|
公開鍵暗号の一種であるIDベース暗号は、PKIで必要とされる公開鍵に対する認証確認が不要のため、ユーザにとってとても利便性の高い方式となっており、近年各方面で様々の研究がなされている。このIDベース暗号の要素技術を利用し、複数のユーザでデータを秘匿して格納する共有システムを開発する。
複数のnユーザでデータを秘匿して共有する場合、データをAESなどの共通鍵で暗号化してファイルサーバに格納し、当該共通鍵を各ユーザに配布して共有することになる。異なる公開鍵と秘密鍵を有する2ユーザ間で、共通鍵であるセッションキーを共有する方式としては、有名なDiffie-Hellmanの鍵共有方式があるが、本提案では、異なる公開鍵と秘密鍵を有するnユーザ間で共通鍵を共有する必要がある。
本提案方式では、IDベース暗号の枠組みを利用して、nユーザのグループの管理者が、当該グループで共有する公開鍵を生成するとともに、各nユーザに対してこの公開鍵を復号できるよう、復号権限を与える鍵を生成して配布する。各nユーザは、この復号権限を与える鍵をもとに自身の秘密鍵を再設定し、当該公開鍵に対する復号秘密鍵を取得する方式である。
IDベース暗号の枠組みを利用して構成する本方式の利点は、
(1)グループのnユーザで公開鍵を共有するため、この公開鍵で1回共通鍵を暗号化すれば、n ユーザで当該共通 鍵を共有することが可能である。配布するnユーザを指定する必要がない ため、各ユーザで共通鍵を更新しても、誤って当該グループ以外のユーザに誤って配布する 等のオペレーションミスを防止することが可能となる。
(2) 復号権限を委譲する鍵は、ユーザ所有する秘密鍵の要素をIDをもとに、認証確認せずに取 得して生成するため、管理者によるグループ構成が容易であるとともに、鍵で設定するため確実である。
(3) 部署、仕事などのプロジェクト単位にグループ化し、グループ共通の公開鍵を設定して運用することが可能となる。
等があげられる。このようにな方式とすることにより、ユーザの共通鍵の更新に際しての配送ミスが防止され、ユーザにとって鍵管理が容易となる共有データの秘匿方式を構築することが可能となる。
|