ID ベース暗号
ID ベース暗号 とは何ですか?
ID ベース暗号任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
ID ベース暗号(IBE)は、送信者が事前に証明書を取得せず、受信者の識別子文字列(例: alice@example.com)に直接暗号化できる方式です。Private Key Generator(PKG)と呼ばれる信頼ある機関がマスター秘密を保管し、公開パラメータを発表し、要求に応じて識別子から受信者の秘密鍵を導出します。最初の実用的 IBE は 2001 年の Boneh-Franklin 方式で、双線形ペアリングに基づきます。続いて Sakai-Kasahara や Cocks の方式が登場しました。IBE は X.509 証明書管理を不要にしますが、PKG が全てのメッセージを復号できる本質的なキーエスクローを伴います。IETF RFC 5091 で標準化され、英国/EU 政府の安全音声 MIKEY-SAKKE、S/MIME 代替、IoT 鍵ブートストラップ、属性ベース・関数型暗号への足掛かりとして使われます。
● 例
- 01
英国政府の安全音声で用いられる MIKEY-SAKKE は IBE 上に構築されている。
- 02
Voltage SecureMail は Boneh-Franklin IBE で素のメールアドレスを公開鍵として暗号化する。
● よくある質問
ID ベース暗号 とは何ですか?
任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。 サイバーセキュリティの 暗号 カテゴリに属します。
ID ベース暗号 とはどういう意味ですか?
任意の識別子(メール、電話など)を公開鍵として使う公開鍵暗号で、秘密鍵は信頼された Private Key Generator が発行する(Boneh/Franklin 2001)。
ID ベース暗号 はどのように機能しますか?
ID ベース暗号(IBE)は、送信者が事前に証明書を取得せず、受信者の識別子文字列(例: alice@example.com)に直接暗号化できる方式です。Private Key Generator(PKG)と呼ばれる信頼ある機関がマスター秘密を保管し、公開パラメータを発表し、要求に応じて識別子から受信者の秘密鍵を導出します。最初の実用的 IBE は 2001 年の Boneh-Franklin 方式で、双線形ペアリングに基づきます。続いて Sakai-Kasahara や Cocks の方式が登場しました。IBE は X.509 証明書管理を不要にしますが、PKG が全てのメッセージを復号できる本質的なキーエスクローを伴います。IETF RFC 5091 で標準化され、英国/EU 政府の安全音声 MIKEY-SAKKE、S/MIME 代替、IoT 鍵ブートストラップ、属性ベース・関数型暗号への足掛かりとして使われます。
ID ベース暗号 からどのように防御しますか?
ID ベース暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ID ベース暗号 の別名は何ですか?
一般的な別名: IBE, Boneh-Franklin IBE, ID ベース暗号方式。
● 関連用語
- cryptography№ 075
属性ベース暗号
Sahai と Waters が 2005 年に提案した公開鍵暗号で、暗号文と鍵を属性と方針に紐付け、方針が満たされた場合だけ復号できる。
- cryptography№ 871
プロキシ再暗号化
半信頼のプロキシが Alice の鍵で暗号化された暗号文を Bob の鍵で復号できる形式へ変換できる暗号技術で、プロキシは平文を知り得ない。
- cryptography№ 879
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
- cryptography№ 588
鍵管理システム
アプリケーションに代わって暗号鍵の生成・保管・ローテーション・監査を行う集中型サービスで、通常はハードウェアセキュリティモジュールを基盤とする。
- cryptography№ 109
BLS 署名
Boneh、Lynn、Shacham(2001)によるペアリングベースの短い署名。決定論的な単一署名と、多数の署名者間の効率的な集約をサポートする。