属性ベース暗号
概要
属性ベース暗号(Attribute-Based Encryption:ABE)
暗号化時に復号化できる人の条件(属性)を指定する
条件のことをポリシーと呼ぶ
ANDやORを組み合わせることもできる
暗号文にポリシーを含める方式をCP-ABE( Ciphertex-Policy ABE)と呼ぶ
逆に暗号化時に属性を指定して、鍵をポリシーにする場合もある
この方式をKP-ABE(Key-Policy ABE)と呼ぶ
鍵生成局が各属性に対応した鍵を配布する
復号時に条件を満たす鍵を持っていれば復号できる
条件に期間を指定することで、一定期間のみ復号できる仕組みを実現することもできる
https://gyazo.com/2d40f9dc398dd92051301b8cb5626628
詳細
暗号化時にアクセス木を用いて復号に必要な鍵を用意する
条件を満たしていれば復号に必要な秘密鍵が計算できる
$ A \land Bの場合
$ s + r_1 - r_1 = s
https://gyazo.com/558929e3f9d390a313a1bd7fb70ad7a9
アクセス木を用いて秘密鍵を分散させる方法を線形秘密分散法(Linear Secret Share Scheme:LSSS)と呼ぶ 実装
CP-ABE
アクセス木を用いた秘密分散法と組み合わせた方法
最もベーシック
GPLライセンス
C言語
JPBC(The Java Pairing-Based Cryptography Library)
ベクトルの内積を用いる方法
条件文を暗号文に埋め込むことで、外部に条件が漏れない
LGPLライセンス
Java
Charm
秘密鍵生成局を複数ドメインで管理できる
LGPLライセンス
Python
参考文献
論文
クラウドストレージに秘密分散法を用いたアクセス制御可能なデータ共有システムの実装と評価
奥雅和
暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価
大東俊博 et al.
属性ベース暗号による建設業務のセキュアな情報共有の実現のための研究
半田沙里 アーク情報システム
スライド
公開鍵暗号型の高機能暗号の実装にかかる動向
川合豊 三菱電機情報技術総合研究所
Web
アクセス権を制御する「属性ベース暗号」
光成滋生