|
IDベース暗号 (ID-Based Encryption) とは公開鍵暗号の一種であり識別子を利用した暗号方式である。この暗号では、利用者の公開鍵として、利用者の識別子に関する一意な情報を用いる。例えば、利用者のメールアドレス、姓名やドメイン名、物理的なIPアドレス等を公開鍵として用いることが出来る。ID-Based Encryptionの略からIBEとも呼ばれる。 1984年にメールアドレスに基づく公開鍵基盤方式 (PKI) がアディ・シャミア(RSAの"S")によって提案された〔Adi Shamir, Identity-Based Cryptosystems and Signature Schemes . ''Advances in Cryptology: Proceedings of CRYPTO 84, Lecture Notes in Computer Science'', 7:47--53, 1984〕。 これは利用者の識別子のように公開されている情報のみからデジタル署名の検証を可能とする。 最近では、ボネ (:en:Dan Boneh) とフランクリン (:en:Matthew K. Franklin) のペアリングに基づく暗号方式〔Dan Boneh, Matthew K. Franklin, Identity-Based Encryption from the Weil Pairing ''Advances in Cryptology - Proceedings of CRYPTO 2001'' (2001)〕、コックスの平方剰余に基づく暗号方式〔Clifford Cocks, An Identity Based Encryption Scheme Based on Quadratic Residues , ''Proceedings of the 8th IMA International Conference on Cryptography and Coding'', 2001〕も存在する。 == 利用法 == IDベースの方式は、任意の利用者に、たとえば文字列といった識別子から公開鍵を生成することを許す。 秘密鍵生成局 (Private Key Generator:PKG) と呼ばれる信頼された第三者は、対応する秘密鍵を生成する。 まず秘密鍵生成局はマスター公開鍵を公開し、マスター秘密鍵 (以下ではマスター鍵と呼ぶ) を秘密に保持する。 マスター公開鍵が与えられると、利用者は識別子''ID''に対応する公開鍵を、マスター公開鍵と識別子から計算できる。 対応する秘密鍵を得るには、識別子''ID''と認証された参加者が秘密鍵生成局にアクセスする。 この際、秘密鍵生成局はマスター秘密鍵を用いて識別子''ID''用の秘密鍵を生成する。 個々の利用者間で通信に先立って鍵を配布することなく、利用者はメッセージを暗号化 (または署名を検証) することができる。 認証済みのカギを先行配布するのが不便な場合、または技術的な制限により不可能な場合に、非常に有用である。 しかし、復号または署名を行うためには、認証済みの利用者は秘密鍵生成局から秘密鍵を受け取らねばならない。 この方法論の注意点として、秘密鍵生成局が非常に信頼されているという点がある。(秘密鍵生成局は、任意の利用者の秘密鍵を生成できるので、認証無しに復号または署名を行える) 任意の利用者の秘密鍵は第三者のマスター秘密鍵から生成されるので、この方式は必然的に鍵供託を行っていることになる。 この方式の変種では、鍵供託問題を取り除くことが可能である。(:en:certificate-based encryption、:en:secure key issuing cryptography、:en:certificateless cryptography〔SS Al-Riyami, KG Paterson Certificateless Public Key Cryptography ''Advances in Cryptology - Proceedings of ASIACRYPT 2003'' (2003)〕. 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「IDベース暗号」の詳細全文を読む スポンサード リンク
|