IDベース暗号方式

概要

IDベース暗号 (IBE: Identity-Based Encryption) の概念は,RSA公開鍵システムの発明者の1人である AdiShamir氏が1984年に最初に提唱したものであるが,近年,ペアリングに基づいた実用的な方式が提案され注目を集めている方式である.

IDベース暗号は,メールアドレス,住所,名前などの文字情報 (ID)を公開鍵として用いる暗号技術である. 代表的な ID に基づく暗号方式として Identity Based Encryption (IBE) があり,既にVoltage Security 社によって「Voltage SecureMail」として商品化されている.一般に IBE 方式ではID を公開鍵としてメッセージを暗号化することが可能であり,従来の PKI における証明書の取得や失効リストの発行などの管理・運用コストが削減され,また公開鍵を覚えやすいことからユーザにとって利用しやすいという特徴を有する.また,メッセージの署名を ID によって検証可能な IDベース型署名方式 (IBS) なども提案されている.

ID から数学的に公開鍵を生成するが,公開鍵は ID から一意にかつ自動的に算出できるためユーザから見た場合,相手の ID さえわかれば暗号化することが可能である.また,秘密鍵は鍵サーバで同じく ID から一意にかつ自動的に算出されるので,事前に大量の秘密鍵を生成し,保管しておく必要もない.従って運用も容易かつ安全に行える.さらに,ペアリングの双線形性を利用することにより,既存方式よりもプロトコルの簡略化・通信データ量の削減などの大幅なパフォーマンス向上が期待できる.

IBE では,一般に使用される ID をユーザの公開鍵として利用する.この方法は信頼できる鍵生成センタの存在を仮定している.鍵生成センタの目的は,エンティティがネットワークに参加する時に,そのエンティティの名前や住所などの固有情報 (ID) からセンタ固有の秘密アルゴリズムを用いてその ID に対応した秘密鍵を生成し発行することにある.

ID に基づく暗号・署名方式は,公開鍵としてIDを使用し,鍵生成センタがもつ共通の秘密鍵生成アルゴリズムを秘密情報とする公開鍵暗号方式と言える.

IDベース暗号方式

ペアリング演算を用いた次のような ID ベース暗号方式がある.

IDベース暗号方式の課題

IDベース暗号方式を実際に運用する場合,次のような課題を検討する必要がある.

inserted by FC2 system