属性ベース暗号
暗号文に復号ポリシーを設定できる暗号方式で、復号者の属性が復号ポリシーを満たす場合のみ復号できます。
復号者の属性情報から作られる復号鍵は、ABCryptDocsサーバで生成されABCryptDocsサーバ内だけで利用されるので、各ユーザに配布する必要はありません。
復号ポリシー
誰が復号できるかという条件のことです。所属や役職、氏名などのユーザの属性を用いて復号条件を指定します。
A社を例にして、復号ポリシーの指定方法を説明します。
【組織図】
【所属表】
| 名称 |
役職 |
所属 |
| 佐藤 博 |
社長 |
|
| 山田 太郎 |
部長 |
営業部 |
| 高橋 幸子 |
部長 |
総務部 |
| 鈴木 茂 |
部長 |
開発1部 |
| 田中 進 |
部長 |
開発2部 |
| 渡辺 実 |
|
営業部 |
| 伊藤 修 |
|
総務部 |
| 山本 和子 |
|
開発1部 |
| 中村 洋子 |
|
開発2部 |
※実際の属性情報は、自由に設定する事が可能です。
『営業部 部会議事録』を、営業部員に対してのみ公開する場合を考えてみます。
『営業部 部会議事録』に指定する復号ポリシーとして、「営業部」という属性を指定します。
「山田 太郎」や「渡辺 実」という個人を指定しなくても、「営業部」という属性を指定することで、属性を持っている個人に参照権限が与えられます。
この方法の優れたところは、「渡辺 実」が営業部から移動になった場合、「渡辺 実」の所属属性から「営業部」を削除するだけで、渡辺 実さんは『営業部 部会議事録』を参照できなくなりますし、
営業部員が増えた場合には、新たな営業部員に「営業部」という所属属性を与えるだけで、『営業部 部会議事録』が参照可能になります。
従来のパスワードベースの情報共有では、考えられない容易さです。
柔軟な復号ポリシー
復号ポリシーには、”かつ”や”または”といった論理的な条件を指定して、複数の属性を関連付けて柔軟に指定する事が可能です。
例外属性
管理者が知らないところで、不正なファイルのやり取りを行われた場合、当事者のみに復号権限が与えられていると、やり取りされている情報の内容を把握する事ができなくなります。
これは暗号化による秘密性が、不正に利用された時に問題となる事例です。
ABCryptDocsでは、このような緊急時の対応策として、管理者に特殊な復号機能を用意しています。
マスターキーを使うように、すべてのリソースを復号可能となっているため、管理者によるより安全な運用が可能となっています。
