3ZA-6
メールサービスの認証を利用したIDベース暗号の復号鍵発行手法
○伴 拓也(名工大),毛利公美(岐阜大),土井 洋(情報セキュリティ大),白石善明(名工大)
IDベース暗号において,信頼のおけるサーバであるPKGではユーザ
に復号鍵を発行する際にユーザ認証が必要となる.本稿では,PKG
に認証情報を渡さずに認証を行うために,ユーザのメールサービス
への認証に基づく復号鍵の発行手法を提案する.PKGとメールサー
ビスの認証を連携するには,復号鍵受信ユーザへのなりすましと
メールサーバ間での盗聴を防止する必要がある.メールの送信者認
証およびDH鍵共有を利用することで,安全なユーザ認証を可能にし
た.PKGとBoneh, FranklinのIDベース暗号方式を実装し,安全に復
号鍵の受け渡しができることを確認した.