P2Pデータ共有における暗号化データのアクセス制御 Access Control for Encrypted Data in P2P Data Sharing

この論文にアクセスする

この論文をさがす

著者

抄録

P2P技術に基づくデータ共有では,従来型の静的に構成されたネットワークにおけるデータ共有と異なり,Peerのネットワークからの離脱や再参加が頻繁に行われる.一方で,データ共有システムとして一貫したセキュリティとサービスを提供するために,非接続状態にあるPeerの復号鍵を必要とする場面が頻繁に起こりうる.そのため,復号鍵を行使する権限を一時的に,かつ時限的に他のPeerに委譲できれば,Peerが非接続状態となる際でも他のPeerが復号処理を継続可能にできるので,きわめて柔軟なセキュリティサービスの構築が可能となる.本論文では,「変換サーバ」と呼ぶ中立な第三者機関を利用することで,暗号文の受信者が,特定の期間,復号処理の代行を代行者に対して依頼できる枠組みを実現する.提案手法は次の特徴を持つ.(1)閾値復号の技術を応用することで,受信者の秘密鍵の運用を変換サーバと代行者の間で分散することにより,代行者が変換サーバのチェックを通過した場合にのみ,暗号文の復号処理が行えるようにする.また,復号処理を通じて,変換サーバ・代行者のいずれも受信者の秘密鍵を知ることはできないため,複数の暗号文の復号を鍵の再配布なしに実行可能である.(2)一方向性ハッシュ関数を利用し,復号処理に権限委譲期間のチェック機能を含めることにより,代行者は変換サーバが行う復号時間のチェックを通過しない限り復号ができず,また,権限委譲期間を偽って変換サーバに報告しても復号を継続することができない.(3)変換サーバの公開鍵を利用することで,受信者が単独で委任鍵を生成し代行者に与えるだけで復号権限の委譲を完了することを可能にする.これにより実現される復号権限の委譲は,P2Pの環境だけでなく,インターネット上の一般の端末に対しても広く利用することが可能である.A cryptographic approach that enables a peer to transfer the right to access the encrypted data provided predetermined conditions are satisfied is presented in this paper. Our approach involves a third trusted service, called ``delegation check servers'' to check single or multiple conditions according to the regulations. A peer (delegator) delegates the right to decrypt the ciphertext to other peers (proxies) under certain conditions. The proxy can decrypt the ciphertext only after it passes the verification check of the delegation check server.

A cryptographic approach that enables a peer to transfer the right to access the encrypted data provided predetermined conditions are satisfied is presented in this paper. 0ur approach involves a third trusted service, called "delegation check servers" to check single or multiple conditions according to the regulations. A peer (delegator) delegates the right to decrypt the ciphertext to other peers (proxies) under certain conditions. The proxy can decrypt the ciphertext only after it passes the verification check of the delegation check server.

収録刊行物

  • 情報処理学会論文誌

    情報処理学会論文誌 44(10), 2437-2443, 2003-10-15

    一般社団法人情報処理学会

参考文献:  10件中 1-10件 を表示

被引用文献:  2件中 1-2件 を表示

各種コード

  • NII論文ID(NAID)
    110002711581
  • NII書誌ID(NCID)
    AN00116647
  • 本文言語コード
    JPN
  • 資料種別
    Journal Article
  • ISSN
    1882-7764
  • NDL 記事登録ID
    6731068
  • NDL 雑誌分類
    ZM13(科学技術--科学技術一般--データ処理・計算機)
  • NDL 請求記号
    Z14-741
  • データ提供元
    CJP書誌  CJP引用  NDL  NII-ELS  IPSJ 
ページトップへ