世界初、登録型属性ベース暗号における実用上不都合な条件式制限を解消 ～安全性と機能性を両立した革新的な暗号方式の実用性を向上～

発表のポイント：

複雑な登録型属性ベース暗号を解析が容易な部品的技術から組み立て式に作成
セキュリティ上の懸念点である「マスター秘密鍵」の流出問題を解消
NOT（否定）使用可、条件式で同じ属性を何度でも使え、「システム開始時に使用する属性を指定する必要なし」などアクセス制御の条件式に制約がない

　日本電信電話株式会社（本社：東京都千代田区、代表取締役社長：島田明、以下「NTT」）は、登録型属性ベース暗号（Registered Attribute-Based Encryption）において従来方式では実現できなかった実用的なアクセス制御を可能にする暗号方式を開発しました。登録型属性ベース暗号は、アクセス制御が可能な公開鍵暗号技術である属性ベース暗号（Attribute-Based Encryption）の安全性上の懸念を解決した新しいタイプの属性ベース暗号です。今回の研究成果により、安全性と実用的なアクセス制御を両立した属性ベース暗号が世界で初めて実現可能になりました。
　なお、本成果は暗号理論における最高峰国際会議であるthe 44th Annual International Cryptology Conference (CRYPTO 2024) （※1）において発表しました。　　

1．背景
　属性ベース暗号（Attribute-Based Encryption)は、データを暗号化する際の暗号文に、「（人事部 AND 課長）OR 経理部」というような「AND/OR/NOT」による復号条件式を組み込み、暗号文を復号するための秘密鍵に「経理部、部長」というような属性情報を付与することで、条件式に見合った鍵でのみの復号を実現する公開鍵暗号方式です（図1）。属性ベース暗号において暗号化を行う際には、暗号化するデータと復号条件式に加えてマスター公開鍵と呼ばれる公開情報を使用します。属性ベース暗号は、社内データのアクセス制御やコンテンツ配信サービスなどへの応用が期待されていますが、各ユーザの秘密鍵は全ての暗号文を復号可能な強大な権限をもつ鍵生成局（Key Generation Center）が生成するシステムになっています。この鍵生成局が持つ「マスター秘密鍵」と呼ばれる秘密情報が流出するとシステム内の全てのデータが復号されてしまうという課題がありました（図2）。すなわち、鍵生成局がセキュリティ上の単一障害点(Single Point of Failure)となり、安全性面での懸念点になっていました。