世界初、登録型属性ベース暗号における実用上不都合な条件式制限を解消 ～安全性と機能性を両立した革新的な暗号方式の実用性を向上～

[画像1]https://digitalpr.jp/simg/2341/95687/650_391_2024092610042566f4b31912dfb.png


　近年、この課題を解決するために、登録型属性ベース暗号と呼ばれる鍵生成局を持たない属性ベース暗号が提唱されました。登録型属性ベース暗号においては、各ユーザが自身の公開鍵と秘密鍵を自分で生成し、公開鍵と自身の属性情報を登録サーバに登録します（図3）。登録サーバの役割は、各ユーザによって登録された公開鍵を圧縮して暗号化に必要なマスター公開鍵を生成するだけで秘密の情報は持っていないため、攻撃を受けたとしてもシステムの安全性に影響はありません。暗号文は各ユーザの秘密鍵によって復号条件を満たしたときのみ復号されます。しかし、従来の登録型属性ベース暗号では、NOTを含む条件式を使うことができない、復号条件式の中で同じ属性を複数回使えないなどの実用上不都合な制限が複数ありました。








[画像2]https://digitalpr.jp/simg/2341/95687/700_282_2024092611020366f4c09b29b7a.PNG







2．研究の成果および技術のポイント
　NTTは、産業技術総合研究所と共著で投稿した論文（※2）において、復号条件式に関する制約がある登録型属性ベース暗号から、より制約がない登録型属性ベース暗号に変換する一連の変換技術を考案しました。既存の登録型属性ベース暗号にそれらの変換を繰り返し適用することで、属性数やアクセス制御に用いる条件式の大きさなどに制限がなく、さらにNOTを含む条件式を扱うことが可能な登録型属性ベース暗号に変換できることを示しました。このような制約のない登録型属性ベース暗号を直接的に考案するアプローチも考えられましたが、複雑な暗号方式の安全性の証明、実現は困難でした。そこで、複雑な登録型属性ベース暗号を単純な属性ベース暗号及び一連の変換というより解析が容易な要素技術から組み立て式に作るという技法に着目することで、登録型属性ベース暗号が構成可能なことを世界で初めて示しました（図4）。


[画像3]https://digitalpr.jp/simg/2341/95687/650_520_2024092610043466f4b32263f95.png


3．今後の展開
　本技術により、実用的な復号条件式を扱うことが可能な登録型属性ベース暗号が実現可能となることで、動画や音楽などのコンテンツ配信サービスにおけるコンテンツデータ・企業などが持つ組織のデータなど、複数が利用するシステムのセキュリティが向上し、不正アクセスなどによるデータ流出のリスクを大きく低下させることが期待されます。
　引き続き、変換を繰り返すことで最終的に得られる登録型属性ベース暗号の効率が悪くなってしまう課題などの解決に向け、より一層実用的な登録型属性ベース暗号の研究開発に取り組んでいきます。

【用語解説】
※1．CRYPTO2024 https://crypto.iacr.org/2024/
※2．A Modular Approach to Registered ABE for Unbounded Predicates. Nuttapong Attrapadung (AIST), Junichi Tomida (NTT Social Informatics Laboratories)