抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
受信者がトラップドアを用いることで,暗号化されたキーワードを検索できる検索可能暗号(Public key encrypion with keyword search,PEKS)がEUROCRYPT 2004にてBonehらにより提案されている。なおPEKSはデータの暗号化や復号をサポートしていないため,実用的にはPEKSと公開鍵暗号(Public Key Encryption,PKE)とを併用する必要がある。なお単純にPEKSとPKEとを併用すると,仮にPKEが適用的選択暗号文攻撃(Chosen Ciphertext Attack,CCA)に耐性を持つ場合でも,CCA安全性を満たさないことに注意されたい。そこでISC 2006にてBaekらによりPEKSとPKEとを併用した方式(PEKS/PKE)及びその安全性(Joint CCA)が提案されている。なお既存のPEKS及びPEKS/PKEでは,受信者が安全な通信路(セキュアチャネル)を用いてトラップドアをサーバへ送ることが前提であった。本稿では,そのようなセキュアチャネルを仮定しないセキュアチャネルフリーPEKS/PKE(Secure-Channel Free PEKS/PKE,SCF-PEKS/PKE)を提案する。SCF-PEKS/PKEに対するJoint CCA安全性を定義し,匿名IDベース暗号(Anonymous Identity-based encryption,Anonymous IBE),タグベース暗号,ワンタイム署名からの一般的構成法を提案する。またIBEがUnrestricted Strong Collision-Freenessをみたす場合,既存のSCF-PEKSより強いConsistencyを達成できること,及びそのようなIBE方式がAbdallaらがTCC2010にて示した変換手法を用いることで実現可能であることを示す。(著者抄録)
