前方秘匿性を満たす属性失効機能付き属性ベース暗号

IPSJ

Bibliographic Information

Other Title
  • Attribute Revocable Attribute-Based Encryption with Forward Secrecy

Search this article

Abstract

クラウドストレージに保存した共有データのアクセス制御に適した暗号として,暗号文ポリシ属性ベース暗号(Ciphertext-Policy Attribute-Based Encryption: CP-ABE)がある.CP-ABEでは,秘密鍵に関連付けられている属性集合が,暗号文に関連付けられているアクセス構造を満たす場合のみ,その秘密鍵によって暗号文を復号することができる.属性ベース暗号ではユーザの属性を失効させるには,そのユーザが暗号文を復号できないようにしなければならない.効率良くユーザの属性を失効させることができるCP-ABEの提案がなされているが,属性失効ユーザに対する厳密な安全性証明が与えられていない,もしくは,ジェネリック群モデルという強い仮定のモデルのもとで証明されている.本稿では,前方秘匿性(Forward Secrecy)を満たす属性失効機能付き属性ベース暗号を提案する.属性ベース暗号における前方秘匿性は,一度属性を失効したユーザはそこから先は暗号文を復号できないことを意味する.提案方式は不正ユーザ,クラウドサーバ,属性失効ユーザの攻撃に対して,標準モデルのもとDBDH仮定においてIND-CPA安全である.

Ciphertext-Policy Attribute-Based Encryption (CP-ABE) is suitable for access control of shared data in a cloud storage. In CP-ABE, a user is able to decrypt ciphertext with his/her secret key as long as the set of attributes embedded in the secret key satisfies the access structure associated with the ciphertext. In ABE, to revoke attributes of a user, it is necessary to make unable to decrypt ciphertext. Some CP-ABE schemes for efficient attribute revocation have been proposed. However, they have not been given formal security proof against a revoked user or have been proved in the generic group model that is a strong assumption model. This paper proposes an attribute-revocable CP-ABE with forward secrecy. Forward secrecy in ABE means that once attributes belonging to a user is revoked, the user cannot decrypt the ciphertext. The proposed scheme is IND-CPA secure against attack by unauthorized user, cloud servers and revoked user in the DBDH assumption under the standard model.

Journal

  • 情報処理学会論文誌

    情報処理学会論文誌 55 (10), 2256-2264, 2014-10-15

    Information Processing Society of Japan (IPSJ)

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top