属性ベース暗号(Attribute-Based Encryption)は、データを暗号化する際の暗号文に、「(人事部 AND 課長)OR 経理部」というような「AND/OR/NOT」による復号条件式を組み込み、暗号文を復号するための秘密鍵に「経理部、部長」というような属性情報を付与することで、条件式に見合った鍵でのみの復号を実現する公開鍵暗号方式だ。
属性ベース暗号において暗号化を行う際には、暗号化するデータと復号条件式に加えてマスター公開鍵と呼ばれる公開情報を使用する。属性ベース暗号は、社内データのアクセス制御やコンテンツ配信サービスなどへの応用が期待されているが、各ユーザの秘密鍵は全ての暗号文を復号可能な強大な権限をもつ鍵生成局が生成するシステムになっている。
この鍵生成局が持つ「マスター秘密鍵」と呼ばれる秘密情報が流出すると、システム内の全てのデータが復号されてしまうという課題があった。つまり、鍵生成局がセキュリティ上の単一障害点となり、安全性面での懸念点になっていた。
近年、この課題を解決するために、登録型属性ベース暗号と呼ばれる鍵生成局を持たない属性ベース暗号が提唱されている。登録型属性ベース暗号においては、各ユーザが自身の公開鍵と秘密鍵を自分で生成し、公開鍵と自身の属性情報を登録サーバに登録する。
登録サーバの役割は、各ユーザによって登録された公開鍵を圧縮して暗号化に必要なマスター公開鍵を生成するだけで秘密の情報は持っていないため、攻撃を受けたとしてもシステムの安全性に影響はない。暗号文は各ユーザの秘密鍵によって復号条件を満たしたときのみ復号される。
しかし、従来の登録型属性ベース暗号では、「NOTを含む条件式を使うことができない」「復号条件式の中で同じ属性を複数回使えない」などの実用上不都合な制限が複数あった。
そこで日本電信電話株式会社(以下、NTT)は、登録型属性ベース暗号において、従来方式では実現できなかった実用的なアクセス制御を可能にする暗号方式を開発した。
今回NTTは、産業技術総合研究所と共著で投稿した論文において、復号条件式に関する制約がある登録型属性ベース暗号から、より制約がない登録型属性ベース暗号に変換する一連の変換技術を考案した。
既存の登録型属性ベース暗号にそれらの変換を繰り返し適用することで、属性数やアクセス制御に用いる条件式の大きさなどに制限がなく、さらにNOTを含む条件式を扱うことが可能な登録型属性ベース暗号に変換できることを示した。
このような制約のない登録型属性ベース暗号を直接的に考案するアプローチも考えられたが、複雑な暗号方式の安全性の証明、実現は困難であった。
そこで、複雑な登録型属性ベース暗号を単純な属性ベース暗号及び一連の変換という、より解析が容易な要素技術から組み立て式に作るという技法に着目することで、登録型属性ベース暗号が構成可能なことを示した。
この技術により、実用的な復号条件式を扱うことが可能な登録型属性ベース暗号が実現可能となることで、動画や音楽などのコンテンツ配信サービスにおけるコンテンツデータ・企業などが持つ組織のデータなど、複数が利用するシステムのセキュリティが向上し、不正アクセスなどによるデータ流出のリスクを低下させることが期待されている。
NTTは引き続き、変換を繰り返すことで最終的に得られる登録型属性ベース暗号の効率が悪くなってしまう課題などの解決へ向け、実用的な登録型属性ベース暗号の研究開発に取り組んでいくとしている。
なお、この成果は、暗号理論における国際会議「the 44th Annual International Cryptology Conference」において発表されたとのことだ。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。