IDベース暗号

アイデンティティベース暗号化は、個人または組織を表す公開されている文字列を公開鍵として使用する公開鍵暗号化の一種です。公開文字列には、メールアドレス、ドメイン名、または物理IPアドレスが含まれます

本人確認ができないことを理由にtxdmvから送られたメッセージ

アイデンティティベース署名とメールアドレスベースの公開鍵基盤PKI)の最初の実装は、1984年にアディ・シャミールによって開発されました[ 1 ] 。これにより、ユーザーは自身のIDなどの公開情報のみを用いてデジタル署名を検証できるようになりました。シャミールの方式では、信頼できる第三者機関がユーザーのアイデンティティを検証した後、秘密鍵をユーザーに渡します。この検証は、一般的なPKIにおける 証明書発行に必要なものと基本的に同じです。

シャミールも同様にアイデンティティベース暗号化を提案した。これは、暗号化前にアイデンティティの公開鍵を取得する必要がないため、非常に魅力的に見えた。しかし、彼は具体的な解決策を思いつくことができず、アイデンティティベース暗号化は長年にわたり未解決の問題として残っていた。最初の実用的な実装は、2000年に酒井[ 2 ]、2001年にボネとフランクリン[ 3 ]によってようやく考案された。これらの解決策は双線形ペアリングに基づいていた。また、2001年にはクリフォード・コックスによっても独立に解決策が開発された。[ 4 ] [ 5 ]

様々なアイデンティティベース暗号化方式と密接に関連しているのが、アイデンティティベース鍵合意方式です。最初のアイデンティティベース鍵合意アルゴリズムの一つは、シャミアのアイデンティティベース署名のわずか2年後の1986年に発表されました。著者はE. Okamotoです。[ 6 ]アイデンティティベース鍵合意方式は、「エスクローフリー」のアイデンティティベース暗号化も可能にします。このようなエスクローフリーのアイデンティティベース鍵合意の注目すべき例として、McCullagh-Barretoの「エスクローなしの認証鍵合意」が挙げられます。これは、2004年の論文「A New Two-Party Identity-Based Authenticated Key Agreement」の第4章に掲載されています。[ 7 ]このエスクローフリー鍵交換の変種は、中国のアイデンティティベース標準SM9 でアイデンティティベース鍵合意として標準化されています。

使用法

アイデンティティベースのシステムでは、ASCII 文字列などの既知のアイデンティティ値から誰でも公開鍵を生成できます。秘密鍵ジェネレータ (PKG) と呼ばれる信頼できる第三者が、対応する秘密鍵を生成します。PKG は、まずマスター公開鍵を公開し、対応するマスター秘密鍵(マスター鍵と呼ばれる) を保持します。マスター公開鍵があれば、どの当事者もマスター公開鍵とアイデンティティ値を組み合わせることで、アイデンティティIDに対応する公開鍵を計算できます。対応する秘密鍵を取得するには、アイデンティティIDの使用を許可された当事者がPKG に問い合わせ、PKG はマスター秘密鍵を使用してアイデンティティIDの秘密鍵を生成します。

制限

アイデンティティベースのシステムには、運用上特有の問題があります。アリスとボブがそのようなシステムのユーザーであると仮定します。アリスの公開鍵を見つけるために必要な情報は、アリスのIDとマスター公開鍵によって完全に決定されるため、(a)アリスのID(通常は企業ディレクトリに掲載される電話番号またはメールアドレス)を変更するか、(b)マスター公開鍵を変更してボブを含むすべてのユーザーに秘密鍵を再発行することなく、アリスの資格情報を失効させて新しい資格情報を発行することはできません。[ 8 ]

この制限は、アイデンティティに時間要素(例えば現在の月)を含めることで克服できるかもしれない。[ 8 ]

参照

参考文献

  1. ^シャミール、アディ(1985). 「アイデンティティベース暗号システムと署名スキーム」(PDF) .ジョージ・ロバート・ブレイクリーデイヴィッド・チ​​ャウム(編).暗号学の進歩 CRYPTO '84 議事録. コンピュータサイエンス講義ノート. 第196巻 (第1版). シュプリンガー・ベルリン・ハイデルベルク. pp.  47– 53. doi : 10.1007/3-540-39568-7_5 . ISBN 978-3-540-39568-3 2018年7月26日時点のオリジナルよりアーカイブ(PDF)2024年10月30日閲覧
  2. ^ Sakai, R; Ohgishi, K; Kasahara, M (2000). 「ペアリングに基づく暗号システム」SICS . 暗号と情報セキュリティに関するシンポジウム.
  3. ^ Dan, Boneh; Matt, Franklin (2001). 「Weilペアリングによるアイデンティティベース暗号化」. Advances in Cryptology – CRYPTO 2001 . Lecture Notes in Computer Science. Vol. 2139/2001. Springer. pp.  213– 229. CiteSeerX 10.1.1.66.1131 . 
  4. ^コックス、クリフ (2001). 「二次剰余に基づくアイデンティティベース暗号化方式」.暗号化と符号化(PDF) . コンピュータサイエンス講義ノート. Vol. 2260/2001. シュプリンガー. pp.  360– 363. CiteSeerX 10.1.1.116.5477 . doi : 10.1007/3-540-45325-3_32 . ISBN  978-3-540-43026-12007年2月6日時点のオリジナル(PDF)からアーカイブ
  5. ^ 「クリフォード・コックスCB博士、名誉理学博士」ブリストル大学。 2015年6月27日時点のオリジナルよりアーカイブ。
  6. ^ Okamoto, E. (1986). 「アイデンティティベース鍵配布システムの提案」. Electronics Letters . 22 (24): 1283– 1284. Bibcode : 1986ElL....22.1283O . doi : 10.1049/el:19860880 . ISSN 0013-5194 . 
  7. ^ McCullagh, Noel; Barreto, Paulo SLM (2004). 「新しい二者間IDベース認証鍵合意」 . Topics in Cryptology – CT-RSA 2005. Lecture Notes in Computer Science. Vol. 3376.
  8. ^ a b Green, Matthew; Miers, Ian (2015年5月17日). 「Forward Secure Asynchronous Messaging from Puncturable Encryption」. 2015 IEEE Symposium on Security and Privacy . ACM (2015年7月20日発行). pp.  305– 320. doi : 10.1109/SP.2015.26 . ISBN 978-1-4673-6949-7. S2CID  9171925 .