離型暗号システム”が知られている(例えば、非特許文献1,2)。鍵隔離型暗号システムでは、通信ネットワークに接続されている端末装置に格納されているユーザの復号鍵を用いて、鍵隔離型暗号システム内の他のユーザによって暗号化された情報を、所定の期間に限って復号することができる。
Therefore, in order to deal with such key leakage, a so-called “key isolation type cryptographic system” is known (for example, Non-Patent
また、鍵隔離型暗号システムでは、端末装置と接続される外部装置(例えば、ICカード)に格納されている“秘密情報”を用いて“鍵更新情報”が生成される。当該端末装置のユーザは、鍵更新情報を用いて当該端末装置において利用されるユーザの復号鍵を更新することができる。 In the key isolation type cryptographic system, “key update information” is generated using “secret information” stored in an external device (for example, an IC card) connected to the terminal device. The user of the terminal device can update the user's decryption key used in the terminal device using the key update information.
すなわち、鍵隔離型暗号システムの大きな特徴は、ある期間に適用されるユーザの復号鍵のいくつかが外部に漏洩した場合でも、漏洩した復号鍵の総数が一定数を超えない限り、当該漏洩した復号鍵が適用される期間以外のその他の期間に適用される復号鍵については、依然として当該ユーザ以外には未知なことである。つまり、当該漏洩した復号鍵が適用される期間以外のその他の期間における安全性には何ら影響を及ぼさない。 In other words, a major feature of the key-isolated cryptographic system is that even if some of the user's decryption keys applied in a certain period are leaked to the outside, as long as the total number of leaked decryption keys does not exceed a certain number, the leak The decryption key applied in other periods other than the period in which the decryption key is applied is still unknown to users other than the user. That is, it does not affect the security in other periods other than the period in which the leaked decryption key is applied.
ここで、鍵隔離型暗号システムの具体的な構成例について簡単に説明する。例えば、ユーザの復号鍵の更新間隔を1日とし、(N−1)回の鍵更新、つまり、N日間の場合を想定する。 Here, a specific configuration example of the key isolation type cryptographic system will be briefly described. For example, assume that the update interval of the user's decryption key is 1 day, and (N-1) key updates, that is, N days are assumed.
鍵隔離型暗号システム内のユーザ(端末装置)は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて、N個の公開鍵・復号鍵のペア((pki, ski)1≦i≦N)を生成し、公開鍵として、pk=(pki)0≦i≦Nを公開する。 A user (terminal device) in the key-isolated encryption system uses a public key encryption (for example, RSA encryption or ElGamal encryption), and N public key / decryption key pairs ((pk i , sk i ) 1 ≦ i ≦ N ) and pk = (pk i ) 0 ≦ i ≦ N is disclosed as a public key.
また、当該ユーザ(端末装置)は、初期復号鍵として、dk0=sk0を格納する。さらに、復号鍵sk=(ski)0≦i≦Nをマスター鍵hk*(秘密情報)とし、マスター鍵hk*を外部装置(例えば、ICカードなどの耐タンパ領域)に封入する。 Further, the user (terminal device) stores dk 0 = sk 0 as an initial decryption key. Further, the decryption key sk = (sk i ) 0 ≦ i ≦ N is used as a master key hk * (secret information), and the master key hk * is enclosed in an external device (for example, a tamper resistant area such as an IC card).
例えば、j回目の鍵更新では、外部装置は、マスター鍵hk*と、j回目の鍵更新であることとに基づいて、鍵更新情報dj=skjを生成する。生成された鍵更新情報djは、安全な通信路によって接続された端末装置に送信される。 For example, in the j-th key update, the external device generates key update information d j = sk j based on the master key hk * and the j-th key update. The generated key update information d j is transmitted to a terminal device connected through a secure communication path.
当該ユーザ(端末装置)は、鍵更新情報djを用いて新たな復号鍵dkj=djを生成するとともに、これまでの復号鍵dkj-1及びdjを消去する。
しかしながら、上述した従来の鍵隔離型暗号システムには、次のような問題があった。すなわち、鍵隔離型暗号システム内のユーザが利用する外部装置は基本的に1台のみであるため、当該ユーザが柔軟に復号鍵を更新することができないといった問題があった。 However, the above-described conventional key isolation type cryptographic system has the following problems. That is, since there is basically only one external device used by the user in the key isolation type cryptographic system, there is a problem that the user cannot flexibly update the decryption key.
例えば、外部装置が自宅に保管してある場合、当該ユーザは、外出中に復号鍵を更新することができない。 For example, when the external device is stored at home, the user cannot update the decryption key while out.
当該ユーザが外部装置を携帯することも考えられるが、紛失や盗難によって、鍵隔離型暗号システムが脅かされるといった別の問題を惹起する。また、同一のマスター鍵hk*(秘密情報)が封入された外部装置を複数台用意することも考えられるが、この場合も何れかの外部装置の紛失や盗難によって鍵隔離型暗号システムが脅かされるため、外部装置が1台の場合と比較して、暗号化された情報の安全性が低下する。 Although it is conceivable that the user carries an external device, it causes another problem that the key isolation type cryptographic system is threatened by loss or theft. It is also possible to prepare multiple external devices that contain the same master key hk * (secret information). In this case as well, the key-separated encryption system is threatened by the loss or theft of any external device. Therefore, the security of the encrypted information is reduced as compared with the case where there is one external device.
そこで、本発明は、このような状況に鑑みてなされたものであり、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新及び暗号化処理を行うことができる暗号化処理方法、鍵隔離型暗号システム及び端末装置を提供することを目的とする。 Therefore, the present invention has been made in view of such a situation, and an encryption process capable of performing a key update and an encryption process more flexibly without reducing the security of encrypted information. It is an object to provide a method, a key-isolated encryption system, and a terminal device.
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、暗号化処理を実行する端末装置(例えば、端末装置10A)と、前記端末装置に格納されている端末秘密鍵(例えば、復号鍵dkj)の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)とを備える鍵隔離型暗号システムにおける暗号化処理方法であって、前記鍵隔離型暗号システムは、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記更新回数に応じて、前記第1外部装置または前記第2外部装置の何れかを選択するステップと、選択された前記第1外部装置または前記第2外部装置が、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報(例えば、dj)を生成するステップと、前記第1外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第1更新後端末秘密鍵(復号鍵dkj-1)に更新するステップと、前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第2更新後端末秘密鍵(復号鍵dkj)に更新するステップと、前記端末装置が、前記第1更新後端末秘密鍵に対応する第1公開鍵(公開鍵pkj-1)、及び前記第2更新後端末秘密鍵に対応する第2公開鍵(公開鍵pkj)を用いて情報(平文m)を暗号化するステップと、前記端末装置と異なる他の端末装置(例えば、端末装置20)が、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号するステップとを備えることを要旨とする。
In order to solve the problems described above, the present invention has the following features. First, the first feature of the present invention is to update a terminal device (for example,
このような特徴によれば、端末秘密鍵の既更新回数に対して、異なる複数の外部装置が対応付けられており、外部装置のそれぞれには、異なる秘密情報が格納される。つまり、端末装置のユーザは、端末秘密鍵の更新回数に応じて、対応付けられている外部装置を接続することによって、複数の異なる場所に設置されている外部装置を使い分けることができる。また、外部装置のそれぞれには、異なる秘密情報が格納されているため、何れかの外部装置の紛失や盗難が生じた場合でも、一定数の復号鍵を取得することができないため、鍵隔離型暗号システムの安全性を維持することができる。 According to such a feature, different external devices are associated with the number of times the terminal secret key has been updated, and different secret information is stored in each of the external devices. That is, the user of the terminal device can use different external devices installed in a plurality of different places by connecting the associated external devices according to the number of times the terminal secret key is updated. Also, since different secret information is stored in each external device, even if any external device is lost or stolen, a certain number of decryption keys cannot be obtained. The security of the cryptographic system can be maintained.
すなわち、このような特徴によれば、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新を行うことができる。 That is, according to such a feature, it is possible to update the key more flexibly without reducing the security of the encrypted information.
さらに、このような特徴によれば、端末秘密鍵の更新回数に対応する公開鍵(第2公開鍵)、及び当該公開鍵よりもひとつ前の期間に対応する公開鍵(第1公開鍵)の両公開鍵を用いて、情報が暗号化される。また、暗号化された情報は、第2更新後端末秘密鍵、及び第2更新後端末秘密鍵よりもひとつ前の第1更新後端末秘密鍵の両復号鍵を用いなければ、復号することができない。 Furthermore, according to such a feature, the public key (second public key) corresponding to the number of times the terminal private key has been updated, and the public key (first public key) corresponding to the period immediately before the public key are stored. Information is encrypted using both public keys. Further, the encrypted information can be decrypted unless both the second updated terminal private key and the first updated terminal private key decryption key immediately before the second updated terminal private key are used. Can not.
このため、第1外部装置または第2外部装置の何れかの紛失や盗難が生じた場合でも、当該外部装置を入手した攻撃者は、当該外部装置を用いても暗号化された情報を一切復号することができず、鍵隔離型暗号システムの安全性をさらに向上させることができる。 Therefore, even if either the first external device or the second external device is lost or stolen, the attacker who obtained the external device can decrypt the encrypted information without using the external device. Therefore, the security of the key isolation type cryptographic system can be further improved.
本発明の第2の特徴は、本発明の第1の特徴に係り、前記端末装置が、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部装置識別情報を、第1外部装置及び前記第2外部装置からそれぞれ取得するステップをさらに備え、
前記第1外部装置または前記第2外部装置を選択するステップでは、前記端末装置が、前記外部装置識別情報と前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定することを要旨とする。
A second feature of the present invention relates to the first feature of the present invention, wherein the terminal device uniquely identifies the external device identification information for uniquely identifying the first external device, and the second external device. Acquiring external device identification information from the first external device and the second external device, respectively,
In the step of selecting the first external device or the second external device, the external device connected to the terminal device is connected to the terminal secret based on the external device identification information and the update count. The gist is to determine whether or not the device is an external device for which a key update is to be requested.
本発明の第3の特徴は、本発明の第1の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記第1外部装置または前記第2外部装置の何れかを選択するステップでは、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記鍵更新情報を生成するステップでは、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、前記第2更新後端末秘密鍵に更新するステップでは、前記端末装置が、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を前記第2更新後端末秘密鍵に更新することを要旨とする。 A third feature of the present invention relates to the first feature of the present invention, wherein the first external device is associated with a first cycle (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the first external device or In the step of selecting one of the second external devices, either the first external device or the second external device is selected according to the update time of the terminal secret key (for example, the first day of a certain month). In the step of selecting and generating the key update information, the first external device or the second external device generates the key update information based on the update time and the stored secret information. In the step of updating to the terminal secret key after the second update, Terminal device, by using the key update information and the second external device is generated, is summarized in that updating the terminal secret key to the second updated terminal secret key.
本発明の第4の特徴は、本発明の第3の特徴に係り、前記暗号化するステップでは、前記端末装置が、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 A fourth feature of the present invention relates to the third feature of the present invention, wherein, in the encrypting step, the terminal device uses a public key (public key pk all ) corresponding to the terminal secret key and the update time. The gist is to encrypt the information using the update time information (date) indicating.
本発明の第5の特徴は、本発明の第3の特徴に係り、G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(ga,gb)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成されることを要旨とする。 A fifth feature of the present invention relates to the third feature of the present invention, wherein G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 and the e (g a, g b) = e (g, g) bilinear map satisfying the ab, the key update information is generated using a hash function defined on the basis of the bilinear mapping This is the gist.
本発明の第6の特徴は、暗号化処理を実行する端末装置(例えば、端末装置10A,端末装置20)と、前記端末装置に格納されている端末秘密鍵(例えば、復号鍵dkj)の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)とを備える鍵隔離型暗号システムであって、前記鍵隔離型暗号システムは、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記第1外部装置及び前記第2外部装置は、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報(例えば、dj)を生成する鍵更新情報生成部(鍵更新情報生成部403)を備え、前記端末装置は、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部(更新部205)と、前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部(更新部205)と、前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵(復号鍵dkj-1)に対応する第1公開鍵(公開鍵pkj-1)、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵(復号鍵dkj)に対応する第2公開鍵(公開鍵pkj)を用いて、情報(平文m)を暗号化する暗号化部(暗号化部105)とを備えることを要旨とする。
A sixth feature of the present invention is that a terminal device (for example,
本発明の第7の特徴は、本発明の第6の特徴に係り、前記端末装置は、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部(復号部209)をさらに備えることを要旨とする。 A seventh feature of the present invention relates to the sixth feature of the present invention, wherein the terminal device decrypts the information using the first updated terminal secret key and the second updated terminal secret key. The gist is to further include a unit (decoding unit 209).
本発明の第8の特徴は、本発明の第6の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記外部装置判定部は、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記鍵更新情報生成部は、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、前記暗号化部は、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 An eighth feature of the present invention relates to the sixth feature of the present invention, wherein the first external device is associated with a first cycle (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the external device determination unit Depending on the update time of the terminal secret key (for example, the first day of a certain month), either the first external device or the second external device is selected, and the key update information generation unit One external device or the second external device generates the key update information on the basis of the update time and the stored secret information, and the encryption unit releases the public corresponding to the terminal secret key key (public key pk all) and said indicating an update time update time before using the information (date) Information is summarized in that the encryption.
本発明の第9の特徴は、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置(外部装置40A,40B)と接続され、鍵隔離型暗号システムにおいて用いられる端末装置(例えば、端末装置10A,端末装置20)であって、前記外部装置は、少なくとも第1外部装置(外部装置40A)及び第2外部装置(外部装置40B)を含み、前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数(例えば、更新回数が奇数回であるか偶数回であるか)と対応付けられており、前記第1外部装置及び前記第2外部装置には、異なる秘密情報(マスター鍵hk*odd及びマスター鍵hk*even)が格納されており、前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部(更新部205)と、前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記端末秘密鍵が既に更新された更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部(更新部205)と、前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵(復号鍵dkj-1)に対応する第1公開鍵(公開鍵pkj-1)、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵(復号鍵dkj)に対応する第2公開鍵(公開鍵pkj)を用いて、情報(平文m)を暗号化する暗号化部(暗号化部105)とを備えることを要旨とする。
A ninth feature of the present invention is that it is connected to an external device (
本発明の第10の特徴は、本発明の第9の特徴に係り、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号する復号部(復号部209)をさらに備えることを要旨とする。 A tenth feature of the present invention relates to the ninth feature of the present invention, wherein a decryption unit (decryption unit 209) decrypts the information using the first updated terminal secret key and the second updated terminal secret key. ) Is further provided.
本発明の第11の特徴は、本発明の第9の特徴に係り、前記第1外部装置は、鍵更新情報を生成する第1の周期(例えば、1ヶ月)と対応付けられており、前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報(鍵更新情報δi)を生成する第2の周期(例えば、1日)と対応付けられており、前記外部装置判定部は、前記端末秘密鍵の更新時期(例えば、ある月の第1日)に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、前記暗号化部は、前記端末秘密鍵に対応する公開鍵(公開鍵pkall)及び前記更新時期を示す更新時期情報(日付)を用いて前記情報を暗号化することを要旨とする。 An eleventh feature of the present invention relates to the ninth feature of the present invention, wherein the first external device is associated with a first period (for example, one month) for generating key update information, and The second external device is shorter than the first cycle and is associated with a second cycle (for example, one day) for generating key update information (key update information δi), and the external device determination unit Depending on the update time of the terminal secret key (for example, the first day of a certain month), either the first external device or the second external device is selected, and the encryption unit The information is encrypted using a public key (public key pk all ) corresponding to, and update time information (date) indicating the update time.
本発明の第12の特徴は、本発明の第11の特徴に係り、G1とG2とを位数がqの群、及びgを前記G1の生成元とするとともに、e:G1×G1→G2を、e(ga,gb)=e(g,g)abを満足する双線形写像とし、前記鍵更新情報は、前記双線形写像に基づいて定められたハッシュ関数を用いて生成されることを要旨とする。 A twelfth feature of the present invention relates to the eleventh feature of the present invention, wherein G1 and G2 are groups of order q, and g is a generation source of G1, and e: G1 × G1 → G2 and the e (g a, g b) = e (g, g) bilinear map satisfying the ab, the key update information is generated using a hash function defined on the basis of the bilinear mapping This is the gist.
本発明の特徴によれば、暗号化された情報の安全性を低下させることなく、より柔軟に鍵更新及び暗号化処理を行うことができる暗号化処理方法、鍵隔離型暗号システム及び端末装置を提供することができる。 According to the features of the present invention, there is provided an encryption processing method, a key-isolated encryption system, and a terminal device that can perform key update and encryption processing more flexibly without reducing the security of encrypted information. Can be provided.
[第1実施形態]
次に、本発明の第1実施形態について説明する。なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
[First Embodiment]
Next, a first embodiment of the present invention will be described. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, it should be noted that the drawings are schematic and ratios of dimensions and the like are different from actual ones.
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。 Accordingly, specific dimensions and the like should be determined in consideration of the following description. Moreover, it is a matter of course that portions having different dimensional relationships and ratios are included between the drawings.
(鍵隔離型暗号システムの全体概略構成)
図1は、本実施形態に係る鍵隔離型暗号システムの全体概略構成図である。図1に示すように、本実施形態に係る鍵隔離型暗号システムは、端末装置10A,10B、端末装置20、公開情報サーバ30及び外部装置40A,40Bによって構成されている。
(Overall schematic configuration of key-isolated encryption system)
FIG. 1 is an overall schematic configuration diagram of a key isolation type cryptographic system according to the present embodiment. As shown in FIG. 1, the key-separated encryption system according to the present embodiment includes
端末装置10A,10B、端末装置20及び公開情報サーバ30は、通信ネットワーク1に接続されている。
The
本実施形態に係る鍵隔離型暗号システムでは、通信ネットワーク1に接続されている端末装置20(端末装置)に格納されているユーザの復号鍵dk(端末秘密鍵)を用いて、鍵隔離型暗号システム内の他のユーザが利用する端末装置(例えば、端末装置10A)によって暗号化された情報を、所定の期間に限って復号することができる。
In the key isolation type cryptographic system according to the present embodiment, the key isolation type encryption is performed using the user's decryption key dk (terminal secret key) stored in the terminal device 20 (terminal device) connected to the
なお、本実施形態に係る鍵隔離型暗号システムでは、上述した非特許文献1または非特許文献2に記載されている暗号方式にしたがって送受信する情報の暗号化処理が実行される。
In the key-isolated encryption system according to the present embodiment, encryption processing of information to be transmitted / received is executed according to the encryption method described in
端末装置10A,10Bは、端末装置20のユーザの公開鍵pkを用いて平文mを暗号化し、平文mを暗号化した暗号文cを端末装置20に送信する。
The terminal devices 10 </ b> A and 10 </ b> B encrypt the plaintext m using the user's public key pk of the
端末装置20は、端末装置10A(また10B)によって送信された暗号文cを受信し、受信した暗号文cを、端末装置20のユーザの復号鍵dkを用いて平文mに復元する。本実施形態において、端末装置10A,10B及び端末装置20は、暗号化処理を実行する端末装置を構成する。
The
端末装置10A,10B及び端末装置20としては、通信ネットワーク1にアクセスするための通信インターフェースを備えるパーソナルコンピュータやPDA(personal digital assistant)などを用いることができる。
As the
また、端末装置としては、端末装置10Bのように、無線基地局1aを介して通信ネットワーク1にアクセスできる移動通信端末(例えば、携帯電話端末)を用いてもよい。
Further, as the terminal device, a mobile communication terminal (for example, a mobile phone terminal) that can access the
公開情報サーバ30は、通信ネットワーク1を介して、鍵隔離型暗号システムを構成する端末装置10A,10B及び端末装置20のユーザの公開鍵pkを他のユーザに公開する。
The
外部装置40A,40Bは、端末装置20に格納されている端末装置20のユーザの復号鍵dk(端末秘密鍵)の更新に用いられるマスター鍵hk*(秘密情報)を格納する。本実施形態では、外部装置40Aは、自宅RGに設置されている。また、外部装置40Bは、会社OFに設置されている。
The
マスター鍵hk*は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である。マスター鍵hk*は、端末装置20のユーザの復号鍵dk(端末秘密鍵)を更新するための鍵更新情報dを生成するために用いられる。
The master key hk * is a secret key selected from a predetermined number of public key and secret key pairs using general public key encryption (for example, RSA encryption or ElGamal encryption). The master key hk * is used to generate key update information d for updating the decryption key dk (terminal secret key) of the user of the
本実施形態では、外部装置40A,40B、つまり、複数の外部装置が既に更新された復号鍵dkの更新回数と対応付けられている。
In the present embodiment, the
また、外部装置40A(第1外部装置)と外部装置40B(第2外部装置)とのそれぞれには、異なるマスター鍵hk*(具体的には、マスター鍵hk*odd,マスター鍵hk*even)が格納されている。なお、外部装置40A,40Bに格納されるマスター鍵hk*の詳細については後述する。
In addition, the
外部装置40A,40Bは、例えば、耐タンパ領域を有するICカードと、ICカードリーダ/ライタによって構成することができる。また、端末装置が移動通信端末である場合、端末装置の充電器に外部装置40A(40B)の機能を具備するようにしてもよい。
The
(鍵隔離型暗号システムの論理ブロック構成)
次に、本実施形態に係る鍵隔離型暗号システムを構成する端末装置10A(10B)、端末装置20、公開情報サーバ30及び外部装置40A(40B)の論理ブロック構成について説明する。
(Logical block configuration of key isolation type cryptosystem)
Next, the logical block configuration of the
(1)端末装置10A
図2は、端末装置10Aの論理ブロック構成図である。端末装置10Bも端末装置10Aと同様の構成を有している。なお、以下、本発明との関連がある部分について主に説明する。したがって、端末装置10Aは、端末装置10Aの機能を実現する上で必須な、図示しない或いは説明を省略した論理ブロック(音声通信部など)を備える場合があることに留意されたい(以下に説明する端末装置20、公開情報サーバ30及び外部装置40Aについても同様である)。
(1)
FIG. 2 is a logical block configuration diagram of the
図2に示すように、端末装置10Aは、通信部101、入力部103、暗号化部105及び記憶部107を備えている。
As illustrated in FIG. 2, the
通信部101は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部101は、暗号化部105によって送信された暗号文cなどを中継する。
The
入力部103は、暗号化部105において暗号化される平文mを入力するためのインターフェース(例えば、キーボードやデータ記録媒体のドライブ装置)である。
The
暗号化部105は、入力部103によって入力された平文mを暗号化し、暗号文cを生成する。具体的には、暗号化部105は、公開情報サーバ30において公開されている端末装置20のユーザの公開鍵pkを取得し、取得した端末装置20のユーザの公開鍵pkを用いて平文mを暗号化する。
The
本実施形態では、暗号化部105は、以下の公開鍵pkを用いて、平文mを暗号化する。暗号化部105は、第1に、外部装置40A(第1外部装置)が生成した鍵更新情報(例えば、鍵更新情報dj-1)を用いて更新された復号鍵dkj-1(第1更新後端末秘密鍵)に対応する公開鍵pkj-1(第1公開鍵)を用いる。
In the present embodiment, the
暗号化部105は、第2に、復号鍵dkj-1が生成された直後の更新タイミング(j)において、外部装置40B(第2外部装置)が生成した鍵更新情報(例えば、鍵更新情報dj)を用いて更新された復号鍵dkj(第2更新後端末秘密鍵)に対応する公開鍵pkj(第2公開鍵)を用いる。
Second, the
暗号化部105は、公開鍵pkj-1及び公開鍵pkjの両公開鍵を用いて、平文m(情報)を暗号化する。
The
記憶部107は、公開情報サーバ30から取得した端末装置20のユーザの公開鍵pkなどを記憶する。
The
(2)端末装置20
図3は、端末装置20の論理ブロック構成図である。図3に示すように、端末装置20は、通信部201、生成部203、更新部205、格納部207、復号部209及び出力部211を備えている。
(2)
FIG. 3 is a logical block configuration diagram of the
通信部201は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部101は、生成部203、更新部205、復号部209及び出力部211と接続されており、当該論理ブロック間において送受信される鍵更新情報dや復号鍵dkなどを中継する。
The
生成部203は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアを生成する。
The
更新部205は、端末装置20のユーザの復号鍵dkを更新する。具体的には、更新部205は、外部装置40Aまたは外部装置40Bによって生成された鍵更新情報dを用いて復号鍵dkを更新する。
The
特に、本実施形態では、外部装置40Aは、奇数回目の復号鍵dkの更新と対応付けられている。一方、外部装置40Bは、偶数回目の復号鍵dkの更新と対応付けられている。
In particular, in the present embodiment, the
また、更新部205は、外部装置40A,40Bを一意に識別する外部装置識別情報を当該外部装置から取得することができる。本実施形態において、更新部205は、外部装置識別情報取得部を構成する。
In addition, the
さらに、更新部205は、取得した外部装置識別情報と、端末装置20のユーザの復号鍵dk(端末秘密鍵)が既に更新された更新回数とに基づいて、端末装置20に接続されている外部装置が復号鍵dkの更新を依頼するべき外部装置であるか否かを判定することができる。本実施形態では、更新部205は、外部装置判定部を構成する。
Furthermore, the
格納部207は、生成部203によって生成された所定数の公開鍵及び秘密鍵のペアや、端末装置20のユーザの復号鍵dkなどを格納するものである。
The
復号部209は、端末装置10A(10B)によって送信された暗号文cを復号する。具体的には、復号部209は、格納部207に格納されている端末装置20のユーザの復号鍵dkを用いて暗号文cを復号する。
The
具体的には、復号部209は、復号鍵dkj-1(第1更新後端末秘密鍵)及び復号鍵dkj(第2更新後端末秘密鍵)の両復号鍵を用いて暗号文cを復号する。復号部209は、暗号文cを復号することによって復元された平文mを格納部207に格納したり、出力部211に出力したりすることができる。
Specifically, the
出力部211は、暗号文cを復号することによって得られた平文mなどを出力する。例えば、出力部211は、平文mなどの内容を表示する液晶表示器や、平文mなどのデータを記録媒体(例えば、メモリーカード)に記録するドライブ装置によって構成される。
The
なお、本実施形態では、端末装置10A(10B)と端末装置20とは、異なる論理ブロックを有しているが、端末装置10A(10B)は、端末装置10Aの論理ブロックに加え、端末装置20の論理ブロックを備えてもよい。同様に、端末装置20は、端末装置20の論理ブロックに加え、端末装置10Aの論理ブロックを備えてもよい。
In the present embodiment, the
(3)公開情報サーバ30
図4は、公開情報サーバ30の論理ブロック構成図である。図4に示すように、公開情報サーバ30は、通信部301、制御部303及び公開情報データベース305を備えている。
(3)
FIG. 4 is a logical block configuration diagram of the
通信部301は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部301は、制御部303によって送信された端末装置20のユーザの公開鍵pkなどを中継する。
The
制御部303は、端末装置20によって送信された端末装置20のユーザの公開鍵pkなどを公開情報データベース305に格納する。また、制御部303は、端末装置10Aなどの要求に応じて、公開情報データベース305に格納されている端末装置20のユーザの公開鍵pkなどを端末装置10Aに送信する。
The
公開情報データベース305は、端末装置20のユーザの公開鍵pkなどを格納し、鍵隔離型暗号システム内のユーザの公開鍵pkによって構成される公開情報データベースを形成する。
The
(4)外部装置40A
図5は、外部装置40Aの論理ブロック構成図である。なお、外部装置40Bも外部装置40Aと同様の構成を有している。図5に示すように、外部装置40Aは、通信部401、鍵更新情報生成部403及び記憶部405を備えている。
(4)
FIG. 5 is a logical block diagram of the
通信部401は、通信ネットワーク1と接続するための通信インターフェースを提供する。また、通信部401は、鍵更新情報生成部403によって送信された鍵更新情報dなどを中継する。
The
鍵更新情報生成部403は、記憶部405に記憶されているマスター鍵hk*(具体的は、マスター鍵hk*odd)を用いて、端末装置20のユーザの復号鍵dkを更新するために用いられる鍵更新情報dを生成する。
The key update
また、本実施形態では、上述したように、外部装置40Aは奇数回目の復号鍵dkの更新と対応付けられている。
In the present embodiment, as described above, the
すなわち、鍵更新情報生成部403は、復号鍵dkの更新回数と、格納されているマスター鍵hk*(具体的は、マスター鍵hk*odd)とに基づいて、復号鍵dkの更新に用いられる鍵更新情報dを生成する。具体的には、鍵更新情報生成部403は、奇数回目の復号鍵dkの更新である場合、端末装置20からの指示に基づいて鍵更新情報dを生成する。本実施形態において、鍵更新情報生成部403は、鍵更新情報生成部を構成する。
That is, the key update
また、鍵更新情報生成部403は、端末装置20(更新部205)からの要求に応じて、外部装置40Aを一意に識別する外部装置識別情報を端末装置20に送信することができる。なお、外部装置識別情報としては、例えば、外部装置40Aの機器種別情報と製造シリアル番号とを用いることができる。
Also, the key update
記憶部405は、マスター鍵hk*(具体的は、マスター鍵hk*odd)を記憶する。なお、マスター鍵hk*は、記憶部405の耐タンパ領域に記憶することが好ましい。
The
(鍵隔離型暗号システムの動作)
次に、図6〜図8を参照して、上述した本実施形態に係る鍵隔離型暗号システムの動作について説明する。
(Operation of key-isolated cryptosystem)
Next, with reference to FIGS. 6 to 8, the operation of the key-separated encryption system according to the present embodiment described above will be described.
本実施形態に係る鍵隔離型暗号システムでは、一度生成された端末装置20のユーザの公開鍵pkは変更されずに、復号鍵dkのみが所定の期間毎に更新される。
In the key isolation type cryptographic system according to the present embodiment, the public key pk of the user of the
また、本実施形態では、復号鍵dkの更新間隔を半日(所定の期間)とし、端末装置20のユーザが、鍵隔離型暗号システムをN日間利用するものとして説明する。
In the present embodiment, the update interval of the decryption key dk is assumed to be half a day (predetermined period), and the user of the
端末装置20のユーザは、自宅RGに設置されている外部装置40Aと、会社OFに設置されている外部装置40Bとを交互に使用し、復号鍵dkの更新を半日毎に実行する。
The user of the
(1)マスター鍵の格納
図6は、端末装置20がマスター鍵hk*(マスター鍵hk*odd,マスター鍵hk*even)を生成し、生成したマスター鍵hk*を外部装置40A,40Bに格納するまでの動作フローを示している。
(1) Storage of Master Key FIG. 6 shows that the
ステップS101において、端末装置20は、一般的な公開鍵暗号(例えば、RSA暗号やElGamal暗号)を用いて所定数の公開鍵及び秘密鍵のペアを生成する。
In step S <b> 101, the
具体的には、端末装置20は、N日間の利用に応じて、2N個の公開鍵及び秘密鍵のペア((pki, ski)1≦i≦2N)を生成する。
Specifically, the
ステップS102において、端末装置20は、公開鍵(pki)0≦i≦2Nを、鍵隔離型暗号システムにおける端末装置20のユーザの公開鍵pkとする。
In step S102, the
ステップS103において、端末装置20は、公開鍵pkを公開情報サーバ30に送信する。
In step S <b> 103, the
ステップS104において、公開情報サーバ30は、端末装置20から受信した公開鍵pkを公開情報データベース305に格納する。
In step S <b> 104, the
ステップS105において、端末装置20は、初期復号鍵として、dk0=sk0を格納部207に格納する。
In step S105, the
ステップS106において、端末装置20は、秘密鍵sk=(ski)(i=odd, 1≦i≦N)を外部装置40Aのマスター鍵hk*oddとし、マスター鍵hk*oddを外部装置40Aに送信する。
In step S106, the
ステップS107において、外部装置40Aは、マスター鍵hk*oddを記憶部405に格納する。
In step S107, the
ステップS108において、端末装置20は、秘密鍵sk=(ski)(i=even, 1≦i≦N)を外部装置40Bのマスター鍵hk*evenとし、マスター鍵hk*evenを外部装置40Bに送信する。
In step S108, the
ステップS109において、外部装置40Bは、マスター鍵hk*evenを記憶部405に格納する。
In step S109, the external device 40B stores the master key hk * even in the
(2)復号鍵dkの更新
図7は、端末装置20が復号鍵dkを更新する動作フローを示している。図7に示すように、ステップS201において、端末装置20は、前回の復号鍵dkの更新から所定の期間(半日)が経過していることを判定し、j回目の復号鍵dkの更新が必要なことを認識する。
(2) Update of Decryption Key dk FIG. 7 shows an operation flow in which the
ステップS202において、端末装置20は、j回目の復号鍵dkの更新が、奇数回目であるか偶数回目であるかを判定する。
In step S202, the
奇数回目の復号鍵dkの更新である場合(ステップS202の“j=奇数”)、ステップS203において、端末装置20は、外部装置40Aに対して、復号鍵dk(具体的には、復号鍵dkj-1)の更新に必要となる鍵更新情報dの生成を要求する。
When the decryption key dk is updated an odd number of times (“j = odd number” in step S202), in step S203, the
なお、ステップS203の処理に先立って、端末装置20のユーザは、端末装置20と外部装置40Aとを接続する。
Prior to the processing in step S203, the user of the
また、端末装置20のステップS203の処理と合わせて、外部装置40Aを一意に識別する外部装置識別情報を外部装置40Aから取得し、外部装置40Aがj回目(奇数回目)の復号鍵dkの更新に用いるべき外部装置であるか否かを判定してもよい。
Also, in conjunction with the processing of step S203 of the
ステップS204において、外部装置40Aは、記憶部405に格納されているマスター鍵hk*oddと、j回目の復号鍵dkの更新であることと対応付けられる期間情報jとを用いて鍵更新情報dj=skjを生成する。なお、具体的な鍵更新情報djの生成は、上述した非特許文献1などに開示されている方法にしたがう。
In step S204, the
ステップS205において、外部装置40Aは、生成した鍵更新情報djを端末装置20に送信する。
In step S205, the
一方、偶数回目の復号鍵dkの更新である場合(ステップS202の“j=偶数”)、ステップS206において、端末装置20は、外部装置40Bに対して、復号鍵dk(具体的には、復号鍵dkj-1)の更新に必要となる鍵更新情報dの生成を要求する。
On the other hand, when the decryption key dk is updated for the even number of times (“j = even” in step S202), in step S206, the
なお、ステップS206の処理に先立って、端末装置20のユーザは、端末装置20と外部装置40Bとを接続する。
Prior to the processing in step S206, the user of the
また、端末装置20のステップS206の処理と合わせて、外部装置40Bを一意に識別する外部装置識別情報を外部装置40Bから取得し、外部装置40Bがj回目(偶数回目)の復号鍵dkの更新に用いるべき外部装置であるか否かを判定してもよい。
Also, in conjunction with the process of step S206 of the
ステップS207において、外部装置40Bは、記憶部405に格納されているマスター鍵hk*evenと、j回目の復号鍵dkの更新であることと対応付けられる期間情報jとを用いて鍵更新情報dj=skjを生成する。
In step S207, the external device 40B uses the master key hk * even stored in the
ステップS208において、外部装置40Bは、生成した鍵更新情報djを端末装置20に送信する。
In step S208, the external device 40B transmits the generated key update information d j to the
ステップS209において、端末装置20は、外部装置40Aまたは外部装置40Bから受信した鍵更新情報djと期間情報jとを用いて、復号鍵dkj=djを生成する。具体的な鍵更新情報djの生成は、上述した非特許文献1などに開示されている方法にしたがう。
In step S209, the
ステップS210において、端末装置20は、鍵更新情報dj及び古い復号鍵dk(具体的には、復号鍵dkj-2)を格納部207から消去する。
In step S < b> 210, the
(3)暗号文の送受信
図9は、端末装置10Aが暗号文cを端末装置20に送信し、端末装置20が暗号文cを復号する動作フローを示している。図9に示すように、ステップS301において、端末装置10Aは、端末装置20のユーザの公開鍵pkを公開情報サーバ30に要求する。
(3) Transmission / Reception of Ciphertext FIG. 9 shows an operation flow in which the
ステップS302において、公開情報サーバ30は、端末装置10Aからの要求に応じて、端末装置20のユーザの公開鍵pkを端末装置10Aに送信する。
In step S302, the
ステップS303において、端末装置10Aは、受信した公開鍵pkの中から暗号文cの生成時の期間jに対応する公開鍵pkj、及び公開鍵pkjよりもひとつ前の期間j-1に対応する公開鍵pkj-1を選択する。
In step S303, the
さらに、端末装置10Aは、公開鍵pkj-1及び公開鍵pkjの組合せを、所定の暗号アルゴリズム(例えば、RSA暗号)に適用する。端末装置10Aは、公開鍵pkj-1及び公開鍵pkjの組合せを当該暗号アルゴリズムに適用することによって、端末装置20のユーザに送信するメッセージの内容が含まれる平文mを暗号化し、暗号文cを生成する。
Furthermore, the
ステップS304において、端末装置10Aは、生成した暗号文cを端末装置20に送信する。
In step S <b> 304, the terminal device 10 </ b> A transmits the generated ciphertext c to the
ステップS305において、端末装置20は、格納部207に格納されている復号鍵dkj、及び復号鍵dkjよりもひとつ前の期間j-1に対応する復号鍵dkj-1を所定の暗号アルゴリズム(例えば、RSA暗号)に適用する。端末装置20は、復号鍵dkj及び復号鍵dkj-1の組合せを当該暗号アルゴリズムに適用することによって、受信した暗号文cを復号し、平文mを復元する。
In step S305, the
(作用・効果)
以上説明した本実施形態に係る鍵隔離型暗号システムによれば、復号鍵dkの既更新回数に対して、異なる複数の外部装置、つまり、外部装置40A,40Bが対応付けられており、外部装置のそれぞれには、異なるマスター鍵hk*(マスター鍵hk*odd及びマスター鍵hk*even)が格納される。
(Action / Effect)
According to the key isolation type cryptographic system according to the present embodiment described above, a plurality of different external devices, that is, the
つまり、端末装置20のユーザは、復号鍵dkの更新回数に応じて、対応付けられている外部装置(例えば、奇数回目の復号鍵dkの更新であれば外部装置40A)を接続することによって、複数の異なる場所(自宅RG及び会社OF)に設置されている外部装置を使い分けることができる。
That is, the user of the
また、外部装置のそれぞれには、異なるマスター鍵hk*(マスター鍵hk*odd及びマスター鍵hk*even)が格納されているため、何れかの外部装置の紛失や盗難が生じた場合でも、一定数の復号鍵dkを取得することができないため、鍵隔離型暗号システムの安全性を維持することができる。 In addition, each external device stores a different master key hk * (master key hk * odd and master key hk * even ), so even if one of the external devices is lost or stolen, it remains constant. Since the number of decryption keys dk cannot be acquired, the security of the key-isolated encryption system can be maintained.
さらに、本実施形態では、暗号文cの生成時の期間jに対応する公開鍵pkj、及び公開鍵pkjよりもひとつ前の期間j-1に対応する公開鍵pkj-1の両公開鍵を用いて、平文mが暗号化される。また、平文mが暗号化された暗号文cは、復号鍵dkj、及び復号鍵dkjよりもひとつ前の期間j-1に対応する復号鍵dkj-1の両復号鍵を用いなければ、平文mに復号することができない。 Furthermore, in the present embodiment, both the public of the public key pk j-1 corresponding to the public key pk j, and the previous one than the public key pk j period j-1 corresponding to the period j when generating the ciphertext c The plaintext m is encrypted using the key. The ciphertext c plaintext m is encrypted, to be used both decryption key of the decryption key dk j-1 corresponding to the decryption key dk j, and the previous one than the decryption key dk j period j-1 Unable to decrypt into plaintext m.
このため、外部装置40Aまたは外部装置40Bの何れかの紛失や盗難が生じた場合でも、当該外部装置を入手した攻撃者は、当該外部装置を用いても暗号文cを一切復号することができず、鍵隔離型暗号システムの安全性をさらに向上させることができる。
For this reason, even if either the
また、攻撃者が、当該外部装置に記憶されている鍵更新情報d、及び特定の時点で漏洩した端末装置20のユーザの復号鍵dkを用いたとしても、当該特定の時点を含む期間、及び当該期間の前後の期間に生成された復号鍵dk以外の全期間の安全性を保証することができる。
Further, even if the attacker uses the key update information d stored in the external device and the decryption key dk of the user of the
すなわち、本実施形態に係る鍵隔離型暗号システムによれば、暗号化された情報(例えば、暗号文c)の安全性を低下させることなく、より柔軟に復号鍵dkの更新及び暗号化処理を行うことができる。 That is, according to the key isolation type cryptographic system according to the present embodiment, the update and encryption processing of the decryption key dk can be performed more flexibly without reducing the security of the encrypted information (for example, the ciphertext c). It can be carried out.
[第2実施形態]
次に、本発明の第2実施形態について説明する。上述した第1実施形態では、2台の外部装置(外部装置40A,40B)を必ず交互に用いて復号鍵dk(端末秘密鍵)を更新するための鍵更新情報dを生成したが、本実施形態では、当該2台の外部装置を交互に用いなくてもよい。つまり、本実施形態は、一定レベルの鍵隔離型暗号システムの安全性を確保しつつ、ユーザの利便性を向上させることに配慮している。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In the first embodiment described above, the key update information d for updating the decryption key dk (terminal secret key) is generated by always using two external devices (
具体的には、本実施形態では、復号鍵dkは1日毎に更新される。端末装置20のユーザは、会社OFに設置された外部装置40Bを用いて日毎に復号鍵dkを更新する。さらに、端末装置20のユーザは、月に1回のみ、自宅RGに設置された外部装置40Aを用いて復号鍵dkを更新する。
Specifically, in this embodiment, the decryption key dk is updated every day. The user of the
端末装置20のユーザは、外部装置40Aと外部装置40Bとを必ず交互に用いて復号鍵dkを更新する必要がない。このため、ユーザは、月に1回のみ用いられる外部装置40Aを自宅RGの金庫(不図示)の中など、物理的に安全な場所に保管することができる。
The user of the
以下、第1実施形態と異なる部分について主に説明し、第1実施形態と同様の部分については、説明を適宜省略する。 Hereinafter, parts different from the first embodiment will be mainly described, and description of parts similar to the first embodiment will be omitted as appropriate.
(鍵隔離型暗号システムの論理ブロック構成)
本実施形態に係る鍵隔離型暗号システムの論理ブロック構成は、第1実施形態に係る鍵隔離型暗号システムの論理ブロック構成(図2〜図5参照)と同様である。
(Logical block configuration of key isolation type cryptosystem)
The logical block configuration of the key-isolated cryptographic system according to the present embodiment is the same as the logical block configuration (see FIGS. 2 to 5) of the key-isolated cryptographic system according to the first embodiment.
本実施形態では、外部装置40A(第1外部装置)は、月に1回のみ鍵更新情報δiを生成するために用いられる。つまり、外部装置40Aは、1ヶ月毎(第1の周期)に用いるものと対応付けられている。
In the present embodiment, the
一方、外部装置40B(第2外部装置)は、外部装置40Aを用いる場合を除き、鍵更新情報δiを生成するために毎日用いられる。つまり、外部装置40Bは、1日周期(第2の周期)に対応付けられている。このように、鍵更新情報δiを生成するために外部装置40Bを用いる周期は、鍵更新情報δiを生成するために外部装置40Aを用いる周期(1ヶ月周期)よりも短く設定されている。
On the other hand, the external device 40B (second external device) is used every day to generate the key update information δi except when the
本実施形態では、所定の条件を満足する双線形写像に基づいて、鍵更新情報δiの生成、暗号文cの生成、及び平文mの復元が実行される。具体的には、G1とG2とを位数がqの群、及びgをG1の生成元とする。さらに、e:G1×G1→G2を(式1)を満足する双線形写像とする。
e(ga,gb)=e(g,g)ab …(式1)
In the present embodiment, generation of key update information δi, generation of ciphertext c, and restoration of plaintext m are executed based on a bilinear map that satisfies a predetermined condition. Specifically, G1 and G2 are groups of order q, and g is a generator of G1. Further, e: G1 × G1 → G2 is a bilinear map satisfying (Expression 1).
e (g a, g b) = e (g, g) ab ... ( Equation 1)
また、G及びHを、(式2)に示すハッシュ関数とする。
G:G2→{0,1}n, H:{0,1}*→G1 …(式2)
Also, let G and H be hash functions shown in (Equation 2).
G: G2 → {0, 1} n , H: {0, 1} * → G1 (Formula 2)
さらに、1〜q−1の整数の集合である集合Zqから、s1及びs2がランダムに選択される。選択されたs1は、マスター鍵1として外部装置40Bに格納される。また、選択されたs2は、マスター鍵2として外部装置40Aに格納される。
Furthermore, s1 and s2 are randomly selected from a set Zq that is a set of
また、本実施形態では、初期復号鍵dk0及び暗号文cの生成(演算)には、日付iが用いられる。日付iは、“年/月/日”の形態で表現される。例えば、2006年8月1日であれば、“2006/08/01”と表現される。 In the present embodiment, the date i is used to generate (calculate) the initial decryption key dk 0 and the ciphertext c. The date i is expressed in the form of “year / month / day”. For example, if it is August 1, 2006, it is expressed as “2006/08/01”.
次に、第1実施形態と異なる処理を実行する機能ブロックについて説明する。本実施形態に係る端末装置20の更新部205は、復号鍵dk(端末秘密鍵)の更新時期に応じて、外部装置40Aまたは外部装置40Bの何れかを選択する。具体的には、毎月1日の復号鍵dkは、外部装置40Aに格納されているマスター鍵2を用いて、前日、つまり、前月の末日の復号鍵dkを更新することによって生成する。
Next, functional blocks that execute processing different from the first embodiment will be described. The
一方、毎月1日以外の日の復号鍵dkは、外部装置40Bに格納されているマスター鍵1を用いて、前日の復号鍵dkを更新することによって生成する。
On the other hand, the decryption key dk on days other than the first day of each month is generated by updating the decryption key dk of the previous day using the
更新部205は、例えば、2006年8月1日から利用を開始する(復号鍵dkの更新は翌日から開始する)場合、(式3)を用いて初期復号鍵dk0を生成する。
初期復号鍵dk0=H(2006/08/01)s1・H(2006/08/01)s2 …(式3)
For example, when the
Initial decryption key dk 0 = H (2006/08/01) s1 · H (2006/08/01) s2 (Formula 3)
また、更新部205は、前日の復号鍵dki-1及び鍵更新情報δiを含む(式4)を用いて、日付iの復号鍵dkiを生成する。
復号鍵dki=δi・dki-1 …(式4)
In addition, the
Decryption key dk i = δi · dk i-1 (Formula 4)
なお、更新部205は、復号鍵dkiを生成後、前日の復号鍵dki-1及び鍵更新情報δiを格納部207から消去する。
Incidentally, the
また、本実施形態に係る公開情報サーバ30では、端末装置20のユーザの公開鍵pkallとして、次の情報が公開される。
In the
公開鍵pkall=<q,G1,G2,g,e,n,h1,h2,G,H>
なお、h1及びh2は、(式5)によって求められる。また、公開鍵pkallは、すべての期間において共通して用いられる。
h1=gs1
h2=gs2 …(式5)
Public key pk all = <q, G1, G2, g, e, n, h1, h2, G, H>
In addition, h1 and h2 are calculated | required by (Formula 5). The public key pk all is used in common for all periods.
h1 = g s1
h2 = g s2 (Formula 5)
また、外部装置40A,40Bの鍵更新情報生成部403は、上述した双線形写像に基づいて定められたハッシュ関数Hを用いて、鍵更新情報δiを生成する。具体的には、日付iが月の第1日(例えば、2006年9月1日)であった場合、鍵更新情報生成部403は、(式6)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前月第1日の日付)−s2・H(i)s2 …(式6)
The key update
Key update information δi = H (date of the first day of the previous month) −s2 · H (i) s2 (Expression 6)
つまり、日付iが月の第1日であった場合、外部装置40Aに格納されているマスター鍵2(s2)を用いて鍵更新情報δiが生成される。
That is, when the date i is the first day of the month, the key update information δi is generated using the master key 2 (s2) stored in the
また、日付iが月の第2日(例えば、2006年9月2日)であった場合、鍵更新情報生成部403は、(式7)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前々日の日付)−s1・H(i)s1 …(式7)
When the date i is the second day of the month (for example, September 2, 2006), the key update
Key update information δi = H (date of the day before last) −s1 · H (i) s1 (Expression 7)
つまり、日付iが月の第2日であった場合、外部装置40Bに格納されているマスター鍵1(s1)を用いて鍵更新情報δiが生成される。なお、(式7)における“前々日の日付”とは、日付iが2006年9月2日であった場合、2006年8月31日を指す。 That is, when the date i is the second day of the month, the key update information δi is generated using the master key 1 (s1) stored in the external device 40B. Note that “date two days before” in (Expression 7) indicates August 31, 2006 when the date i is September 2, 2006.
さらに、日付iが月の第1日または第2日以外であった場合、鍵更新情報生成部403は、(式8)を用いて鍵更新情報δiを生成する。
鍵更新情報δi=H(前日の日付)−s1・H(i)s1 …(式8)
Furthermore, when the date i is other than the first day or the second day of the month, the key update
Key update information δi = H (date of previous day) −s1 · H (i) s1 (Expression 8)
つまり、日付iが月の第1日または第2日以外であった場合、外部装置40Bに格納されているマスター鍵1(s1)を用いて鍵更新情報δiが生成される。 That is, when the date i is other than the first day or the second day of the month, the key update information δi is generated using the master key 1 (s1) stored in the external device 40B.
また、本実施形態に係る端末装置10A(10B)の暗号化部105は、(式9)を用いて、平文mを暗号化し、暗号文cを生成する。
暗号文c=<i,c0,c1> …(式9)
Further, the
Ciphertext c = <i, c0, c1> (Equation 9)
ここで、c0は(式10)を用いて求められる。
c0=gr …(式10)
Here, c0 is obtained using (Equation 10).
c0 = g r (Formula 10)
さらに、暗号化部105は、公開鍵pkall、及び復号鍵dkの更新時期に対応する更新時期情報を用いて平文mを暗号化し、暗号文cを生成する。具体的には、日付iが月の第1日であった場合、暗号化部105は、(式11)を用いて暗号文c1を生成する。
暗号文c1=m XOR G((e(h1, H(前日の日付))・e(h2, H(i)))^r) …(式11)
Further, the
Ciphertext c1 = m XOR G ((e (h1, H (previous day date)) · e (h2, H (i))) ^ r) (Formula 11)
また、日付iが月の第1日以外であった場合、暗号化部105は、(式12)を用いて暗号文c1を生成する。
暗号文c1=m XOR G((e(h1, H(i))・e(h2, H(当月第1日の日付)))^r)
…(式12)
If the date i is other than the first day of the month, the
Ciphertext c1 = m XOR G ((e (h1, H (i)) · e (h2, H (date of the first day of the current month))) ^ r)
... (Formula 12)
つまり、日付iが月の第1日(例えば、2006年9月1日)であった場合、暗号化部105は、復号鍵dkの更新時期に対応する更新時期情報として、前日の日付(2006年8月31日)を用いる。また、日付iが月の第1日以外(例えば、2006年9月3日)であった場合、暗号化部105は、復号鍵dkの更新時期に対応する更新時期情報として、当月の第1日の日付(2006年9月1日)を用いる。なお、本実施形態では、平文mは、nビットのビット列であるものとする。
That is, when the date i is the first day of the month (for example, September 1, 2006), the
また、本実施形態に係る端末装置20の復号部209は、公開鍵pkall、日付i及び暗号文c(=<i,c0,c1>)に基づいて、(式13)を用いて暗号文cを復号し、平文mを復元する。
平文m=c1 XOR G(e(c0, dki)) …(式13)
Further, the
Plain text m = c1 XOR G (e (c0, dk i )) (Formula 13)
(鍵隔離型暗号システムの動作)
次に、図9〜図11を参照して、本実施形態に係る鍵隔離型暗号システムの動作について説明する。図9〜図11は、第1実施形態に係る鍵隔離型暗号システムの動作フローを示す図6〜図8にそれぞれ対応する。具体的には、図9はマスター鍵の格納動作、図10は復号鍵dkの更新動作、及び図11は暗号文の送受信動作をそれぞれ示す。
(Operation of key-isolated cryptosystem)
Next, with reference to FIGS. 9 to 11, the operation of the key-isolated encryption system according to the present embodiment will be described. FIGS. 9 to 11 respectively correspond to FIGS. 6 to 8 showing an operation flow of the key isolation type cryptographic system according to the first embodiment. Specifically, FIG. 9 shows a master key storage operation, FIG. 10 shows a decryption key dk update operation, and FIG. 11 shows a ciphertext transmission / reception operation.
以下、上述した第1実施形態に係る鍵隔離型暗号システムの動作と異なる部分について主に説明する。 The following description will mainly focus on differences from the operation of the key-isolated cryptographic system according to the first embodiment described above.
(1)マスター鍵の格納
図9に示すように、ステップS1101において、端末装置20は、集合Zqから、s1及びs2をランダムに選択する。
(1) Storage of Master Key As shown in FIG. 9, in step S1101, the
ステップS1102において、端末装置20は、選択したs1をマスター鍵1として、外部装置40Aに送信する。
In step S1102, the
ステップS1103において、外部装置40Aは、マスター鍵1を記憶部405に格納する。
In step S1103, the
ステップS1104において、端末装置20は、選択したs2をマスター鍵2として、外部装置40Bに送信する。
In step S1104, the
ステップS1105において、外部装置40Bは、マスター鍵2を記憶部405に格納する。
In step S1105, the external device 40B stores the
ステップS1106において、端末装置20は、公開鍵pkall(=<q,G1,G2,g,e,n,h1,h2,G,H>)を決定する。
In step S1106, the
ステップS1107において、端末装置20は、公開鍵pkallを公開情報サーバ30に送信する。
In step S <b> 1107, the
ステップS1108において、公開情報サーバ30は、端末装置20から受信した公開鍵pkallを公開情報データベース305に格納する。
In step S 1108, the
ステップS1109において、端末装置20は、初期復号鍵dk0を格納部207に格納する。初期復号鍵dk0は、上述したように、(式3)を用いて生成される。
In
(2)復号鍵dkの更新
図10に示すように、ステップS1201において、端末装置20は、前回の復号鍵dkの更新から所定の期間(1日)が経過していることを判定し、i回目の復号鍵dkの更新が必要なことを認識する。
(2) Update of Decryption Key dk As shown in FIG. 10, in step S1201, the
ステップS1202において、端末装置20は、現在の日付iを判定する。日付iが月の第1日(例えば、2006年9月1日)である場合、ステップS1203において、端末装置20は、外部装置40Bに対して鍵更新情報δiの生成を要求する。
In step S1202, the
ステップS1204において、外部装置40Bは、上述した(式6)を用いて鍵更新情報δiを生成する。ステップS1205において、外部装置40Bは、生成した鍵更新情報δiを端末装置20に送信する。
In step S1204, the external device 40B generates the key update information δi using (Equation 6) described above. In step S1205, the external device 40B transmits the generated key update information δi to the
また、日付iが月の第2日(例えば、2006年9月2日)である場合、ステップS1206において、端末装置20は、外部装置40Aに対して鍵更新情報δiの生成を要求する。
If the date i is the second day of the month (for example, September 2, 2006), the
ステップS1207において、外部装置40Aは、上述した(式7)を用いて鍵更新情報δiを生成する。ステップS1208において、外部装置40Aは、生成した鍵更新情報δiを端末装置20に送信する。
In step S1207, the
さらに、日付iが月の第1日または第2日以外である場合、ステップS1209において、端末装置20は、外部装置40Aに対して鍵更新情報δiの生成を要求する。
Furthermore, when the date i is other than the first day or the second day of the month, in step S1209, the
ステップS1210において、外部装置40Aは、上述した(式8)を用いて鍵更新情報δiを生成する。ステップS1211において、外部装置40Aは、生成した鍵更新情報δiを端末装置20に送信する。
In step S1210, the
ステップS1212において、端末装置20は、外部装置40Aまたは外部装置40Bから受信した鍵更新情報δiに基づいて、上述した(式4)を用いて復号鍵dkiを生成する。
In step S1212, the
ステップS1213において、端末装置20は、鍵更新情報δi及び復号鍵dki-1を格納部207から消去する。
In step S1213, the
(3)暗号文の送受信
図11に示すステップS1301及びS1302の処理は、図8に示したステップS301及びS302の処理と同様である。ステップS1303において、端末装置10Aは、集合Zqから、rをランダムに選択する。
(3) Transmission / Reception of Ciphertext The processing in steps S1301 and S1302 shown in FIG. 11 is the same as the processing in steps S301 and S302 shown in FIG. In step S1303, the
現在の日付i、つまり、暗号文cを生成するタイミングが月の第1日である場合、ステップS1304において、端末装置10Aは、上述した(式11)を用いて暗号文cを生成する。
If the current date i, that is, the timing for generating the ciphertext c is the first day of the month, in step S1304, the
また、現在の日付iが月の第1日以外であった場合、ステップS1305において、端末装置10Aは、上述した(式12)を用いて暗号文cを生成する。
If the current date i is other than the first day of the month, in step S1305, the
ステップS1306において、端末装置10Aは、生成した暗号文cを端末装置20に送信する。
In step S1306, the
ステップS1307において、端末装置10Aは、上述した(式13)を用いて、受信した暗号文cを復号し、平文mを復元する。
In step S1307, the
(作用・効果)
本実施形態に係る鍵隔離型暗号システムによれば、所定の条件を満足する双線形写像に基づいて、鍵更新情報δiの生成、暗号文cの生成、及び平文mの復元が実行される。また、(式11)及び(式12)に示したように、復号鍵dkの更新時期によって、鍵更新情報δiの生成に用いられる日付(前日の日付または当月第1日の日付)が異なるため、外部装置40Aと外部装置40Bとの利用頻度に差を付けることができる。
(Action / Effect)
According to the key isolation type cryptographic system according to the present embodiment, generation of the key update information δi, generation of the ciphertext c, and restoration of the plaintext m are executed based on the bilinear mapping that satisfies a predetermined condition. Further, as shown in (Equation 11) and (Equation 12), the date (date of the previous day or the first day of the current month) used for generating the key update information δi differs depending on the update time of the decryption key dk. The use frequency between the
具体的には、外部装置40Aは、1ヶ月に1回のみ利用すればよいため、外部装置40A及び外部装置40Bを用いて復号鍵dkを更新する端末装置20のユーザは、利用時以外、外部装置40Aを自宅RGの金庫(不図示)の中など、物理的に安全な場所に保管することができる。
Specifically, since the
つまり、端末装置20のユーザは、外部装置40Aと外部装置40Bとを交互に用いて復号鍵dkを更新することを殆ど意識する必要がない。このため、ユーザは、ほぼ毎日利用する外部装置40Bの管理のみに集中すればよく、利便性が向上する。
That is, the user of the
また、外部装置40Aと外部装置40Bとを必ず交互に利用する第1実施形態に係る鍵隔離型暗号システムと比較すると、暗号化通信の安全性は低下するものの、従来の鍵隔離型暗号システムよりも高い安全性を確保しつつ、ユーザの利便性も向上させることができる。
Compared to the key-isolated encryption system according to the first embodiment that always uses the
[その他の実施形態]
上述したように、本発明の一実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
[Other Embodiments]
As described above, the content of the present invention has been disclosed through one embodiment of the present invention. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments will be apparent to those skilled in the art.
例えば、上述した本発明の実施形態では、2台の外部装置(外部装置40A,40B)を奇数回目の復号鍵dkの更新と、偶数回目の復号鍵dkの更新とに対応付ける形態としたが、外部装置の数は2台ではなく、3台などとしてもよい。
For example, in the above-described embodiment of the present invention, two external devices (
外部装置が3台の場合、上述した本発明の実施形態と同様に、異なるマスター鍵hk*が外部装置(例えば、外部装置#1〜#3)のそれぞれに格納される。また、外部装置のそれぞれは、復号鍵dkの更新回数と対応付けられる。例えば、外部装置#1は、1、4、7…回目の復号鍵dkの更新、外部装置#2は、2、5、8…回目の復号鍵dkの更新、外部装置#3は、3、6、9…回目の復号鍵dkの更新に用いられる。
When there are three external devices, different master keys hk * are stored in each of the external devices (for example,
また、復号鍵dkの更新に用いられる外部装置の順序が予め判明している場合、外部装置の利用順序は、不規則であっても構わない。 When the order of external devices used for updating the decryption key dk is known in advance, the usage order of external devices may be irregular.
ユーザ(端末装置20)は、3台の外部装置を予め定められた順序(外部装置#1〜外部装置#2〜外部装置#3)にしたがって、外部装置に鍵更新情報dの生成を依頼する。
The user (terminal device 20) requests the external device to generate key update information d according to a predetermined order (
また、上述した端末装置10A(10B)、端末装置20、公開情報サーバ30及び外部装置40A(40B)の各論理ブロックの機能(格納部などの特定のブロックを除く)は、プログラムとしても提供することもできる。
The functions of the logical blocks of the
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
1…通信ネットワーク、1a…無線基地局、10A,10B,20…端末装置、30…公開情報サーバ、40A,40B…外部装置、101…通信部、103…入力部、105…暗号化部、107…記憶部、201…通信部、203…生成部、205…更新部、207…格納部、209…復号部、211…出力部、301…通信部、303…制御部、305…公開情報データベース、401…通信部、403…鍵更新情報生成部、405…記憶部、OF…会社、RG…自宅
DESCRIPTION OF
Claims (12)
前記端末装置に格納されている端末秘密鍵の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置と
を備える鍵隔離型暗号システムにおける暗号化処理方法であって、
前記鍵隔離型暗号システムは、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記更新回数に応じて、前記第1外部装置または前記第2外部装置の何れかを選択するステップと、
選択された前記第1外部装置または前記第2外部装置が、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報を生成するステップと、
前記端末装置が、前記第1外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第1更新後端末秘密鍵に更新するステップと、
前記端末装置が、前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を第2更新後端末秘密鍵に更新するステップと、
前記端末装置が、前記第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第2更新後端末秘密鍵に対応する第2公開鍵を用いて情報を暗号化するステップと、
前記端末装置と異なる他の端末装置が、前記第1更新後端末秘密鍵及び前記第2更新後端末秘密鍵を用いて前記情報を復号するステップと
を備える暗号化処理方法。 A terminal device that performs encryption processing;
A key isolation type comprising: an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, used for updating a terminal secret key stored in the terminal device An encryption processing method in an encryption system,
The key isolation type cryptographic system includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
Selecting either the first external device or the second external device according to the number of updates;
The selected first external device or the second external device generates key update information used for updating the terminal secret key based on the number of times of update and the stored secret information; ,
The terminal device updates the terminal secret key to the first updated terminal secret key using the key update information generated by the first external device;
At the update timing immediately after the first updated terminal secret key is generated, the terminal device uses the key update information generated by the second external device to change the terminal secret key to the second updated terminal secret. Updating to a key;
The terminal device encrypts information using a first public key corresponding to the first updated terminal secret key and a second public key corresponding to the second updated terminal secret key;
An encryption processing method comprising: a step in which another terminal device different from the terminal device decrypts the information using the first updated terminal secret key and the second updated terminal secret key.
前記第1外部装置または前記第2外部装置を選択するステップでは、前記端末装置が、前記外部装置識別情報と前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する請求項1に記載の暗号化処理方法。 The terminal device acquires external device identification information for uniquely identifying the first external device and external device identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. Further comprising the step of:
In the step of selecting the first external device or the second external device, the external device connected to the terminal device is connected to the terminal secret based on the external device identification information and the update count. The encryption processing method according to claim 1, wherein it is determined whether or not the external apparatus is to request a key update.
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記第1外部装置または前記第2外部装置の何れかを選択するステップでは、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記鍵更新情報を生成するステップでは、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、
前記第2更新後端末秘密鍵に更新するステップでは、前記端末装置が、前記第2外部装置が生成した前記鍵更新情報を用いて、前記端末秘密鍵を前記第2更新後端末秘密鍵に更新する請求項1に記載の暗号化処理方法。 The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
In the step of selecting either the first external device or the second external device, according to the update time of the terminal secret key, either the first external device or the second external device is selected,
In the step of generating the key update information, the first external device or the second external device generates the key update information based on the update time and the stored secret information,
In the step of updating to the second updated terminal secret key, the terminal device updates the terminal secret key to the second updated terminal secret key using the key update information generated by the second external device. The encryption processing method according to claim 1.
前記端末装置に格納されている端末秘密鍵の更新に用いられ、所定数の公開鍵及び秘密鍵のペアの中から選択された秘密鍵である秘密情報を格納する外部装置と
を備える鍵隔離型暗号システムであって、
前記鍵隔離型暗号システムは、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記第1外部装置及び前記第2外部装置は、前記更新回数と、格納されている前記秘密情報とに基づいて、前記端末秘密鍵の更新に用いられる鍵更新情報を生成する鍵更新情報生成部を備え、
前記端末装置は、
前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部と、
前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部と、
前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵に対応する第2公開鍵を用いて、情報を暗号化する暗号化部と
を備える鍵隔離型暗号システム。 A terminal device that performs encryption processing;
A key isolation type comprising: an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, used for updating a terminal secret key stored in the terminal device A cryptographic system,
The key isolation type cryptographic system includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
The first external device and the second external device generate a key update information generation unit that generates key update information used for updating the terminal secret key based on the number of updates and the stored secret information. With
The terminal device
External device identification information for uniquely identifying the first external device and external identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. An acquisition unit;
Based on the external device identification information acquired by the external device identification information acquisition unit and the update count, an external device connected to the terminal device should request an update of the terminal secret key. An external device determination unit that determines whether or not there is,
A first public key corresponding to a first updated terminal secret key, which is the terminal secret key updated using the key update information generated by the first external device, and the first updated terminal secret key are generated. At the update timing immediately after being performed, using the second public key corresponding to the second updated terminal secret key that is the terminal secret key updated using the key update information generated by the second external device, A key isolation type cryptographic system comprising an encryption unit for encrypting information.
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記外部装置判定部は、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記鍵更新情報生成部は、前記第1外部装置または前記第2外部装置が、前記更新時期と、格納されている前記秘密情報とに基づいて、前記鍵更新情報を生成し、
前記暗号化部は、前記端末秘密鍵に対応する公開鍵及び前記更新時期を示す更新時期情報を用いて前記情報を暗号化する請求項6に記載の鍵隔離型暗号システム。 The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
The external device determination unit selects either the first external device or the second external device according to the update time of the terminal secret key,
The key update information generation unit generates the key update information based on the update time and the stored secret information by the first external device or the second external device,
The key isolation type cryptographic system according to claim 6, wherein the encryption unit encrypts the information using a public key corresponding to the terminal secret key and update time information indicating the update time.
前記外部装置は、少なくとも第1外部装置及び第2外部装置を含み、
前記第1外部装置及び前記第2外部装置は、既に更新された前記端末秘密鍵の更新回数と対応付けられており、
前記第1外部装置及び前記第2外部装置には、異なる秘密情報が格納されており、
前記第1外部装置を一意に識別する外部装置識別情報、及び前記第2外部装置を一意に識別する外部識別情報を、前記第1外部装置及び前記第2外部装置からそれぞれ取得する外部装置識別情報取得部と、
前記外部装置識別情報取得部によって取得された前記外部装置識別情報と、前記端末秘密鍵が既に更新された更新回数とに基づいて、前記端末装置に接続されている外部装置が前記端末秘密鍵の更新を依頼するべき外部装置であるか否かを判定する外部装置判定部と、
前記第1外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第1更新後端末秘密鍵に対応する第1公開鍵、及び前記第1更新後端末秘密鍵が生成された直後の更新タイミングにおいて、前記第2外部装置が生成した前記鍵更新情報を用いて更新された前記端末秘密鍵である第2更新後端末秘密鍵に対応する第2公開鍵を用いて、情報を暗号化する暗号化部と
を備える端末装置。 A terminal device connected to an external device for storing secret information, which is a secret key selected from a predetermined number of public key and secret key pairs, and used in a key-isolated encryption system,
The external device includes at least a first external device and a second external device,
The first external device and the second external device are associated with the number of updates of the terminal secret key that has already been updated,
Different secret information is stored in the first external device and the second external device,
External device identification information for uniquely identifying the first external device and external identification information for uniquely identifying the second external device from the first external device and the second external device, respectively. An acquisition unit;
Based on the external device identification information acquired by the external device identification information acquisition unit and the number of times the terminal secret key has already been updated, an external device connected to the terminal device An external device determination unit that determines whether or not the external device should be requested to be updated;
A first public key corresponding to a first updated terminal secret key, which is the terminal secret key updated using the key update information generated by the first external device, and the first updated terminal secret key are generated. At the update timing immediately after being performed, using the second public key corresponding to the second updated terminal secret key that is the terminal secret key updated using the key update information generated by the second external device, A terminal device comprising: an encryption unit that encrypts information.
前記第2外部装置は、前記第1の周期よりも短く、鍵更新情報を生成する第2の周期と対応付けられており、
前記外部装置判定部は、前記端末秘密鍵の更新時期に応じて、前記第1外部装置または前記第2外部装置の何れかを選択し、
前記暗号化部は、前記端末秘密鍵に対応する公開鍵及び前記更新時期を示す更新時期情報を用いて前記情報を暗号化する請求項9に記載の端末装置。 The first external device is associated with a first cycle for generating key update information,
The second external device is shorter than the first cycle and is associated with a second cycle for generating key update information,
The external device determination unit selects either the first external device or the second external device according to the update time of the terminal secret key,
The terminal device according to claim 9, wherein the encryption unit encrypts the information using a public key corresponding to the terminal secret key and update time information indicating the update time.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006241566A JP4819625B2 (en) | 2006-04-18 | 2006-09-06 | Encryption processing method, key-isolated encryption system, and terminal device |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006114712 | 2006-04-18 | ||
| JP2006114712 | 2006-04-18 | ||
| JP2006241566A JP4819625B2 (en) | 2006-04-18 | 2006-09-06 | Encryption processing method, key-isolated encryption system, and terminal device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007312346A JP2007312346A (en) | 2007-11-29 |
| JP4819625B2 true JP4819625B2 (en) | 2011-11-24 |
Family
ID=38844747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006241566A Expired - Fee Related JP4819625B2 (en) | 2006-04-18 | 2006-09-06 | Encryption processing method, key-isolated encryption system, and terminal device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4819625B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116321134B (en) * | 2023-05-18 | 2023-09-08 | 成都瑞安云科技股份有限公司 | Call encryption testing method and system for voice call |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3989364B2 (en) * | 2002-11-28 | 2007-10-10 | 株式会社エヌ・ティ・ティ・ドコモ | Data decryption terminal, secret key providing terminal, data encryption terminal, encrypted data decryption system, and decryption key update method |
| JP2004228615A (en) * | 2003-01-17 | 2004-08-12 | Ntt Docomo Inc | Key isolation type encryption method using secret information unique to user, key isolation type encryption system, and external auxiliary device |
| JP2005176144A (en) * | 2003-12-12 | 2005-06-30 | Ntt Docomo Inc | Terminal apparatus, communication system, and communication method |
| JP4288184B2 (en) * | 2004-01-09 | 2009-07-01 | 株式会社エヌ・ティ・ティ・ドコモ | Key update method, cryptographic system, cryptographic server, terminal device and external device |
| JP4199137B2 (en) * | 2004-01-26 | 2008-12-17 | 株式会社エヌ・ティ・ティ・ドコモ | External device that stores the update key |
| JP4598437B2 (en) * | 2004-06-11 | 2010-12-15 | 日本放送協会 | Decryption information generation device and program thereof, distribution content generation device and program thereof, and content decryption device and program thereof |
| JP2007053449A (en) * | 2005-08-15 | 2007-03-01 | Ntt Docomo Inc | Decryption device, encryption device, communication system, and communication method |
| JP4328748B2 (en) * | 2005-08-23 | 2009-09-09 | 株式会社エヌ・ティ・ティ・ドコモ | Key update method, key-isolated encryption system, and terminal device |
-
2006
- 2006-09-06 JP JP2006241566A patent/JP4819625B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007312346A (en) | 2007-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8270615B2 (en) | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| JP2016158189A (en) | Key change direction control system and key change direction control method | |
| CN104040937A (en) | Multi-key cryptography for encrypting file system acceleration | |
| CN104919511A (en) | Data decryption device, attribute-based cryptosystem, random number element removal device, randomization secret key generation device, data decryption method, and data decryption program | |
| JP5047638B2 (en) | Ciphertext decryption right delegation system | |
| CN114257402B (en) | Encryption algorithm determination method, device, computer equipment and storage medium | |
| JP2014175970A (en) | Information distribution system, information processing device, and program | |
| JP2005252384A (en) | Encrypted data storage server system, encrypted data storage method, and re-encryption method | |
| JP2002185443A (en) | Private key management method | |
| JP4328748B2 (en) | Key update method, key-isolated encryption system, and terminal device | |
| CN111010386B (en) | Privacy protection and data supervision control method based on shared account book | |
| JP4819625B2 (en) | Encryption processing method, key-isolated encryption system, and terminal device | |
| JP2012156809A (en) | Content distribution system, mobile communication terminal device, and browsing control program | |
| KR100758017B1 (en) | Key renewal method, encryption processing method, key isolation cryptographic system, and terminal device | |
| JP2002335237A (en) | Key management device and key management method | |
| JP2014178379A (en) | Encryption data calculation system, device and program | |
| JP2008028849A (en) | Hybrid encryption apparatus and hybrid encryption method | |
| JP2008259069A (en) | Key management system and key management method | |
| JP4199137B2 (en) | External device that stores the update key | |
| CN114285632B (en) | Block chain data transmission method, device and equipment and readable storage medium | |
| JP2014017763A (en) | Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program | |
| JP4714842B2 (en) | Information acquisition method in peer-to-peer communication network system | |
| KR20020025343A (en) | Apparatus and Method for encryption and decryption of file using base key and one-time key | |
| JPH10190650A (en) | Encryption method and communication system using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110901 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |