P2Pデータ共有における暗号化データのアクセス制御

書誌事項

タイトル別名
  • P2Pデータ キョウユウ ニ オケル アンゴウカ データ ノ アクセス セイギョ
  • Access Control for Encrypted Data in P2P Data Sharing
  • ネットワークセキュリティ

この論文をさがす

抄録

P2P技術に基づくデータ共有では,従来型の静的に構成されたネットワークにおけるデータ共有と異なり,Peerのネットワークからの離脱や再参加が頻繁に行われる.一方で,データ共有システムとして一貫したセキュリティとサービスを提供するために,非接続状態にあるPeerの復号鍵を必要とする場面が頻繁に起こりうる.そのため,復号鍵を行使する権限を一時的に,かつ時限的に他のPeerに委譲できれば,Peerが非接続状態となる際でも他のPeerが復号処理を継続可能にできるので,きわめて柔軟なセキュリティサービスの構築が可能となる.本論文では,「変換サーバ」と呼ぶ中立な第三者機関を利用することで,暗号文の受信者が,特定の期間,復号処理の代行を代行者に対して依頼できる枠組みを実現する.提案手法は次の特徴を持つ.(1)閾値復号の技術を応用することで,受信者の秘密鍵の運用を変換サーバと代行者の間で分散することにより,代行者が変換サーバのチェックを通過した場合にのみ,暗号文の復号処理が行えるようにする.また,復号処理を通じて,変換サーバ・代行者のいずれも受信者の秘密鍵を知ることはできないため,複数の暗号文の復号を鍵の再配布なしに実行可能である.(2)一方向性ハッシュ関数を利用し,復号処理に権限委譲期間のチェック機能を含めることにより,代行者は変換サーバが行う復号時間のチェックを通過しない限り復号ができず,また,権限委譲期間を偽って変換サーバに報告しても復号を継続することができない.(3)変換サーバの公開鍵を利用することで,受信者が単独で委任鍵を生成し代行者に与えるだけで復号権限の委譲を完了することを可能にする.これにより実現される復号権限の委譲は,P2Pの環境だけでなく,インターネット上の一般の端末に対しても広く利用することが可能である.

A cryptographic approach that enables a peer to transfer the right to access the encrypted data provided predetermined conditions are satisfied is presented in this paper. Our approach involves a third trusted service, called ``delegation check servers'' to check single or multiple conditions according to the regulations. A peer (delegator) delegates the right to decrypt the ciphertext to other peers (proxies) under certain conditions. The proxy can decrypt the ciphertext only after it passes the verification check of the delegation check server.

収録刊行物

被引用文献 (2)*注記

もっと見る

参考文献 (10)*注記

もっと見る

キーワード

詳細情報

問題の指摘

ページトップへ