「ブロードキャスト暗号化」を実装するにはどうすればよいですか？

いくつかの使用可能なBroadcast Encryption（BE）スキームがあります。それらの中で最も人気があるのは、提案されたNaor-Naor-Lotspiech（NNL）によるSubset Difference（SD）スキームです。これは、スキームを説明する論文の完全版へのリンクです： http://eccc.hpi-web.de/report/2002/043/ 。光ディスクのデジタル著作権管理のための[〜＃〜] aacs [〜＃〜]標準での使用が提案されました。

BEスキームの（コストの観点から）最も重要な2つのパラメーターは、（a）各ユーザーの秘密鍵を保存するために必要なstorageの量、（b）量です。ブロードキャスト用に暗号化されるデータの各ブロックとともに送信する必要がある追加情報（通信オーバーヘッド）。

デバイスキーのストレージ要件と通信のオーバーヘッドを削減することを目的とした、NNL-SDスキームに対するいくつかの改善が提案されています。それらのいくつかを以下に示します。

1. ストレージの削減：（a）Halevy and Shamirによる暗号化されたSDスキーム、Crypto2002。（b）SDスキームの最小ストレージとその他の最適化： http://www.computer.org/csdl/trans/tc/ preprint/06484060-abs.html
2. 通信オーバーヘッドの削減：（a）k-aryツリーSDスキーム：IACR ePrintアーカイブ番号：2013/786（b）Augmented Binary Tree SDスキーム：IACR ePrintアーカイブ番号：2014/577

これらのスキームにはすべて次の機能があります。A.statelessであるため、ユーザーキーを時々更新する必要はありません。 B.これらのスキームでは、任意の時点で任意の数のユーザーを取り消すこともできます。 C.「black-box traitor tracing」も許可します。これは、「海賊解読ボックス」の解読機能をテストして、その中で使用されているユーザーキーを見つけることができるメカニズムです。これは、海賊箱を開ける必要がないことに留意されたい。ブラックボックスとして扱うことにより、その復号化機能をテストすることで十分です。

ただし、次の欠点があります。A.すべてのブロードキャストは、ユーザーの秘密鍵に関するすべての情報を持っている1つのセンターから行われます-BEの標準定義に従って。 B.ユーザーはシステムに動的に追加できません。したがって、システム内のユーザーの最大数を推定し、スキームの初期化中に固定する必要があります。