- 著者
-
黒澤 馨
- 出版者
- 東京工業大学
- 雑誌
- 基盤研究(C)
- 巻号頁・発行日
- 1999
放送型暗号系においては、センタは加入者に復号鍵を配布する。しかし、不正な加入者はそれらから海賊版の復号器を生成し、非加入者に与えてしまうかもsれない。n人の加入者のうち高々k人が結託して海賊版の復号器を作ったとしても、その海賊版の復号器から犯人を割出せる方式を(k,n)閾値追跡可能暗号系と呼ぶ。筆者は、Eurocrypt'98という国際会議において、鍵サイズ、暗号文サイズの下限を導出すると共に、これらの下限を等号で満たす最適な方式を提案した。この方式に対し、Stinson and Weiは、SAC'98という国際会議において線形攻撃と呼ばれる攻撃法を示した。本研究では、まず、筆者のEurocrypt'98の方式に対し、新しい犯人追跡アルゴリズムを開発し、このようにすればStinson and Weiの攻撃のみならず、全ての攻撃に対し安全であることを示した。一方、ペイテレビ等においてセンタは、N人の契約者の内、受信料未納のc人の契約者には見えない様に、コンテンツを暗号化して放送したい。この様に、N人中c人以下のユーザを排除できる放送型暗号系を、(c,N)閾値排除可能暗号系と呼ぶ。本研究では、次に、cover free familyという組合せデザインを使うと、(c,N)閾値排除可能暗号系が得られることを示した。また、almost strongly universal hash関数を利用したoverhead=O(c^2)となる(c,N)閾値排除可能暗号系の構成法を示した。最後に、本構成法により得られる(c,N)閾値排除可能暗号系は、追跡可能暗号系としても優れていることを示した。