[論文レビュー] Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More
この論文は、認証済み削除と認証済み恒久的セキュリティをサポートする分散型登録属性ベース暗号化スキーム(RABE)を導入し、 privately および publicly 検証可能なバリアント、さらに格子ベースのポスト量子実装を含む。
Certified deletion ensures that encrypted data can be irreversibly deleted, preventing future recovery even if decryption keys are later exposed. Although existing works have achieved certified deletion across various cryptographic primitives, they rely on central authorities, leading to inherent escrow vulnerabilities. This raises the question of whether certified deletion can be achieved in decentralized frameworks such as Registered Attribute-Based Encryption (RABE) that combines fine-grained access control with user-controlled key registration. This paper presents the first RABE schemes supporting certified deletion and certified everlasting security. Specifically, we obtain the following: - We first design a privately verifiable RABE with Certified Deletion (RABE-CD) scheme by combining our newly proposed shadow registered ABE (Shad-RABE) with one-time symmetric key encryption with certified deletion. - We then construct a publicly verifiable RABE-CD scheme using Shad-RABE, witness encryption, and one-shot signatures, allowing any party to validate deletion certificates without accessing secret keys. - We also extend to privately verifiable RABE with Certified Everlasting Deletion (RABE-CED) scheme, integrating quantum-secure RABE with the certified everlasting lemma. Once a certificate is produced, message privacy becomes information-theoretic even against unbounded adversaries. -We finally realize a publicly verifiable RABE-CED scheme by employing digital signatures for the BB84 states, allowing universal verification while ensuring that deletion irreversibly destroys information relevant to decryption.
研究の動機と目的
- 中央機関を排除した分散型登録ABEへ認証済み削除を前進させ、鍵保管リスクを排除する。
- RABEフレームワーク内で認証済み削除と認証済み恒久的セキュリティを達成する。
- 削除保証を備えたRABEの privately および publicly 検証可能なバリアントを提供する。
- RABE-CD および RABE-CED の格子ベース、ポスト量子構成を開発する。
提案手法
- Shad-RABE をコアビルディングブロックとして導入し、iO、ZKA、RABE を組み合わせる。
- Shad-RABE と One-Time Symmetric Key Encryption with Certified Deletion (OTSKE-CD) を二層ハイブリッド暗号方式で結合して RABE-PriVCD を設計する。
- 格子上で ell-secure LWE、plain LWE、equivocal LWE の仮定の下に RABE-PriVCD を実装してポスト量子セキュリティを確保する。
- Shad-RABE、extractable witness encryption、one-shot signatures を統合して publicly verifiable deletion receipts を実現する RABE-PubVCD を構築する。
- 公的検証性のため BB84状態ベースの検証を用いて、秘密鍵なしで削除証明を普遍的に検証できるよう、量子安全な RABE と認証済み恒久削除を統合して RABE-CED に拡張する。
実験結果
リサーチクエスチョン
- RQ1信頼できる機関を必要とせず、RABE のような分散登録フレームワークで認証済み削除を達成できるか(鍵保管の排除)?
- RQ2RABE で認証済み削除と認証済み恒久的セキュリティの両立を、公開検証可能なバリアントを含めて得られるか?
- RQ3ポスト量子で privately または publicly 検証可能な RABE-CD および RABE-CED を実現する格子ベースの構成と暗号プリミティブは何か?
- RQ4シャドウシミュレーション(Shad-RABE)は、分散設定での削除を伴う RABE のセキュリティ証明をどう可能にするか?
- RQ5秘密鍵なしで削除証明を universal に検証できる仕組みは何か?
主な発見
- 最初の構成は Shad-RABE を導入し、登録済み ABE フレームワークでのシミュレーションベースのセキュリティを可能にする。
- Privately 検証可能な RABE-CD(RABE-PriVCD)は Shad-RABE を OTSKE-CD と格子ベースの実装と組み合わせ、LWE変種で保護される。
- Publicly verifiable な RABE-CD(RABE-PubVCD)は Shad-RABE、extractable witness encryption、one-shot signatures を用いて証明書検証を実現する。
- Privately verifiable な RABE-CED は量子安全な RABE と認証済み恒久削除を統合し、削除後の情報理論的プライバシーを達成する。
- Publicly verifiable な RABE-CED は BB84状態ベースの検証を用いて universal な削除証明の検証を実現し、恒久的セキュリティを保証する。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。