2 0 0 0 OA 条件付き関数型代理人再暗号化方式
- 著者
- 川合 豊 高島 克幸
- 雑誌
- コンピュータセキュリティシンポジウム2013論文集
- 巻号頁・発行日
- vol.2013, no.4, pp.78-85, 2013-10-14
代理人再暗号化方式(Proxy-Re-Encryption, PRE)は,再暗号化鍵と呼ばれる鍵で,暗号文の宛先を変更可能な公開鍵暗号方式である.通常のPREでは,Aが作成した再暗号化鍵でA宛のいかなる暗号文でも再暗号化できる.そのため,受信者Aは再暗号化する暗号文を選ぶことができない.これを解決する技術に,再暗号化鍵に再暗号化する暗号文の条件を指定する,条件付き代理人再暗号化方式があるが,既存方式は設定可能な条件が柔軟でない.本稿では,柔軟な再暗号化の条件が設定可能な条件付き関数型代理人再暗号化方式を提案する.具体的に,条件付き関数型代理人再暗号化方式のモデルとその安全性を定義し,内積述語暗号を基にした具体的方式を構成する.
1 0 0 0 省リソースなデバイス上でも運用可能な匿名認証方式の研究
本研究では,デバイスの演算能力が低い場合にも運用可能な暗号認証方式の研究を行った.現在PRIDのようなデバイスが実運用されるにあたり,デバイス内の個人情報などの流出や,運用システムへの攻撃などが危倶されている.そこで本研究では個人情報を秘匿したまま認証が可能な暗号方式の設計と,その方式の省リソースデバイス上での運用を検討した.個人情報(ここではIDと呼ぶ)を直接認証に使うのではなく,IDを何かのグループに所属させ,IDがグループに属しているかのみで認証を行うSecret handshakeという方式を主軸に置き,その匿名性について研究を行った.Secret handshakeでは,たとえば会社Aに所属しているIDならば認証可能だが,ID自体は認証に用いない方式を構成可能である.ただし,(認証自体は正しく行うが)不正を働いたIDを有事の際に特定するためにある特権を持つ管理人のみその匿名性をはく奪することが可能である.既存の方式は,管理人が何の制約もなく匿名性をはく奪することができた.しかしながらこれは正しく運用しているユーザであっても匿名性をはく奪される危険性があることを示している.そこで,まず,認証システム側から要請があった時のみ管理者が匿名性をはく奪できる方式を構成した.しかしながら,前述の方式では管理者が「自分のグループのユーザが認証したかどうか」ですらわからない方式であった.これは,たとえばSecret handshakeを会社の入退場システムに使った場合,会社の人間がどれほど入退場しているかすら管理人は感知することはできない(匿名性をはく奪しIDを取得すれば可能).そこで,管理者が「自分のグループのユーザが認証したかどうか」は単体でチェック可能だが,「IDが何であるか」は認証システムからの要請がなければ不可能な方式を提案した.これが本研究の成果である.