Sistema criptográfico, método de comunicación criptográfico, aparato de cifrado, aparato de generación de claves, aparato de descifrado, servidor de contenidos, programa, y medio de almacenamiento.
Un sistema criptográfico (1 - Figura 1) que usa un cifrado de predicado,
que comprende al menos:
un aparato de cifrado (10 - Figura 5);
un aparato de generación de claves (20 - Figura 9); y
un aparato de descifrado (30 - Figura 7);
en donde una clave privada y una clave pública que corresponde a la clave privada se determinan poradelantado para el aparato de generación de claves (20 - Figura 9);
uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada parde los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, queprescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivollamada información de designación de atributo, a una información de atributo usada en un algoritmo einformación de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado,que prescribe una regla de conversión para convertir una información que designa un predicado, en losucesivo llamada información de designación de predicado, a una información de predicado usada en elalgoritmo de cifrado de predicado;
una información de política que identifica una de la información de regla de conversión de atributo y lainformación de regla de conversión de predicado se determina por adelantado;
el aparato de cifrado (10 - Figura 5) comprende:
una primera unidad de adquisición de información de lógica de predicado (12 - Figura 5) adaptadapara usar una de una información de regla de conversión de la información de regla de conversión deatributo y la información de regla de conversión de predicado incluida en un par de información deregla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla deconversión, la una de una información de regla de conversión que se selecciona junto con lainformación de política según si la información de entrada introducida al aparato de cifrado (10 - Figura5) es o bien una información de designación de atributo o bien una información de designación depredicado, para obtener una información de atributo, en lo sucesivo llamada primera información deatributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, apartir de la información de entrada; y
una unidad de cifrado (13 - Figura 5) adaptada para usar la primera información de atributo o laprimera información de predicado, junto con la clave pública del aparato de generación de claves (20 -Figura 9), para obtener una clave común, y una información de cifrado que corresponde a la clavecomún o corresponde a una información usada para generar la clave común, según el algoritmo decifrado de predicado;
el aparato de generación de claves (20 - Figura 9) comprende:
una segunda unidad de adquisición de información de lógica de predicado (23 - Figura 9) adaptadapara usar la información de regla de conversión emparejada con la información de regla de conversiónidentificada por la información de política para obtener una información de atributo, en lo sucesivollamada segunda información de atributo, o una información de predicado, en lo sucesivo llamadasegunda información de predicado, a partir de una información de designación de atributo o unainformación de designación de predicado que corresponde a un usuario del aparato de descifrado (30 -Figura 7); y
una unidad de generación de claves (25 - Figura 9) adaptada para usar la segunda información deatributo o la segunda información de predicado, junto con la clave privada del aparato de generaciónde claves (20 - Figura 9), para generar una clave de descifrado usada para descifrar la información decifrado; y
el aparato de descifrado (30 - Figura 7) comprende una unidad de descifrado (33 - Figura 7) adaptadapara usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifradosegún el algoritmo de cifrado de predicado.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2010/057296.
Solicitante: NIPPON TELEGRAPH AND TELEPHONE CORPORATION.
Nacionalidad solicitante: Japón.
Dirección: 3-1 Otemachi 2-chome Chiyoda-ku, Tokyo 100-8116 JAPON.
Inventor/es: TAKEUCHI,KAKU, KOBAYASHI,TETSUTARO, CHIKARA,SAKAE.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
- H04L9/30 H04L 9/00 […] › Clave pública, es decir, siendo imposible de invertir por computador el algoritmo de cifrado, y no exigiéndose secreto a las claves de cifrado de los utilizadores.
- H04L9/32 H04L 9/00 […] › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.
PDF original: ES-2445535_T3.pdf
Fragmento de la descripción:
Sistema criptográfico, método de comunicación criptográfico, aparato de cifrado, aparato de generación de claves, aparato de descifrado, servidor de contenidos, programa, y medio de almacenamiento CAMPO TÉCNICO La presente invención se refiere a una tecnología de comunicación criptográfica, y más específicamente, a una tecnología de comunicación criptográfica basada en cifrado de predicado.
ANTECEDENTES DE LA TÉCNICA Las tecnologías criptográficas conocidas incluyen un sistema criptográfico de clave común y un sistema criptográfico de clave pública.
En el sistema criptográfico de clave común, un remitente de mensaje cifra un mensaje con una clave común para obtener un mensaje cifrado, y el receptor descifra el mensaje cifrado con la misma clave común para obtener el mensaje original. Por lo tanto, es necesario establecer un procedimiento para que el remitente y el receptor posean la clave común de manera segura.
En el sistema criptográfico de clave pública, (1) un receptor prepara una clave pública y una clave privada que corresponden a la misma, (2) un remitente cifra un mensaje con la clave pública para obtener un mensaje cifrado, y
(3) el receptor descifra el mensaje cifrado con la clave privada para obtener el mensaje original. Por lo tanto, el remitente necesita obtener la clave pública preparada por el receptor antes de cifrar el mensaje. En otras palabras, el cifrado es imposible a menos que el receptor genere la clave pública.
Se ha propuesto recientemente un cifrado de predicado. En el cifrado de predicado, una información X se incorpora en un mensaje cifrado durante el cifrado por el remitente, el receptor que tiene una información Y que tiene una relación específica con la información X puede descifrar el mensaje cifrado u obtener una información relacionada con el mensaje sin conocer el mensaje. El remitente no necesita necesariamente conocer la información Y poseída por el receptor durante el cifrado. Además, el remitente no necesita necesariamente determinar el receptor antes del cifrado. El remitente puede determinar la información X activamente, libremente y con iniciativa. En teoría, la información X es llamada un atributo I (variable) y la información Y es llamada un predicado f (función de proposición
LITERATURA DE LA TÉCNICA ANTERIOR Literatura no de patente Literatura no de patente 1: Proyecto de Seguridad de Información de los Laboratorios de la Plataforma de Compartición de Información de NTT, “NTT Cr y ptographic Primitives”, URL: http://info.isl.ntt.co.jp/cr y pt/, obtenido el 14 de abril de 2009.
Literatura no de patente 2: Tatsuaki Okamoto y Hirosuke Yamamoto, “Information Science Mathematics Series: Modern Cr y ptographic”, Tercera Edición, Corporación Sangyo-Tosyo, 2000.
Literatura no de patente 3: J. Katz, A. Sahai, y B. Waters, “Predicate Encr y ption Supporting Disjunction, Polynomial Equations, and Inner Products”, Eurocr y p 2008, páginas 146-162.
EXPOSICIÓN DE LA INVENCIÓN
PROBLEMAS A SER RESUELTOS POR LA INVENCIÓN
Un objeto de la presente invención es proporcionar una tecnología de comunicación criptográfica que está basada en cifrado de predicado y que puede operar flexiblemente.
MEDIOS PARA RESOLVER LOS PROBLEMAS
Un primer aspecto de la presente invención se perfilará más adelante.
Un sistema criptográfico que usa cifrado de predicado incluye, al menos, uno o una pluralidad de aparatos de cifrado, uno o una pluralidad de aparatos de generación de claves, y uno o una pluralidad de aparatos de descifrado.
Una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para cada uno del uno o la pluralidad de aparatos de generación de claves.
Uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información (en lo sucesivo llamada información de regla de conversión de atributo) que prescribe una regla de conversión para convertir una información que designa un atributo (en lo sucesivo llamada información de designación de atributo) a una información de atributo usada en un algoritmo e información de cifrado de predicado (en lo sucesivo llamada información de regla de conversión de predicado) que prescribe una regla de conversión para convertir una información que designa un predicado (en lo sucesivo llamada información de designación de predicado) a una información de predicado usada en el algoritmo de cifrado de predicado.
Se determina por adelantado una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado.
Cada uno o la pluralidad de aparatos de cifrado realiza un primer proceso de adquisición de información de lógica de predicado para usar una clase de información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluida en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una clase de información de regla de conversión que se selecciona junto con la información de política según si la información de entrada introducida al aparato de cifrado es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo (en lo sucesivo llamada primera información de atributo) o bien una información de predicado (en lo sucesivo llamada primera información de predicado) a partir de la información de entrada; y un proceso de cifrado para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves, para obtener una clave común y una información de cifrado que corresponde a la clave común o que corresponde a la información usada para generar la clave común, según el algoritmo de cifrado de predicado.
Cada uno del uno o la pluralidad de aparatos de generación de claves realiza un segundo proceso de adquisición de información de lógica de predicado para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo (en lo sucesivo llamada segunda información de atributo) o una información de predicado (en lo sucesivo llamada segunda información de predicado) a partir de la información de designación de atributo o la información de designación de predicado que corresponde a un usuario del aparato de descifrado; y un proceso de generación de claves para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves, para generar una clave de cifrado usada para descifrar la información de cifrado.
Cada uno del uno o la pluralidad de aparatos de descifrado usa la clave de cifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado.
Alternativamente, se perfilará más adelante el primer aspecto de la presente invención.
Un sistema criptográfico que usa cifrado de predicado incluye, al menos, uno o una pluralidad de aparatos de cifrado, uno o una pluralidad de aparatos de generación de claves, y uno o una pluralidad de aparatos de descifrado.
Una clave privada y la clave pública que corresponde a la clave privada se determinan por adelantado para cada uno del uno o la pluralidad de aparatos de generación de claves.
Uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información (en lo sucesivo llamada información de regla de conversión de atributo) que prescribe una regla de conversión para convertir una información que designa un atributo (en lo sucesivo llamada información de designación de atributo) a una información de atributo usada en un algoritmo e información de cifrado de predicado (en lo sucesivo llamada información de regla de conversión de predicado) que prescribe una regla de conversión para convertir una información que designa un predicado (en lo sucesivo llamada información de designación de predicado) a una información de predicado usada en el algoritmo de cifrado de predicado.
Se determina por adelantado una información... [Seguir leyendo]
Reivindicaciones:
1. Un sistema criptográfico (1 – Figura 1) que usa un cifrado de predicado, que comprende al menos:
un aparato de cifrado (10 – Figura 5) ; un aparato de generación de claves (20 – Figura 9) ; y un aparato de descifrado (30 – Figura 7) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 9) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 5) comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 5) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluida en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si la información de entrada introducida al aparato de cifrado (10 – Figura 5) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada; y una unidad de cifrado (13 – Figura 5) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 9) , para obtener una clave común, y una información de cifrado que corresponde a la clave común o corresponde a una información usada para generar la clave común, según el algoritmo de cifrado de predicado;
el aparato de generación de claves (20 – Figura 9) comprende:
una segunda unidad de adquisición de información de lógica de predicado (23 – Figura 9) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 7) ; y una unidad de generación de claves (25 – Figura 9) adaptada para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 9) , para generar una clave de descifrado usada para descifrar la información de cifrado; y el aparato de descifrado (30 – Figura 7) comprende una unidad de descifrado (33 – Figura 7) adaptada para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado.
2. Un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado, que comprende al menos:
un aparato de cifrado (10 – Figura 5) ; un aparato de generación de claves (20 – Figura 20) ; y un aparato de descifrado (30 – Figura 18) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 20) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 5) comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 5) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluida en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, el uno de una información de regla de conversión que se selecciona junto con una información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 5) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada; y una unidad de cifrado (13 – Figura 5) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 20) , para obtener una clave común, y la información de cifrado que corresponde a la clave común o que corresponde a una información usada para generar la clave común, según el algoritmo de cifrado de predicado;
el aparato de descifrado (30 – Figura 18) comprende:
una segunda unidad de adquisición de información de lógica de predicado (35 – Figura 18) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 18) ; y una unidad de descifrado (33 – Figura 18) adaptada para usar una clave de descifrado enviada desde el aparato de generación de claves (20 – Figura 20) para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado; y
el aparato de generación de claves (20 – Figura 20) comprende una unidad de generación de claves (25 – Figura 20) adaptada para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 20) , para generar la clave de descifrado usada para descifrar la información de cifrado.
3. Un sistema criptográfico (1 – Figura 1) que usa un cifrado de predicado, que comprende al menos:
un aparato de cifrado (10 – Figura 22) ; un aparato de generación de claves (20 – Figura 9) ; y un aparato de descifrado (30 – Figura 24) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 9) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 22) comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 22) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 22) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada; y una unidad de cifrado (13 – Figura 22) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 9) y texto plano, para obtener una información de cifrado que corresponde al texto plano según el algoritmo de cifrado de predicado;
el aparato de generación de claves (20 – Figura 9) comprende:
una segunda unidad de adquisición de información de lógica de predicado (23 – Figura 9) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 24) ; y unidad de generación de claves (25 – Figura 9) adaptada para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 9) , para generar una clave de descifrado usada para descifrar la información de cifrado; y el aparato de descifrado (30 – Figura 24) que comprende una unidad de descifrado (33 – Figura 24) adaptada para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado.
4. Un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado, que comprende al menos:
un aparato de cifrado (10 – Figura 22) ; un aparato de generación de claves (20 – Figura 20) ; y un aparato de descifrado (30 – Figura 26) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 20) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 22) comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 22) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 22) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada; y una unidad de cifrado (13 – Figura 22) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 20) y texto plano, para obtener una información de cifrado que corresponde al texto plano según el algoritmo de cifrado de predicado;
el aparato de descifrado (30 – Figura 26) comprende:
una segunda unidad de adquisición de información de lógica de predicado (35 – Figura 26) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 26) ; y una unidad de descifrado (33 – Figura 26) adaptada para usar una clave de descifrado enviada desde el aparato de generación de claves (20 – Figura 20) para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado; y
el aparato de generación de claves (20 – Figura 20) comprende una unidad de generación de claves (25 – Figura 20) adaptada para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 20) , para generar la clave de descifrado usada para descifrar la información de cifrado.
5. Un sistema criptográfico (1 – Figura 1) según la Reivindicación 1 o 2, en donde la unidad de cifrado (12) del aparato de cifrado (10) cifra un texto plano con la clave común para obtener un texto cifrado; y la unidad de descifrado (33) del aparato de descifrado (30) usa la clave común obtenida en el proceso de descifrado para aplicar un segundo proceso de descifrado al texto cifrado o usa una clave común generada a partir de la información que se obtiene en el proceso de descifrado para aplicar un segundo proceso de descifrado al texto cifrado.
6. Un sistema criptográfico (1 – Figura 28) según una de las Reivindicaciones 1 a 5, en donde el sistema criptográfico (1 – Figura 28) además comprende el aparato de cifrado (30-2 – Figura 28) , en lo sucesivo llamado el segundo aparato de descifrado; y uno (30-1 – Figura 35) del aparato de descifrado (30-1 – Figura 35) y el segundo aparato de descifrado (30-2 – Figura 37) comprende una unidad de transferencia (37 – Figura 35) para transferir la información cifrada al otro del aparato de descifrado (30-1 – Figura 35) y el segundo aparato de descifrado (30-2 – Figura 37) .
7. Un método de comunicación criptográfico para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye al menos:
un aparato de cifrado (10 – Figura 5) ; un aparato de generación de claves (20 – Figura 9) ; y un aparato de descifrado (30 – Figura 7) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 9) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el método de comunicación criptográfica que comprende:
un primer paso de adquisición de información de lógica de predicado (S17a – Figura 6) para usar una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 5) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada, en una primera unidad de adquisición de información de lógica de predicado (12 – Figura 5) del aparato de cifrado (10 – Figura 5) ; un paso de cifrado (S17b – Figura 6) para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 9) , para obtener una clave común y una información de cifrado que corresponde a la clave común o que corresponde a una información usada para generar la clave común, según el algoritmo de cifrado de predicado, en una unidad de cifrado (13 - Figura 5) del aparato de cifrado (10 – Figura 5) ; un segundo paso de adquisición de información de lógica de predicado (S24c – Figura 10) para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 7) , en una segunda unidad de adquisición de información de lógica de predicado (23 – Figura 9) del aparato de generación de claves (20 – Figura 9) ; un paso de generación de claves (S24d - Figura 10) para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20
– Figura 9) , para generar una clave de descifrado usada para descifrar la información de cifrado, en una unidad de generación de claves (25 - Figura 9) del aparato de generación de claves (20 – Figura 9) ; y un paso de descifrado (S22c – Figura 8) para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado en una unidad de descifrado (33 – Figura 7) del aparato de descifrado (30 – Figura 7) .
8. Un método de comunicación criptográfico para un sistema criptográfico (1 – Figura 1) que usa un cifrado de predicado e incluye al menos un aparato de cifrado (10 – Figura 5) ; un aparato de generación de claves (20 – Figura 20) ; y un aparato de descifrado (30 – Figura 18) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 20) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el método de comunicación criptográfico que comprende:
un primer paso de adquisición de información de lógica de predicado (S17a – Figura 6) para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 5) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada, en una primera unidad de adquisición de información de lógica de predicado (12 – Figura 5) del aparato de cifrado (10 – Figura 5) ; un paso de cifrado (S17b – Figura 6) para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 20) , para obtener una clave común y una información de cifrado que corresponde a la clave común o que corresponde a una información usada para generar la clave común, según el algoritmo de cifrado de predicado, en una unidad de cifrado (13 - Figura 5) del aparato de cifrado (10 – Figura 5) ; un segundo paso de adquisición de información de lógica de predicado (S23g – Figura 19) para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 18) , en una segunda unidad de adquisición de información de lógica de predicado (35 – Figura 18) del aparato de descifrado (30 – Figura 18) ; un paso de generación de claves (S24d - Figura 21) para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20
– Figura 20) , para generar una clave de descifrado usada para descifrar la información de cifrado, en una unidad de generación de claves (25 - Figura 20) del aparato de generación de claves (20 – Figura 20) ; y un paso de descifrado (S22c – Figura 19) para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado en una unidad de descifrado (33 – Figura 18) del aparato de descifrado (30 – Figura 18) .
9. Un método de comunicación criptográfico para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye al menos un aparato de cifrado (10 – Figura 22) ; un aparato de generación de claves (20 – Figura 9) ; y un aparato de descifrado (30 – Figura 24) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 9) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el método de comunicación criptográfico que comprende:
un primer paso de adquisición de información de lógica de predicado (S17a – Figura 23) para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 22) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada en una primera unidad de adquisición de información de lógica de predicado (12 – Figura 22) del aparato de cifrado (10 – Figura 22) ; un paso de cifrado (S17b1 – Figura 23) para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 9) y texto plano, para obtener una información de cifrado que corresponde al texto plano, según el algoritmo de cifrado de predicado, en una unidad de cifrado (13 - Figura 22) del aparato de cifrado (10 – Figura 22) ; un segundo paso de adquisición de información de lógica de predicado (S24c – Figura 10) para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 24) , en una segunda unidad de adquisición de información de lógica de predicado (23 – Figura 9) del aparato de generación de claves (20 – Figura 9) ; un paso de generación de claves (S24d - Figura 10) para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 9) , para generar una clave de descifrado usada para descifrar la información de cifrado, en una unidad de generación de claves (25 - Figura 9) del aparato de generación de claves (20 – Figura 9) ; y un paso de descifrado (S22c1 – Figura 25) para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado en una unidad de descifrado (33 – Figura 24) del aparato de descifrado (30 – Figura 24) .
10. Un método de comunicación criptográfico para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye al menos un aparato de cifrado (10 – Figura 22) ; un aparato de generación de claves (20 – Figura 20) ; y un aparato de descifrado (30 – Figura 26) ; en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 20) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y
una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el método de comunicación criptográfico que comprende:
un primer paso de adquisición de información de lógica de predicado (S17a – Figura 23) para usar una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluida en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si la información de entrada introducida al aparato de cifrado (10 – Figura 22) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada, en una primera unidad de adquisición de información de lógica de predicado (12 – Figura 22) del aparato de cifrado (10 – Figura 22) ; un paso de cifrado (S17b1 – Figura 23) para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 20) y texto plano, para obtener una información de cifrado que corresponde al texto plano, según el algoritmo de cifrado de predicado, en una unidad de cifrado (13 - Figura 22) del aparato de cifrado (10 – Figura 22) ; un segundo paso de adquisición de información de lógica de predicado (S23g – Figura 27) para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 26) , en una segunda unidad de adquisición de información de lógica de predicado (35 – Figura 26) del aparato de descifrado (30 – Figura 26) ; un paso de generación de claves (S24d - Figura 21) para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 20) , para generar una clave de descifrado usada para descifrar la información de cifrado, en una unidad de generación de claves (25 - Figura 20) del aparato de generación de claves (20 – Figura 20) ; y un paso de descifrado (S22c1 – Figura 27) para usar la clave de descifrado para aplicar un proceso de descifrado a la información de cifrado según el algoritmo de cifrado de predicado en una unidad de descifrado (33 – Figura 26) del aparato de descifrado (30 – Figura 26) .
11. Un aparato de cifrado (10 – Figura 5) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye, al menos, un aparato de cifrado (10 – Figura 5) , un aparato de generación de claves (20 – Figura 1) , y un aparato de descifrado (30 – Figura 1) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 1) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 5) que comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 5) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluidas en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si una información de entrada introducida al aparato de cifrado (10 – Figura 5) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada, y una unidad de cifrado (13 – Figura 5) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 1) , para obtener una clave común, y una información de cifrado que corresponde a la clave común o que corresponde a una información usada para generar la clave común, según el algoritmo de cifrado de predicado.
12. Un aparato de cifrado (10 – Figura 22) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de
predicado e incluye, al menos, un aparato de cifrado (10 – Figura 22) , un aparato de generación de claves (20 – Figura 1) , y un aparato de descifrado (30 – Figura 1) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 1) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de cifrado (10 – Figura 22) que comprende:
una primera unidad de adquisición de información de lógica de predicado (12 – Figura 22) adaptada para usar una de una información de regla de conversión de la información de regla de conversión de atributo y la información de regla de conversión de predicado incluida en un par de información de regla de conversión seleccionado a partir del uno o la pluralidad de pares de información de regla de conversión, la una de una información de regla de conversión que se selecciona junto con la información de política según si la información de entrada introducida al aparato de cifrado (10 – Figura 22) es o bien una información de designación de atributo o bien una información de designación de predicado, para obtener una información de atributo, en lo sucesivo llamada primera información de atributo, o una información de predicado, en lo sucesivo llamada primera información de predicado, a partir de la información de entrada, y un unidad de cifrado (13 – Figura 22) adaptada para usar la primera información de atributo o la primera información de predicado, junto con la clave pública del aparato de generación de claves (20 – Figura 1) y texto plano, para obtener una información de cifrado que corresponde al texto plano, según el algoritmo de cifrado de predicado.
13. Un aparato de generación de claves (20 – Figura 9) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye, al menos, un aparato de cifrado (10 – Figura 1) , un aparato de generación de claves (20 – Figura 9) , y un aparato de descifrado (30 – Figura 1) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 9) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de generación de claves (20 – Figura 9) que comprende:
una segunda unidad de adquisición de información de lógica de predicado (23 – Figura 9) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 1) ; y una unidad de generación de claves (25 – Figura 9) adaptada para usar la segunda información de atributo o la segunda información de predicado, junto con la clave privada del aparato de generación de claves (20 – Figura 9) , para generar una clave de descifrado usada para descifrar una información de cifrado.
14. Un aparato de generación de claves (20 – Figura 20) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye, al menos, un aparato de cifrado (10 – Figura 1) , un aparato de generación de claves (20 – Figura 20) , y un aparato de descifrado (30 – Figura 1) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 20) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe
una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de generación de claves (20 – Figura 20) que comprende una unidad de generación de claves (25 – Figura 20) adaptada para usar la clave privada del aparato de generación de claves (20 – Figura 20) , junto con una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, generada a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30
– Figura 1) usando la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política, para generar una clave de descifrado usada para descifrar la información de cifrado.
15. Un aparato de descifrado (30 – Figura 7, 30 – Figura 24) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye, al menos, un aparato de cifrado (10 – Figura 1) , un aparato de generación de claves (20 – Figura 1) , y un aparato de descifrado (30 – Figura 7, 30 – Figura 24) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 1) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de descifrado (30 – Figura 7, 30 – Figura 24) que comprende una unidad de descifrado (33 – Figura 7, 33 – Figura 24) adaptada para usar una clave de descifrado generada por el aparato de generación de claves (20 – Figura 1) para aplicar un proceso de descifrado a una información de cifrado generada por el aparato de cifrado (10
– Figura 1) , según el algoritmo de cifrado de predicado.
16. Un aparato de descifrado (30 – Figura 18, 30 – Figura 26) usado para un sistema criptográfico (1 – Figura 1) que usa cifrado de predicado e incluye, al menos, un aparato de cifrado (10 – Figura 1) , un aparato de generación de claves (20 – Figura 1) , y un aparato de descifrado (30 – Figura 18, 30 – Figura 26) , en donde una clave privada y una clave pública que corresponde a la clave privada se determinan por adelantado para el aparato de generación de claves (20 – Figura 1) ; uno o una pluralidad de pares de información de regla de conversión se determinan por adelantado, cada par de los cuales tiene una información, en lo sucesivo llamada información de regla de conversión de atributo, que prescribe una regla de conversión para convertir una información que designa un atributo, en lo sucesivo llamada información de designación de atributo, a una información de atributo usada en un algoritmo e información de cifrado de predicado, en lo sucesivo llamada información de regla de conversión de predicado, que prescribe una regla de conversión para convertir una información que designa un predicado, en lo sucesivo llamada información de designación de predicado, a una información de predicado usada en el algoritmo de cifrado de predicado; y una información de política que identifica una de la información de regla de conversión de atributo y la información de regla de conversión de predicado se determina por adelantado; el aparato de descifrado (30 – Figura 18, 30 – Figura 26) que comprende:
una segunda unidad de adquisición de información de lógica de predicado (35 – Figura 18, 35 – Figura 26) adaptada para usar la información de regla de conversión emparejada con la información de regla de conversión identificada por la información de política para obtener una información de atributo, en lo sucesivo llamada segunda información de atributo, o una información de predicado, en lo sucesivo llamada segunda información de predicado, a partir de una información de designación de atributo o una información de designación de predicado que corresponde a un usuario del aparato de descifrado (30 – Figura 18, 30 – Figura 26) ; y una unidad de descifrado (33 – Figura 18, 33 – Figura 26) adaptada para usar una clave de descifrado generada por el aparato de generación de claves (20 – Figura 1) para aplicar un proceso de descifrado a una información de cifrado generada por el aparato de cifrado (10 – Figura 1) , según el algoritmo de cifrado de predicado.
17. Un aparato de descifrado (30-1 – Figura 35) según una de las 1. y 16, que además comprende, cuando el sistema criptográfico (1 – Figura 28) incluye una pluralidad de aparatos de descifrado (30-1 – Figura 35.
3. 2 – Figura 37) , una unidad de transferencia (37 – Figura 35) para transferir la información de cifrado a al menos un aparato de descifrado (30-2 – Figura 37) distinto del aparato de descifrado (30-1 – Figura 35) .
18. Un programa para hacer una función de ordenador como un aparato de cifrado (10) según una de las 1. y 12.
19. Un programa para hacer una función de ordenador como un aparato de generación de claves (20) según una de 10 las 1. y 14.
20. Un programa para hacer una función de ordenador como un aparato de descifrado (30) según una de las 1. a 17.
21. Un medio de almacenamiento legible por ordenador que tiene almacenado en el mismo al menos uno de un programa según la Reivindicación 18, un programa según la Reivindicación 19, y un programa según la Reivindicación 20.
Patentes similares o relacionadas:
Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]
Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]
Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]
Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]
MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]
MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]
Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]
Método y sistema para la verificación de información de atributo de identidad, del 24 de Junio de 2020, de MasterCard International Incorporated: Un método para la verificación de un valor de datos a través de una raíz de Merkle, que comprende: almacenar, en una memoria 5 de un servidor de procesamiento, […]