Core Concepts
ユーザーの秘密鍵は、ユーザーのIDと関数ベクトルの両方と結び付けられている。KGCとユーザーは秘密鍵を共同で生成し、KGCはユーザーのIDを知らない。必要に応じて、追跡者はユーザーのIDを特定できる。
Abstract
本論文では、プライバシーを保護しつつ追跡可能な内積のための機能暗号(PPTFE-IP)を提案している。
主な特徴は以下の通り:
ユーザーの秘密鍵は、ユーザーのIDとベクトルの両方と結び付けられており、鍵共有を防ぐことができる。
KGCとユーザーが秘密鍵を共同で生成するため、KGCはユーザーのIDを知らない。ユーザーは自身の秘密鍵を検証できる。
ユーザーは秘密鍵を使って、暗号文のベクトルと自身の秘密鍵のベクトルの内積を計算できるが、それ以外の情報は得られない。
必要に応じて、追跡者はユーザーのIDを特定できる。
本論文では、PPTFE-IPの定義、セキュリティモデル、具体的な構成、セキュリティ証明、実装評価を行っている。提案方式は、ユーザーのプライバシーを保護しつつ、必要に応じて追跡可能という特徴を持つ。
Stats
ユーザーのIDθが秘密鍵に埋め込まれている。
e(K3, g2)θ = e(K2, g1) / (e(g0, K3) · e(g2, KK4
3 · KK4·b
3 ))
ここで、bは追跡者の秘密鍵。
Quotes
ユーザーの秘密鍵は、ユーザーのIDと関数ベクトルの両方と結び付けられている。
KGCはユーザーのIDを知らずに秘密鍵を生成できる。
必要に応じて、追跡者はユーザーのIDを特定できる。