論文の概要: Revocation-Ready CP-ABE Key Management for Blockchain-Based IoT Data Sharing

• arxiv url: http://arxiv.org/abs/2605.04280v1
• Date: Tue, 05 May 2026 20:31:12 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-07 18:41:07.539128
• Title: Revocation-Ready CP-ABE Key Management for Blockchain-Based IoT Data Sharing
• Title（参考訳）: ブロックチェーンベースのIoTデータ共有のためのRevocation-Ready CP-ABEキー管理
• Authors: Chun Yin Chiu,
• Abstract要約: 本稿では,オンラインキーリリースを暗号文キーパブリッシングに置き換える,リコール対応キー管理層を提案する。 ローカルなコンテンツアドレッシングストア,ハッシュチェーンの台帳,CP-ABEバックエンドを用いて,最小限のエンドツーエンドプロトタイプを実装した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Blockchain-based IoT data sharing systems increasingly adopt a hybrid architecture in which a permissioned ledger stores tamper-evident metadata while encrypted payloads are placed in content-addressed storage. In such systems, a central security bottleneck is key access control: enforcing dynamic, multi-user authorization for releasing or using bulk-data decryption keys. Existing designs often rely on always-online RBAC or smart-contract gates that return keys to authorized users, reintroducing a trusted online policy enforcement point and weakening auditability. This paper presents a revocation-ready key management layer that replaces online key release with ciphertext key publication: the ledger records metadata of the form (CID, CK, PolicyID, epoch), where CK is a CP-ABE ciphertext encapsulating an AES-GCM key. Users retrieve CK from the ledger and decrypt locally if their attributes satisfy the policy. To support forward revocation and policy evolution without re-encrypting large files, the design introduces an epoch/time-bound attribute and a lightweight CK-rotation protocol that updates only small ciphertext keys and ledger entries. We implement a minimal end-to-end prototype using a local content-addressed store, a hash-chained ledger, and a CP-ABE backend, with the goal of isolating key-management costs rather than benchmarking production blockchain throughput. Experiments on a commodity MacBook show that CP-ABE encryption dominates store latency, with approximately 186 ms for a k=6 mixed-Boolean policy, while ledger and storage operations remain around 1-2 ms. Epoch-based revocation amortizes key update cost under churn, gateway-assisted mode reduces median client-side decryption time by more than 4x under a simulated 4x client slow-down, and ledger growth scales with the number of shared assets rather than the number of readers.
• Abstract（参考訳）: ブロックチェーンベースのIoTデータ共有システムは、許可された台帳が暗黙のメタデータを格納し、暗号化されたペイロードをコンテントアドレスのストレージに配置するハイブリッドアーキテクチャを採用する傾向にある。 このようなシステムでは、鍵アクセス制御(キーアクセス制御)が中心的なセキュリティボトルネックであり、バルクデータの復号鍵を公開または使用するための動的マルチユーザー認証を強制する。 既存のデザインは、常にオンラインのRBACやスマートコントラクトゲートに依存しており、認証されたユーザにキーを返す。 本稿では,AES-GCMキーをカプセル化したCP-ABE暗号の形式 (CID, CK, PolicyID, epoch) のメタデータを台帳に記録する。 ユーザは台帳からCKを取得し、その属性がポリシーを満たすとローカルに復号する。 大規模なファイルを再暗号化することなく、転送とポリシーの進化をサポートするため、設計では、エポック/タイムバウンド属性と、小さな暗号鍵と台帳エントリのみを更新する軽量なCKローテーションプロトコルが導入されている。 プロダクションブロックチェーンのスループットをベンチマークするのではなく、キー管理コストの分離を目標として、ローカルのコンテントアドレスストア、ハッシュチェーンの台帳、CP-ABEバックエンドを使用して、最小限のエンドツーエンドプロトタイプを実装します。 CP-ABE暗号化は、k=6混合ブールポリシーで約186ms、台帳とストレージ操作は約1-2msであり、Epochベースのリコールは、チャーンの下でキーアップデートコストを減らし、ゲートウェイアシストモードは、シミュレートされた4xクライアントのスローダウンの下で、中央値クライアント側の復号時間を4倍以上削減し、台帳の成長は、読者数よりも共有資産の数に匹敵する。

関連論文リスト

• Send the Key in Cleartext: Halving Key Consumption while Preserving Unconditional Security in QKD Authentication [59.664950447941386]
  量子鍵分配(QKD)プロトコルは、蒸留された鍵の無条件のセキュリティを維持するために、古典的なチャネルの情報理論セキュア(ITS)認証を必要とする。 QKDは相互認証を必要とするため、2つの独立したワンタイム鍵は通常ラウンド毎に消費される。 我々は$varepsilon$-Almost Strongly Universal$(varepsilon$-ASU$)に基づく新しいITS認証方式を提案する。
  論文  参考訳（メタデータ） (2026-03-26T14:36:05Z)
• Efficient ML-DSA Public Key Management Method with Identity for PKI and Its Application [34.906142924769675]
  ポスト量子暗号(textitIPK-pq)に基づくPKIのための新しいIDベースの公開鍵管理フレームワークを提案する。 複合公開鍵 (CPK) の概念に基づいて構築されたtextitIPK-pq は、拡張されたアイデンティティマッピング機構を通じてCPKに固有の線形共謀問題に対処する。 我々は、個々の秘密鍵コンポーネントと複合秘密鍵の両方をカバーする、textitIPK-pqの正式なセキュリティ証明を提供する。
  論文  参考訳（メタデータ） (2026-03-26T05:26:31Z)
• From See to Shield: ML-Assisted Fine-Grained Access Control for Visual Data [40.12543056558646]
  本研究は,ポリシー駆動型アクセス制御を用いた信頼データ共有システムアーキテクチャを提案する。 提案アーキテクチャは、センシティブな領域の自動検出、ポスト補正、キー管理、アクセス制御を統合している。 提案システムでは,PSO検出を効果的に行い,マクロ平均F1スコア(5%)と平均平均精度(10%)を向上し,平均1秒未満の復号時間を維持している。
  論文  参考訳（メタデータ） (2025-10-22T09:41:31Z)
• A Relay-Chain-Powered Ciphertext-Policy Attribute-Based Encryption in Intelligent Transportation Systems [0.8849672280563691]
  この研究は、リレーチェーン駆動型暗号化システムと修正Ciphertext-Policy Attribute-Based Encryptionスキームを組み合わせた新しいアーキテクチャを提案する。 このモデルは、イベントタイプ、時間、地理的領域を含むデータプロパティをチェックする、世界規模のリレーチェーン上でコンテキスト対応のスマートコントラクトを提案する。 高感度イベントは、しっかりとしたマルチ属性アクセスルールで保護されるが、一般的な更新では、処理の負担を軽減するために光ポリシーを使用する。
  論文  参考訳（メタデータ） (2025-08-22T08:11:23Z)
• PKE and ABE with Collusion-Resistant Secure Key Leasing [5.5097304991439975]
  PKE-CR-SKL(PKE-CR-SKL)のコラシオン耐性セキュリティについて紹介する。 このモデルでは、複数の量子復号鍵を適応的に取得し、検証オラクルにアクセスすることができる。 公開鍵と暗号文のサイズは、生成された量子復号鍵の総数に依存していなければならない。
  論文  参考訳（メタデータ） (2025-02-18T03:19:54Z)
• Thetacrypt: A Distributed Service for Threshold Cryptography [0.0]
  Thetacryptは多くのしきい値スキームをひとつの言語に統合するための汎用ライブラリである。 しきい値暗号を使って分散システムを簡単に構築する方法を提供する。 このライブラリには、暗号、シグネチャ、ランダムネス生成にまたがる6つの暗号スキームが含まれている。
  論文  参考訳（メタデータ） (2025-02-05T15:03:59Z)
• CCA-Secure Key-Aggregate Proxy Re-Encryption for Secure Cloud Storage [1.4610685586329806]
  クラウドストレージにおけるデータ保護は、クラウド産業の存続の鍵である。 Proxy Re-Encryptionスキームにより、ユーザーは再暗号化キーを使用して暗号文を他の暗号文に変換することができる。 近年,C-PREの鍵記憶コストを一定サイズに削減し,最初のキーアグリゲートプロキシ再暗号化方式を提案する。
  論文  参考訳（メタデータ） (2024-10-10T17:02:49Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• On the Efficacy of Eviction Policy for Key-Value Constrained Generative Language Model Inference [40.789027180025286]
  大規模言語モデル(LLM)は、リソース制約のある環境でのデプロイに特に費用がかかる。 本稿では,時間的注意スコアとロバストネス測定に基づく堅牢なキャッシュ省略ポリシーであるRoCoを紹介する。 ユーザフレンドリーなキー値制約付き生成推論専用の汎用ソフトウェアパッケージであるEasyKVをリリースする。
  論文  参考訳（メタデータ） (2024-02-09T09:20:59Z)
• Recovering AES Keys with a Deep Cold Boot Attack [91.22679787578438]
  コールドブート攻撃は、電源がシャットダウンされた直後に破損したランダムアクセスメモリを検査する。 本研究では,AES鍵に対する攻撃を適用するために,深誤り訂正符号手法の新たな暗号版とSATソルバ方式を併用する。 以上の結果から,本手法は攻撃方法の精度を極めて高いマージンで上回っていることが明らかとなった。
  論文  参考訳（メタデータ） (2021-06-09T07:57:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。