@article{oai:ipsj.ixsq.nii.ac.jp:00220189, author = {松田, 規 and 川合, 豊 and 平野, 貴人 and 伊藤, 隆 and 西垣, 正勝 and Nori, Matsuda and Yutaka, Kawai and Takato, Hirano and Takashi, Ito and Masakatsu, Nishigaki}, issue = {9}, journal = {情報処理学会論文誌}, month = {Sep}, note = {クラウドサーバへ企業機密が保管される機会が増加するにつれ,機密保護のために暗号化が注目されている.特に,用途に応じて柔軟な復号権限を設定できる関数型暗号の活用が有効と考えられる.しかし,異動や退職,復号鍵紛失などによる復号鍵の失効が課題となる.効率的な失効方式として,プロキシ支援型のアプローチが提案されているが,既存研究では主に暗号文ポリシ型を対象とし,安全性もselective条件下でしか与えられていない.本論文では,関数型暗号の復号鍵を,プロキシ支援の下で効率的に失効させる方式を提案する.提案方式は,復号鍵を要素ごとに分解して2分割してプロキシ鍵とユーザ秘密鍵を生成することで,両者が揃ったときだけ復号可能とする.そのため,プロキシサーバが管理するプロキシ鍵を削除するだけで即時にユーザ秘密鍵を失効できる.また,鍵ポリシ型と暗号文ポリシ型の双方で実現可能であることも示す.さらに,攻撃者としてクラウドストレージ,プロキシサーバ,失効ユーザを包含する安全性モデルを定義し,adaptive状況下で安全性証明を与える., While secret documents are stored on cloud servers, encryption is focused as one of the solutions to protect their secrecy from the cloud servers. In particular, functional encryption is suitable because of its flexible access control function, However, key revocation function should be required in actual applications. Therefore, a proxy-assisted approach has been proposed as an effective key revocation scheme. Previous researches have mainly focused on the ciphertext-policy attribute-based encryption and security is proved only in the selective adversarial model. In this paper, we propose an efficient and secure key revocation schemes for both the key-policy and ciphertext-policy functional encryption in the proxy assisted approach. In our schemes, a proxy key is generated from the attribute or access policy related part of secret key of functional encryption, and a user private key is generated from the rest of the secret key. Because both the proxy key and user private key is required for decryption, it's enough to delete the proxy key from the proxy server in case of key revocation. In addition, we define a security model that includes cloud storage, proxy servers, and revoked users as an adversary and we prove that our schemes are secure in the adaptive adversarial model.}, pages = {1419--1439}, title = {標準モデルで安全性証明可能なプロキシ支援による関数型暗号の復号鍵失効機能の実現}, volume = {63}, year = {2022} }