Item type |
Journal(1) |
公開日 |
2014-10-15 |
タイトル |
|
|
タイトル |
前方秘匿性を満たす属性失効機能付き属性ベース暗号 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Attribute Revocable Attribute-Based Encryption with Forward Secrecy |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[一般論文(推薦論文)] 暗号化クラウドストレージ,暗号文ポリシー属性ベース暗号,プロキシ再暗号化,属性失効 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
名古屋工業大学 |
著者所属 |
|
|
|
岐阜大学 |
著者所属 |
|
|
|
神戸大学 |
著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
著者所属(英) |
|
|
|
en |
|
|
Gifu University |
著者所属(英) |
|
|
|
en |
|
|
Kobe University |
著者名 |
成瀬, 猛
毛利, 公美
白石, 善明
|
著者名(英) |
Takeru, Naruse
Masami, Mohri
Yoshiaki, Shiraishi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
クラウドストレージに保存した共有データのアクセス制御に適した暗号として,暗号文ポリシ属性ベース暗号(Ciphertext-Policy Attribute-Based Encryption: CP-ABE)がある.CP-ABEでは,秘密鍵に関連付けられている属性集合が,暗号文に関連付けられているアクセス構造を満たす場合のみ,その秘密鍵によって暗号文を復号することができる.属性ベース暗号ではユーザの属性を失効させるには,そのユーザが暗号文を復号できないようにしなければならない.効率良くユーザの属性を失効させることができるCP-ABEの提案がなされているが,属性失効ユーザに対する厳密な安全性証明が与えられていない,もしくは,ジェネリック群モデルという強い仮定のモデルのもとで証明されている.本稿では,前方秘匿性(Forward Secrecy)を満たす属性失効機能付き属性ベース暗号を提案する.属性ベース暗号における前方秘匿性は,一度属性を失効したユーザはそこから先は暗号文を復号できないことを意味する.提案方式は不正ユーザ,クラウドサーバ,属性失効ユーザの攻撃に対して,標準モデルのもとDBDH仮定においてIND-CPA安全である. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Ciphertext-Policy Attribute-Based Encryption (CP-ABE) is suitable for access control of shared data in a cloud storage. In CP-ABE, a user is able to decrypt ciphertext with his/her secret key as long as the set of attributes embedded in the secret key satisfies the access structure associated with the ciphertext. In ABE, to revoke attributes of a user, it is necessary to make unable to decrypt ciphertext. Some CP-ABE schemes for efficient attribute revocation have been proposed. However, they have not been given formal security proof against a revoked user or have been proved in the generic group model that is a strong assumption model. This paper proposes an attribute-revocable CP-ABE with forward secrecy. Forward secrecy in ABE means that once attributes belonging to a user is revoked, the user cannot decrypt the ciphertext. The proposed scheme is IND-CPA secure against attack by unauthorized user, cloud servers and revoked user in the DBDH assumption under the standard model. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 55,
号 10,
p. 2256-2264,
発行日 2014-10-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |