抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
更新可能な暗号化方式により,クライアントから新しい鍵へのクライアントの暗号文を更新するためのデータホストが可能になり,クライアントからいわゆる更新トークンが与えられる。暗号鍵の回転は,時間にわたる鍵となる妥協の影響を軽減するために,実際には一般的な要求事項である。更新可能な暗号化の2つの分野がある。1つは暗号文依存性である。すなわち,データ所有者はすべてのデータを(部分的に)ダウンロードする必要があり,暗号文当たり専用トークンを引き出す。Everspaughら(暗号17)は,この設定においてCCAとCTXT安全方式を提案した。もう一つは,より便利な変種は暗号文に依存しない,すなわち,すべての暗号文を更新することを可能にする。しかし,これまでのところ,この設定におけるトークンのより広い機能性は,かなり弱いセキュリティの価格にある。すなわち,Bonehらによる既存の方式(暗号13)とLehmannとTackmann(EUROCRYPT18)は,CPAセキュリティを達成し,完全性保護を提供しない。確かに,信頼できないホストへのアウトソーシングデータのシナリオを目標とするとき,平文の完全性は最小のセキュリティ要件であるべきである。そうでなければ,データホストは,暗号文を任意に変えるか注入するかもしれない。実際に,BLMR13とLT18からの方式はこの弱点を被り,EPRS17さえも,暗号文を任意に注入できない敵に対して完全性を提供するだけである。本研究では,特に強い完全性保護を提供する,CPAを超えたセキュリティを持つ最初の暗号文に依存しない更新可能暗号化方式を提供した。更新可能暗号化方式の構築とセキュリティ証明は驚くほどモジュールである。著者らは,ほとんど別々に扱われる方式のキー回転と機密性/完全性を可能にする一般的変換を与える。すなわち,更新可能な方式のセキュリティは,その静的なビルディングブロックの単純な特性から引き出される。著者らの一般的アプローチの興味ある副作用は,EPRS17とLT18による更新可能な暗号化の本質的な付加的性質として導入された暗号文更新の非リンク性を直ちに意味することである。Copyright 2019 International Association for Cryptologic Research Translated from English into Japanese by JST.【JST・京大機械翻訳】