IDべース暗号における受信者主導型秘密管理方式

摘要

インターネットやクラウドコンピューティングのように情報流通形態がオープンな環境下では，暗号技術の利用による情報保護がますます重要になっている．しかし，従来の暗号方式では公開鍵暗号のもつ特徴として，事前に送信先ユーザごとに公開鍵を入手しない限り暗号化を行うことができない制約がある．この制約を解消する技術として，IDべース暗号（IBE）が提案されている． IBEは送信先ユーザのID等の任意の文字列を公開鍵とすることが可能な特徴をもち，暗号化の事後にIDに対応した秘密鍵を導出することができる．IBEの利用により事前に公開鍵を入手することなく暗号化を行うことが可能となるが，IDを公開鍵として利用した場合に秘密鍵が漏えいした際の鍵の更新と失効が困難となる課題がある．本論文では，受信者の秘密情報を利用した秘密鍵の分散と，受信者と仲介者の連携による復号演算を組み合わせることにより，受信者の鍵が漏えいした際に，受信者主導で鍵の失効と復号の継続を実施できる秘密鍵管理方式を提案する．受信者による対処の観点から継続的にシステムを運用するための要件充足性の評価を行い，提案方式は鍵の漏えいに対して優位性のある 対処方式であることを示す．