Searchable Symmetric Encryption for a Long Term Use
| Project/Area Number |
18K11293
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
太田 和夫 電気通信大学, 大学院情報理工学研究科, 教授 (80333491)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Project Status |
Granted (Fiscal Year 2018)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2019: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2018: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
|
|---|
| Keywords | 検索可能暗号 / 動的検索可能暗号 / フォワード安全性 / 暗号 / プライバシィ / 共通鍵暗号 / 秘匿検索 |
|---|
| Outline of Annual Research Achievements |
検索可能暗号(Searchable Symmetric Encryption:SSE) はクラウドに暗号化したデータを預託して、キーワードによってデータを暗号化したまま検索を実行することを可能にする技術である。本研究では、共通鍵暗号ベースの検索方式が高速で暗号化と検索が可能なので早期に普及すると想定し、当該技術を用いて長期間にわたってサービスを継続することを目的として、暗号化データベースの維持管理として文書の集まりとキーワードの集まりの世代更新機能と、複数ユーザへの拡張性を保証できるデータベース蓄積・検索機能の実現方法について検討する。併せて、機能拡張に伴う安全性を再定義して、提案方式の効率向上と安全性証明を行う。
1年目は、単一ユーザ型でデータベース更新手続き技術を確立することを目標にして研究を行った。具体的には、データを暗号化したまま検索を可能とする中でも,特に任意のタイミングでファイル・キーワードをサーバに登録可能な動的検索可能暗号(Dynamic SSE: DSSE) について検討を行った。 DSSE に必要不可欠な安全性としてフォワード安全性を実現する方式を提案して、安全性証明を与えた。単一ユーザに限定した場合の DSSE を実現できたので、基本的な利用形態での世代更新機能の問題は解決したと判断できる。
理論的には、既存の DSSE では扱いが不明確だった漏洩情報について厳密な定式化を行うことで「強フォワード安全性」と呼ぶ安全性概念を定式化する学術的な貢献があった。現在、国内研究会での発表を終えた状況である。
次年度は、上記の成果を安全面の有用性を検証後に国際会議に投稿するとともに、複数ユーザ型の SSE に取り組む予定である。
なお、提案方式は実用的に検索処理で並列処理可能,かつ 実用的な評価尺度で既存方式より効率的な DSSE を実現できたので, 特許出願を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
1年目は、単一ユーザ型でのデータベース更新手続き技術を確立することを目標にして研究を進めた。任意のタイミングでファイル・キーワードをサーバに登録可能で、かつ「強フォワード安全性」をみたす現実的な方式を提案できたので、単一ユーザに限定した場合の世代更新機能の問題を解決できた。提案方式は実用的にも優れていたので、特許出願も行った。
予定より、半年ほど前倒しで検討を進めることができたと考えている。また、研究計画段階ではデータベースの更新は一定の周期ごとに一括して更新するモデルを想定していた。今回得られた結果は、任意のタイミングでファイルごとに個別に登録と削除が可能とできて、当初想定していた以上の機能を実現できたので、当初の計画以上に進展していると判断した。
|
| Strategy for Future Research Activity |
研究の進め方として、基本型と拡張型に分けてモデル化して検討を進めており、1年目では基本型では一人のユーザが登録と検索を行う単一ユーザ型でのデータベース更新手続き技術を確立した(第一期は順調に進捗した)。
第二期には、当初の予定通り、複数のユーザが同一の暗号化データベースに対して登録と検索を可能とする複数ユーザ型のデータベース構築法を検討する。既存研究の技術動向の調査を開始しており、安全性の定式化が難しいという感触をえている。調査結果については、検討の一部を国内研究にて報告したところである。
第三期にはそれらの統合技術について検討を予定しているが、試作まで行うとなると、H31年度の研究予算を次年度に繰り越して実装に備えた体制を整えるなど、共同研究者の補充と研究費の使い方を考える必要がある。
第三期の進め方については、理論検討に専念する可能性も含めて、第二期の終了時に判断したい。
なお、第一期の研究成果については、理論面を更に強化して一流の国際会議に挑戦したいと考えている。
|
Report
(1 results)
Research Products
(7 results)
