Vol.7 No.2 2014
35/78

研究論文:モジュール化に基づく高機能暗号の設計(花岡ほか)−99−Synthesiology Vol.7 No.2(2014)要な要素技術となっている。PKI等においてすでに広く利用がなされている。・閾値暗号公開鍵暗号の拡張であり、従来は単一となる秘密鍵が複数の部分秘密鍵に分割されていることが特徴となっている。閾値暗号においては従来の公開鍵暗号と同じく(単一の)公開鍵により平文の暗号化がなされ、そこで得られた暗号文に対して各部分秘密鍵を用いて復号を行うことで「復号シェア」と呼ばれる部分復号結果を導出することができる。そのような復号シェアを閾値以上集めることで復号が可能となる。なお、本節で紹介する代理再暗号化技術の構成においては秘密鍵を二つに分割し、復号シェアを二つとも集めることで復号可能になるような閾値暗号を用いる。閾値暗号は電子投票システムの構成における重要な要素技術であり、1990年代より活発に研究開発がなされている。すでに実用システム上にも導入がなされており、広く機能や安全性が理解されているものと考えられる。構成方法ここで紹介する代理人再暗号化方式の構成では、閾値暗号が中心的な役割を果たす。同構成においては図4に示されるように、メッセージの送信者は閾値暗号を用いて受信者A宛ての暗号化を行い、暗号文を送信する。この暗号文は閾値秘密鍵を所持している受信者Aは復号でき、これが通常の公開鍵暗号の機能に相当する。図5に示されるように、再暗号化鍵を生成する際にはユーザーAは二つある部分秘密鍵の片方を再暗号化後の宛先ユーザーBの公開鍵で暗号化し、代理人に渡す。ここで、電子署名を用いることで再暗号化鍵の正当性を保証する。再暗号化の際には、代理人は暗号文を暗号化されていない方の部分秘密鍵を用いて部分復号して復号シェアを計算し、これと暗号化された部分秘密鍵を合わせてユーザーBに送信する。図6に示されるように、再暗号化された暗号文を受信したBは、暗号化された部分秘密鍵を復号し、それを用いてもう一つの復号シェアを得ることで平文の復元を行う。図4 提案手法の構成イメージ(鍵生成、暗号化、受信者Aの復号)図5 提案手法の構成イメージ(再暗号化鍵生成、再暗号化)3. 復号閾値秘密鍵を用いて復号シェアを生成し、結合。受信者A宛ての暗号文を生成。2. 暗号化1. 鍵生成閾値暗号の公開鍵と秘密鍵のペアを生成。1. 鍵生成公開鍵暗号の公開鍵と秘密鍵のペアを生成。受信者B・・・受信者B宛ての暗号文・・・受信者Bの秘密鍵・・・受信者A宛ての暗号文・・・閾値暗号の秘密鍵・・・復号シェア受信者A送信者再暗号化鍵の正当性を確認。を検証し、電子署名正当性を保証。電子署名を用いて のを受信者B宛てに暗号化。を部分復号。を用いて5. 再暗号化を受信者B宛てに暗号化。4. 再暗号化鍵生成受信者A代理人送信者受信者B

元のページ 

page 35

※このページを正しく表示するにはFlashPlayer10.2以上が必要です