属性ベース暗号
属性ベース暗号 とは何ですか?
属性ベース暗号Sahai と Waters が 2005 年に提案した公開鍵暗号で、暗号文と鍵を属性と方針に紐付け、方針が満たされた場合だけ復号できる。
属性ベース暗号(ABE)は 2005 年に Amit Sahai と Brent Waters により提案され、ID ベース暗号を一般化して、暗号文と復号鍵を属性集合に紐付けます。Key-Policy ABE(KP-ABE)では利用者の秘密鍵がアクセス方針を表現し、暗号文が属性を保持。Ciphertext-Policy ABE(CP-ABE)はその逆で、暗号文が属性に対するブール方針を持ち、鍵が属性を持ちます。復号は属性が方針を満たすときのみ成功します。BN254 や BLS12-381 などの曲線上の双線形ペアリングを基礎とすることが多く、結託耐性も備えます。共有クラウドストレージのきめ細かなアクセス制御、電子カルテ、暗号化データレイク、1 つの暗号文で多数の受信者を扱う DRM などに利用されます。
● 例
- 01
病院が記録を「医師」かつ「循環器科」または「研究者」の方針で一度だけ暗号化する。
- 02
OpenABE や Charm-Crypto などのライブラリが KP-ABE/CP-ABE を実装している。
● よくある質問
属性ベース暗号 とは何ですか?
Sahai と Waters が 2005 年に提案した公開鍵暗号で、暗号文と鍵を属性と方針に紐付け、方針が満たされた場合だけ復号できる。 サイバーセキュリティの 暗号 カテゴリに属します。
属性ベース暗号 とはどういう意味ですか?
Sahai と Waters が 2005 年に提案した公開鍵暗号で、暗号文と鍵を属性と方針に紐付け、方針が満たされた場合だけ復号できる。
属性ベース暗号 はどのように機能しますか?
属性ベース暗号(ABE)は 2005 年に Amit Sahai と Brent Waters により提案され、ID ベース暗号を一般化して、暗号文と復号鍵を属性集合に紐付けます。Key-Policy ABE(KP-ABE)では利用者の秘密鍵がアクセス方針を表現し、暗号文が属性を保持。Ciphertext-Policy ABE(CP-ABE)はその逆で、暗号文が属性に対するブール方針を持ち、鍵が属性を持ちます。復号は属性が方針を満たすときのみ成功します。BN254 や BLS12-381 などの曲線上の双線形ペアリングを基礎とすることが多く、結託耐性も備えます。共有クラウドストレージのきめ細かなアクセス制御、電子カルテ、暗号化データレイク、1 つの暗号文で多数の受信者を扱う DRM などに利用されます。
属性ベース暗号 からどのように防御しますか?
属性ベース暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
属性ベース暗号 の別名は何ですか?
一般的な別名: ABE, KP-ABE, CP-ABE。
● 関連用語
- cryptography№ 512
ID ベース暗号
任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
- cryptography№ 871
プロキシ再暗号化
半信頼のプロキシが Alice の鍵で暗号化された暗号文を Bob の鍵で復号できる形式へ変換できる暗号技術で、プロキシは平文を知り得ない。
- cryptography№ 879
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
- cryptography№ 481
準同型暗号
暗号文に対して計算を直接行え、その結果を復号すると平文に同じ演算をしたのと同じ値が得られる暗号方式。
- cryptography№ 109
BLS 署名
Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。