加密裝置(50)生成密文。主重加密密鑰生成裝置(40)生成主重加密密鑰，該主重加密密鑰無法對由加密裝置(50)生成的密文進行解密，但是能夠對由加密裝置(50)生成的密文生成用于對訪問范圍進行變更的重加密密鑰。重加密裝置(60)使用主重加密密鑰生成用于對由加密裝置(50)生成的對象密文進行重加密的重加密密鑰，通過生成的重加密密鑰對對象密文進行重加密，生成重加密密文。

技術領域

本發明涉及在對密文加密著的狀態下對密文的訪問范圍進行變更的重加密技術。

背景技術

代理重加密(Proxy Re-Encryption，PRE)是不對密文進行解密而將密文的解密權限轉交給他人的技術。

在非專利文獻1中存在與基于屬性的加密中的PRE(Attribute-Based PRE，ABPRE)方式有關的記載。

現有技術文獻

非專利文獻

非專利文獻1：Song Luo,Jianbin Hu,and Zhong Chen“Ciphertext PolicyAttribute-Based Proxy Re-encryption”

發明內容

發明要解決的課題

在非專利文獻1記載的代理重加密方式中，為了生成用于對密文的訪問范圍進行變更的重加密密鑰，需要用戶的秘密密鑰或主公開密鑰。此外，關于重加密密鑰，需要生成按照希望變更的每個訪問范圍而不同的重加密密鑰。用戶的秘密密鑰或主公開密鑰需要秘密地管理，但是，每當生成不同的重加密密鑰時進行使用，安全性存在課題。

本發明的目的在于，能夠實現改善了安全性的重加密。

用于解決課題的手段

本發明的重加密裝置具有：重加密密鑰生成部，其使用主重加密密鑰生成用于對由加密裝置生成的對象密文進行重加密的重加密密鑰，該主重加密密鑰無法對由所述加密裝置生成的密文進行解密，但是能夠對由所述加密裝置生成的密文生成用于對訪問范圍進行變更的重加密密鑰；以及重加密部，其通過由所述重加密密鑰生成部生成的所述重加密密鑰對所述對象密文進行重加密，生成重加密密文。

發明效果

在本發明中，使用主重加密密鑰進行重加密，該主重加密密鑰無法對由加密裝置生成的密文進行解密，但是能夠對由所述加密裝置生成的密文生成用于對訪問范圍進行變更的重加密密鑰。

在主重加密密鑰中，能夠對密文生成用于對訪問范圍進行變更的重加密密鑰，因此，不需要用戶的秘密密鑰和主公開密鑰來生成重加密密鑰。因此，能夠降低用戶的秘密密鑰和主公開密鑰泄露的可能性，安全性高。進而，在主重加密密鑰中，無法對密文進行解密，因此，不會使用主重加密密鑰進行不正當的解密，安全性高。

附圖說明

圖1是實施方式1的加密系統10的結構圖。

圖2是實施方式1的公共參數生成裝置20的結構圖。

圖3是實施方式1的用戶秘密密鑰生成裝置30的結構圖。

圖4是實施方式1的主重加密密鑰生成裝置40的結構圖。

圖5是實施方式1的加密裝置50的結構圖。

圖6是實施方式1的重加密裝置60的結構圖。

圖7是實施方式1的解密裝置70的結構圖。

圖8是示出實施方式1的公共參數生成裝置20的動作的流程圖。

圖9是示出實施方式1的用戶秘密密鑰生成裝置30的動作的流程圖。