[发明专利]函数型加密系统、主密钥更新装置和存储介质

说明书

主密钥更新装置(400)取得包含基B的主公开密钥mpk以及包含与主公开密钥mpk中包含的基B不同的基B^*的主秘密密钥msk。主密钥更新装置(400)通过更新信息upk对主公开密钥mpk中包含的基B进行更新而生成新主公开密钥mpk’，并且，通过更新信息upk对主秘密密钥msk中包含的基B^*进行更新而生成新主秘密密钥msk’。

技术领域

本发明涉及对加密系统中的主密钥进行更新的技术。

背景技术

在基于ID的加密、基于属性的加密、函数型加密中，存在作为全部密文的基的主公开密钥和作为全部用户秘密密钥的基的主秘密密钥。与一般的公开密钥加密中的公开密钥同样，担心主公开密钥和主秘密密钥存在经年劣化，因此，需要定期更新。

在对主公开密钥和主秘密密钥进行了更新的情况下，需要对全部密文和全部用户秘密密钥也进行更新。

在非专利文献1中记载有基于ID的加密中的主公开密钥和主秘密密钥的更新。在非专利文献1中还记载有，在对主公开密钥和主秘密密钥进行了更新时，通过更新来应对而不用再次发行用户秘密密钥。

在非专利文献2中记载有即使以某种程度泄漏了主秘密密钥的信息也能够维持安全性的加密方式。

现有技术文献

专利文献

专利文献1：国际公开第2011/135895号公报

非专利文献

非专利文献1：“A Forward Secure Identity Based Encryption Scheme withMaster Key Update”Peng YANG and Kanta MATSUURAin SEISAN KENKYU Vol.60(2008)No.5P 505-507

非专利文献2：“Identity-Based Encryption with Master Key-DependentMessage Security and Applications”David Galindo,Javier Herranz,and JorgeVillar in ESORICS 2012

发明内容

发明要解决的课题

在非专利文献1中，在对主公开密钥和主秘密密钥进行了更新时，能够通过更新来应对而不用再次生成用户秘密密钥。但是，在非专利文献1中，在对主公开密钥和主秘密密钥进行了更新时，必须再次生成密文。即，密文临时解密而成为明文后，必须根据新的主公开密钥进行加密。

在非专利文献2中，当超过容许的泄漏量地泄漏了主秘密密钥的信息时，无法维持安全性。因此，总归必须对主公开密钥和主秘密密钥进行更新。

本发明的目的在于，实现不需要再次生成用户秘密密钥和密文的主公开密钥和主秘密密钥的更新方法。

用于解决课题的手段

本发明的加密系统具有主密钥更新装置，该主密钥更新装置取得包含基的主公开密钥以及包含与所述主公开密钥中包含的基不同的基的主秘密密钥，通过更新信息对所述主公开密钥中包含的基进行更新而生成新主公开密钥，并且，通过所述更新信息对所述主秘密密钥中包含的基进行更新而生成新主秘密密钥。

发明效果

在本发明中，通过对主公开密钥和主秘密密钥中包含的基进行更新，对主公开密钥和主秘密密钥进行更新。用户秘密密钥和密文也通过对基进行更新而能够应对新主公开密钥和新主秘密密钥，不需要再次生成用户秘密密钥和密文。

附图说明

图1是函数型加密中使用的访问构造S的说明图。