SCIS2012 第3日目のまとめ #scis2012
2012年暗号と情報セキュリティシンポジウム(SCIS2012)の第2日目の #scis2012 タグを元にしたまとめです。
開催前及び第一日目は http://togetter.com/li/249820
第2日目は http://togetter.com/li/250586
DRokuboX
@drokubo
関数型暗号は、誰に復号を許すかを属性の述語論理式で推定する。つまり文書作成者がアクセス制御可能なので、クラウドとの相性がよい。ただし、紛失や盗難に対しては、秘密鍵の失効が不可欠。では、失効後、暗号文を誰が変更する?(権限の問題) #3D1 #scis2012
2012-02-01 09:26:31
DRokuboX
@drokubo
座長:TTPで2つのこと(乱数をとるのと失効管理)をするのは?→クラウドで失効情報をつけると残ってしまうので、クラウドでさせたくない。 #3D1 #scis2012
2012-02-01 09:40:40
DRokuboX
@drokubo
cloud consumerはcloud providerを信頼できる。providerはconsumerを信頼できないという前提
2012-02-01 09:55:23
DRokuboX
@drokubo
ログを切ってから署名をつけるの?→Yes。いろいろ切ってからマスキングしてしまうと、監査できないのでは?→NDAとか結んで、(たぶんそのまま出していいことにするんだろうね) #3D1 #scis2012
2012-02-01 10:02:47