)是與該矢量對應(yīng)的秘密密鑰。在密碼方式S(j)為公共密鑰密碼方式的情況下，加密密鑰ΕΚ (j)以及解密密鑰DK(j)為公共密鑰，ΕΚ (j)=DK(j)0解密密鑰DK(j)在全部密碼方式中是秘密信息。另一方面，加密密鑰EK(j)在公開密鑰密碼方式、基于ID的密碼方式、以及函數(shù)型密碼方式中是公開信息，但在公共密鑰密碼方式中是秘密信息。
[0030]加密密鑰EK(j)(其中，j e {1，……，J})被儲存至客戶機(jī)裝置13 — j (圖3A)的存儲部131 - jo解密密鑰DK(j)(其中，j e {1，……，J})被儲存至密鑰云裝置15 —j的存儲部151 — j。
[0031]<注冊處理>
[0032]如圖4所例示那樣，管理裝置11輸出與解密密鑰DK(j)(其中，j e {1，……，J})對應(yīng)的值的注冊請求(步驟S101)。該注冊請求包含與解密密鑰DK(j)對應(yīng)的值、和提供使用了解密密鑰DK(j)的云密鑰管理型的解密服務(wù)的密鑰云裝置15 - j所固有的地址信息A(j)(例如，IP地址)。
[0033]與解密密鑰DK⑴對應(yīng)的值、……、與解密密鑰DK(J)對應(yīng)的值難以相互沖突，是在明顯的概率上相互不同的值。例如，與解密密鑰DK(j)對應(yīng)的值是公開信息，僅從與該解密密鑰DK(j)對應(yīng)的值難以確定解密密鑰DK(j)。例如，在密碼方式S(j)為公開密鑰密碼方式、基于ID的密碼方式、或者函數(shù)型密碼方式的情況下，與解密密鑰DK(j)對應(yīng)的值分別是公開密鑰、識別符、或者矢量等的加密密鑰EK(j)。在密碼方式S(j)為公共密鑰密碼方式的情況下，與解密密鑰DK(j)對應(yīng)的值是與作為公共密鑰的加密密鑰EK(j) ( = DK(j))對應(yīng)的密鑰識別符。
[0034]注冊請求通過網(wǎng)絡(luò)而發(fā)送，被輸入至目錄服務(wù)裝置12 (圖2A)的輸入部122，被送出至注冊處理部124(步驟S102)。注冊處理部124使用注冊請求所包含的與解密密鑰DK(j)(第二解密密鑰)對應(yīng)的值，生成與密鑰云裝置15 — j (第二密鑰云裝置)對應(yīng)的名字信息N(j)(第二名字信息)(步驟S103)。與密鑰云裝置15 - j對應(yīng)的名字信息N(j)根據(jù)與解密密鑰DK(j)對應(yīng)的值而得到，由能夠在目錄服務(wù)裝置12中注冊的字符串(例如16進(jìn)制的ASCII字符串)構(gòu)成。此外，與密鑰云裝置15 - 1對應(yīng)的名字信息N(l)、……、與密鑰云裝置15 — J對應(yīng)的名字信息N(J)難以相互沖突，在明顯的概率上相互不同。
[0035]與密鑰云裝置15 - j對應(yīng)的名字信息N(j)的例子是包含表示與解密密鑰DK(j)對應(yīng)的值的信息或者表示與解密密鑰DK (j)對應(yīng)的值的信息的一部分的字符串。在圖2B的例子中，目錄服務(wù)裝置12的權(quán)威域是“ntt.local”，以將“l(fā)ocal”設(shè)為頂級域，將“ntt”設(shè)為二級域，將表示作為加密密鑰EK(j)的公開密鑰的16進(jìn)制的字符串“37”設(shè)為三級域的層級型的域名作為名字信息N(j)。在該例的情況下，注冊處理部124使用事先設(shè)定的權(quán)威域“ntt.local”、表示所輸入的公開密鑰的16進(jìn)制的字符串“37”，生成名字信息“37.ntt.local”。
[0036]名字信息N(j)的其他例是包含表示與解密密鑰DK(j)對應(yīng)的值的密碼學(xué)的哈希(Hash)值的信息、或者表示該哈希值的信息的一部分的字符串。與解密密鑰DK(j)對應(yīng)的值的密碼學(xué)的哈希值意味著對與解密密鑰DK(j)對應(yīng)的值作用SHA - 1等密碼學(xué)的哈希函數(shù)而得到的函數(shù)值。密碼學(xué)的哈希值具有沖突困難性(collis1n resistance) 0 一般來說加密密鑰ΕΚ (j)的長度越長則安全性越高。另一方面，還存在名字信息越長則應(yīng)注冊的數(shù)據(jù)量越多，名字信息的長度的上限被決定的情況。通過設(shè)為包含表示與解密密鑰DK(j)對應(yīng)的值的密碼學(xué)的哈希值的信息或者其一部分的名字信息，從而能夠確保較高的安全性，且縮短名字信息的長度。在圖2C的例子中，以將“l(fā)ocal”設(shè)為頂級域，將“ntt”設(shè)為二級域，將表示16進(jìn)制的字符串“37”的密碼學(xué)的哈希值的字符串“女~k”設(shè)為三級域的層級型的域名作為名字信息N(j)。在圖2D的例子中，以將表示字符串“0x37”的密碼學(xué)的哈希值的字符串“卡卡卡”的一部分“女-k ”設(shè)為三級域的層級型的域名作為名字信息N(j)。在這些例的情況下，注冊處理部124使用事先設(shè)定的權(quán)威域“ntt.local”、事先設(shè)定的密碼學(xué)的哈希函數(shù)、表示所輸入的公開密鑰的字符串“0x37”，生成名字信息*卡.ntt.local”或 “ *.ntt.local”。
[0037]名字信息N(j)的其他例是還包含表示與解密密鑰DK(j)對應(yīng)的密碼方式S(j)的識別符ID(j)的字符串。即，名字信息N(j)除了表示與解密密鑰DK(j)對應(yīng)的值的信息或者表示與解密密鑰DK(j)對應(yīng)的值的信息、和/或表示與解密密鑰DK(j)對應(yīng)的值的密碼學(xué)的哈希值的信息或者表示哈希值的信息的一部分之外，也可以還包含識別符ID(j)。在圖2E的例子中，以將“l(fā)ocal”設(shè)為頂級域，將“ntt”設(shè)為二級域，將表示作為加密密鑰EK(j)的公開密鑰的16進(jìn)制的字符串“37”和識別符ID(j)的連結(jié)值設(shè)為三級域的層級型的域名作為名字信息N(j)。在該例的情況下，注冊處理部124使用事先設(shè)定的權(quán)威域“ntt.local”、表示所輸入的公開密鑰的16進(jìn)制的字符串“37”、與該公開密鑰對應(yīng)的識別符ID (j)，生成名字信息“37 I ID (j).ntt.local”。其中“α |β”表示字符串α和β的連結(jié)(concatenat1n)。
[0038]注冊處理部124關(guān)于各j e {1，……，J}，將所生成的名字信息N(j)(第二名字信息)、和注冊請求所包含的密鑰云裝置15 — j (第二密鑰云裝置)所固有的地址信息A(j)(第二地址信息)建立對應(yīng)而儲存至存儲部21 (步驟S104)。例如，注冊處理部124將作為名字信息N(j)的圖2B所例示的“37.ntt.local ”、和作為地址信息A (j)的IP地址“192.168.1.54”建立對應(yīng)而儲存至存儲部21。
[0039]<解密服務(wù)的提供處理>
[0040]向進(jìn)行加密的某個(gè)客戶機(jī)裝置13 — j (圖3A)的輸入部132 — j輸入明文的內(nèi)容，將其送出至加密部134 - j0加密部134 - j使用從存儲部131 — j讀入的加密密鑰EK(j)，遵照密碼方式S(j)對內(nèi)容進(jìn)行加密，生成加密內(nèi)容C(j)并進(jìn)行輸出。在加密內(nèi)容C(j)中，嵌入前述的“與解密密鑰DK(j)對應(yīng)的值”。例如在密碼方式S(j)為公開密鑰密碼方式、基于ID的密碼方式、或者函數(shù)型密碼方式的情況下，加密密鑰ΕΚ (j)作為“與解密密鑰DK(j)對應(yīng)的值”而被嵌入至加密內(nèi)容C(j)。例如在密碼方式S(j)為公共密鑰密碼方式的情況下，與加密密鑰EK(j) =DK(j)對應(yīng)的密鑰識別符作為“與解密密鑰DK(j)對應(yīng)的值”而被嵌入至加密內(nèi)容C(j)。加密內(nèi)容C(j)被送出至輸出部133 - j，從輸出部133 -j輸出。
[0041]加密內(nèi)容C(j)通過網(wǎng)絡(luò)而被發(fā)送，被輸入至客戶機(jī)裝置14(圖3B)的輸入部142(步驟 S111)。
[0042]在加密內(nèi)容C(j)中作為“與解密密鑰DK(j)對應(yīng)的值”而嵌入的加密密鑰EK(j)或者與其對應(yīng)的密鑰識別符被送出至名字信息生成部144。名字信息生成部144使用加密密鑰EK (j)或者與其對應(yīng)的密鑰識別符(與解密密鑰DK (j)對應(yīng)的值)，生成提供使用了解密密鑰DK(j)的云密鑰管理型的解密服務(wù)的密鑰云裝置15 - j的名字信息N(j)并進(jìn)行輸出(步驟S112)。步驟S112中的名字信息N(j)的生成方法與注冊處理的步驟S103中的名字信息N(j)的生成方法相同。所生成的名字信息N(j)被送出至輸出部143，輸出部143將包含該名字信息N(j)的名字解析請求輸出至目錄服務(wù)裝置12(步驟S113)。另外，在輸出部143知道目錄服務(wù)裝置12的地址信息的情況下，輸出部143使用該地址信息向目錄服務(wù)裝置12送出名字信息。在如DNS服務(wù)器裝置那樣存在上位的目錄服務(wù)裝置的情況下，輸出部143也可以通過遵循來自根的目錄服務(wù)裝置的階層，或向上位的目錄服務(wù)裝置委托名字解析等，取得目錄服務(wù)裝置12的