文献

J-GLOBAL ID：201902266008049628   整理番号：19A1541472

完全性保護による(R)CCA安全更新可能暗号化【JST・京大機械翻訳】

(R)CCA Secure Updatable Encryption with Integrity Protection

著者 (3件)： Klooss Michael (Karlsruhe Institute for Technology, Karlsruhe, Germany) ,  Lehmann Anja (IBM Research - Zurich, Rueschlikon, Switzerland) ,  Rupp Andy (Karlsruhe Institute for Technology, Karlsruhe, Germany)
資料名： Lecture Notes in Computer Science  (Lecture Notes in Computer Science)
巻： 11476  ページ： 68-99  発行年： 2019年 
JST資料番号： H0078D  ISSN： 0302-9743  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： ドイツ (DEU)  言語： 英語 (EN)

抄録/ポイント： 更新可能な暗号化方式により,クライアントから新しい鍵へのクライアントの暗号文を更新するためのデータホストが可能になり,クライアントからいわゆる更新トークンが与えられる。暗号鍵の回転は,時間にわたる鍵となる妥協の影響を軽減するために,実際には一般的な要求事項である。更新可能な暗号化の2つの分野がある。1つは暗号文依存性である。すなわち,データ所有者はすべてのデータを(部分的に)ダウンロードする必要があり,暗号文当たり専用トークンを引き出す。Everspaughら(暗号17)は,この設定においてCCAとCTXT安全方式を提案した。もう一つは,より便利な変種は暗号文に依存しない,すなわち,すべての暗号文を更新することを可能にする。しかし,これまでのところ,この設定におけるトークンのより広い機能性は,かなり弱いセキュリティの価格にある。すなわち,Bonehらによる既存の方式(暗号13)とLehmannとTackmann(EUROCRYPT18)は,CPAセキュリティを達成し,完全性保護を提供しない。確かに,信頼できないホストへのアウトソーシングデータのシナリオを目標とするとき,平文の完全性は最小のセキュリティ要件であるべきである。そうでなければ,データホストは,暗号文を任意に変えるか注入するかもしれない。実際に,BLMR13とLT18からの方式はこの弱点を被り,EPRS17さえも,暗号文を任意に注入できない敵に対して完全性を提供するだけである。本研究では,特に強い完全性保護を提供する,CPAを超えたセキュリティを持つ最初の暗号文に依存しない更新可能暗号化方式を提供した。更新可能暗号化方式の構築とセキュリティ証明は驚くほどモジュールである。著者らは,ほとんど別々に扱われる方式のキー回転と機密性/完全性を可能にする一般的変換を与える。すなわち,更新可能な方式のセキュリティは,その静的なビルディングブロックの単純な特性から引き出される。著者らの一般的アプローチの興味ある副作用は,EPRS17とLT18による更新可能な暗号化の本質的な付加的性質として導入された暗号文更新の非リンク性を直ちに意味することである。Copyright 2019 International Association for Cryptologic Research Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *安全性 ,  *暗号 ,  暗号鍵 ,  セキュリティ ,  アウトソーシング ,  *完全性 ,  ダウンロード ,  トークン ,  副作用
準シソーラス用語： ビルディングブロック ,  機密性 ,  セキュリティ要件 ,  機能性 ,  所有者 ,  暗号文 , 【Automatic Indexing@JST】

分類 (2件)： 符号理論  (ND02030R) ,  データ保護  (JD01020V)

タイトルに関連する用語 (4件)： 完全性 ,  CCA ,  更新 ,  暗号化