- 著者
-
境 隆一
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.71, pp.229-234, 2008-07-17
ID ベース放送暗号 [7] は,従来にない幾つかの利点を有している。例えば各端末を、情報等の任意の情報で管理できる他,登録端末の総数が増えなければ,登録と無効化を繰り返し行うことが可能となっている.ただし,登録端末数に比例した公開鍵と演算量が必要である。この登録端末に比例した公開鍵と演算は,登録端末の集合が変る度に必要であり,その集合に合せた演算を行う.本稿では,この特性を生かして,MSK 不正端末追跡法 [1] への線形結託攻撃が困難となるような方式を提案する。ただし,提案方式はリボーク機能は有していないので,リボーク機能は鍵更新作業等で行う等,他の対策が必要である。ID based broadcast encryption scheme based on MSK-TT [1] key setting (ID-BE-MSK) [7] has several new advantages. For example, every receiver can be managed by their identity information and the system can continuously subscribe and revoke receivers, when the total number of receivers is bounded. On the other hand, the system requires many public keys and many operations which is proportional to a number of receivers. These many public keys and operations are required when the set of the receivers is changed. This property is one of the disadvantage of ID-BE-MSK. Based on this property, this paper presents new traitor tracing scheme with resistance against the collusion attack which uses the keys linear combination of the private keys.