| Item type |
Journal(1) |
| 公開日 |
2022-09-15 |
| タイトル |
|
|
タイトル |
標準モデルで安全性証明可能なプロキシ支援による関数型暗号の復号鍵失効機能の実現 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Fully-secure Proxy-assisted Revocable Functional Encryption for Cloud Storage |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:量子時代をみすえたコンピュータセキュリティ技術] 関数型暗号,属性ベース暗号,復号鍵失効 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/00220080 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
三菱電機株式会社/静岡大学創造科学技術大学院 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
三菱電機株式会社 |
| 著者所属 |
|
|
|
静岡大学創造科学技術大学院 |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation / Graduate School of Science and Technology, Shizuoka University |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Mitsubishi Electric Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Science and Technology, Shizuoka University |
| 著者名 |
松田, 規
川合, 豊
平野, 貴人
伊藤, 隆
西垣, 正勝
|
| 著者名(英) |
Nori, Matsuda
Yutaka, Kawai
Takato, Hirano
Takashi, Ito
Masakatsu, Nishigaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
クラウドサーバへ企業機密が保管される機会が増加するにつれ,機密保護のために暗号化が注目されている.特に,用途に応じて柔軟な復号権限を設定できる関数型暗号の活用が有効と考えられる.しかし,異動や退職,復号鍵紛失などによる復号鍵の失効が課題となる.効率的な失効方式として,プロキシ支援型のアプローチが提案されているが,既存研究では主に暗号文ポリシ型を対象とし,安全性もselective条件下でしか与えられていない.本論文では,関数型暗号の復号鍵を,プロキシ支援の下で効率的に失効させる方式を提案する.提案方式は,復号鍵を要素ごとに分解して2分割してプロキシ鍵とユーザ秘密鍵を生成することで,両者が揃ったときだけ復号可能とする.そのため,プロキシサーバが管理するプロキシ鍵を削除するだけで即時にユーザ秘密鍵を失効できる.また,鍵ポリシ型と暗号文ポリシ型の双方で実現可能であることも示す.さらに,攻撃者としてクラウドストレージ,プロキシサーバ,失効ユーザを包含する安全性モデルを定義し,adaptive状況下で安全性証明を与える. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
While secret documents are stored on cloud servers, encryption is focused as one of the solutions to protect their secrecy from the cloud servers. In particular, functional encryption is suitable because of its flexible access control function, However, key revocation function should be required in actual applications. Therefore, a proxy-assisted approach has been proposed as an effective key revocation scheme. Previous researches have mainly focused on the ciphertext-policy attribute-based encryption and security is proved only in the selective adversarial model. In this paper, we propose an efficient and secure key revocation schemes for both the key-policy and ciphertext-policy functional encryption in the proxy assisted approach. In our schemes, a proxy key is generated from the attribute or access policy related part of secret key of functional encryption, and a user private key is generated from the rest of the secret key. Because both the proxy key and user private key is required for decryption, it's enough to delete the proxy key from the proxy server in case of key revocation. In addition, we define a security model that includes cloud storage, proxy servers, and revoked users as an adversary and we prove that our schemes are secure in the adaptive adversarial model. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 63,
号 9,
p. 1419-1439,
発行日 2022-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6309005.pdf (3.5 MB)
