2024-03-28T19:35:43Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000348052023-04-27T10:00:04Z01164:02836:02870:02875
プライバシー保護を考慮した個人情報管理システムに適した暗号プロトコルAn Encryption Protocol For Privacy Protected Personal Information Management Systemjpnhttp://id.nii.ac.jp/1001/00034805/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=34805&item_no=1&attribute_id=1&file_no=1Copyright (c) 2002 by the Information Processing Society of Japan(株)NTTデータ ITセキュリティ推進センター(株)NTTデータ ITセキュリティ推進センター(株)NTTデータ ITセキュリティ推進センター(株)NTTデータ ITセキュリティ推進センター橋川, 善之溝入優一松尾, 真一郎坂本, 弘章個人の属性を利用した認証などの個人情報を必要とするサービスにおいて、情報の真正性を保ちつつ、利用者の許可した相手に対して許可した情報のみの開示を可能とする方式としては、当該情報を個別に暗号化して、選択して開示する方式が提案されている[1]。本方式においては、暗号化に利用される鍵自身が情報の属する利用者に関する識別情報となるため、事業者の結託により、復号に用いられる鍵をキーとして同一人物に属する個人情報の関連性を解析可能であるという問題点が存在する。本稿では、事業者へ渡す復号用の鍵を毎回異なるものにすることにより、上記の問題点を改善した暗号プロトコルを新規に提案する。The method was proposed that separately encrypted personal information is registered at the center and selected to inform to realize to both keep genuineness of information and inform an only entity the user permit only information the user permit at the services which need personal information like an authorization using personal attribute[1]. In this method, because the key which is used for encryption itself become an identity of the user whom the information belong to, there a problem that it is possible to analyze the relation of information which belong to same user by matching of decryption keys by the colluding service providers. In this paper, we propose an encryption protocol which avoids this problem by changing decryption keys for service providers each time.AN10116224情報処理学会研究報告マルチメディア通信と分散処理(DPS)200212(2001-DPS-106)2172222002-02-142009-06-30