- 著者
-
王 立華
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.108, no.473, pp.563-568, 2009-03-02
1996年満保らが初めてプロキシ署名システムを提案して以来、プロキシ暗号システムについては充分に研究され、実り多い研究成果が得られている。プロキシ暗号システムはプロキシ(代理人)の役割より大きく三種類に分けられる。(1)代理復号:ユーザの公開鍵によって暗号化された暗号文を、プロキシ(Proxy decryptor)を介することで、このユーザに代わって暗号文を復号できる暗号手法;(2)代理署名:ユーザの秘密鍵を渡すことなく,プロキシ(Proxy signer)を介することで、このユーザに代わって署名を行うことを可能とする技術;(3)代理再暗号化:ユーザの公開鍵によって暗号化された暗号文を、プロキシ(Proxy re-encryptor)が仲介することで他のユーザの秘密鍵による復号が可能な暗号文へ変換する仕組み。既存の提案は全て単機能を持っているが、実社会の要望に応えるために、多機能を有することが望ましい。例えば、ボスの秘書さんが下記のことを行うとする:ア)受け取った日常仕事内容に関する暗号文をボスの代わりに復号する;イ)業務関係資料の暗号文を受け取った場合は、そのまま無ボスに渡す;ウ)ボスが不在の時、受け取った業務関係資料をボスが指定した方へ内容を読まず再暗号化して転送する。この場合、代理復号と代理再暗号化の機能を同時に有するプロキシ暗号システムが存在すれば、暗号理論的にも効率性がよく、また実社会における利便性も高い。そこで、このような実社会の要請に応えるために、代理復号、代理再暗号など機能を同時に有する二機能付きプロキシ暗号システムを提案する。多機能プロキシ付きセンサーネットワークはその一例である。