ID ベース暗号
ID ベース暗号 とは何ですか?
ID ベース暗号任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
ID ベース暗号(IBE)は、送信者が事前に証明書を取得せず、受信者の識別子文字列(例: alice@example.com)に直接暗号化できる方式です。Private Key Generator(PKG)と呼ばれる信頼ある機関がマスター秘密を保管し、公開パラメータを発表し、要求に応じて識別子から受信者の秘密鍵を導出します。最初の実用的 IBE は 2001 年の Boneh-Franklin 方式で、双線形ペアリングに基づきます。続いて Sakai-Kasahara や Cocks の方式が登場しました。IBE は X.509 証明書管理を不要にしますが、PKG が全てのメッセージを復号できる本質的なキーエスクローを伴います。IETF RFC 5091 で標準化され、英国/EU 政府の安全音声 MIKEY-SAKKE、S/MIME 代替、IoT 鍵ブートストラップ、属性ベース・関数型暗号への足掛かりとして使われます。
● 例
- 01
英国政府の安全音声で用いられる MIKEY-SAKKE は IBE 上に構築されている。
- 02
Voltage SecureMail は Boneh-Franklin IBE で素のメールアドレスを公開鍵として暗号化する。
● よくある質問
ID ベース暗号 とは何ですか?
任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。 サイバーセキュリティの 暗号 カテゴリに属します。
ID ベース暗号 とはどういう意味ですか?
任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
ID ベース暗号 からどのように防御しますか?
ID ベース暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ID ベース暗号 の別名は何ですか?
一般的な別名: IBE, Boneh-Franklin IBE, ID ベース暗号方式。