暗号アルゴリズムの代理変更が可能な共通鍵暗号型プロキシ再暗号化方式の開発応用研究
Project/Area Number |
20K11811
|
Research Category |
Grant-in-Aid for Scientific Research (C)
|
Allocation Type | Multi-year Fund |
Section | 一般 |
Review Section |
Basic Section 60070:Information security-related
|
Research Institution | Hiroshima University |
Principal Investigator |
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
Co-Investigator(Kenkyū-buntansha) |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
Project Period (FY) |
2020-04-01 – 2024-03-31
|
Project Status |
Granted (Fiscal Year 2022)
|
Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2022: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥1,820,000 (Direct Cost: ¥1,400,000、Indirect Cost: ¥420,000)
|
Keywords | エッジコンピューティング / プロキシ再暗号化 / Intel SGX / クラウドストレージ |
Outline of Research at the Start |
クラウドストレージ上に長期保存している暗号文は、暗号アルゴリズムの変更が求められる事態が生じた場合、利用者が暗号文に対して再暗号化処理を行う必要があり、多大な負担を強いられる。本研究では、暗号文を復号することなくサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案する。さらに、エッジコンピューティングの特徴を活用する場合とハードウェアセキュリティ機構Intel SGXを活用する場合の再暗号化処理委託システムの実装・評価を行う。本研究課題の成果によって、膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す。
|
Outline of Annual Research Achievements |
本研究では,暗号文を復号することなくストレージサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,利用者のニーズや利用環境の制約に適した再暗号化処理委託システムとして,1つ目の提案方式であるエッジコンピューティングの特徴を活用する場合と2つ目の提案方式であるハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用する場合の2つのパターンで実装・評価を行う.これにより,膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す. 2022年度は,過去に行った評価環境との違いを踏まえ,統一の実験環境で再評価を行った.ストレージサーバ上の暗号文をユーザ端末上にダウンロードして復号し新しいアルゴリズムで再暗号化する素朴な方法に比べて,ユーザ端末・ストレージサーバ間の再暗号化に関する全体の処理時間を3/5~3/4倍程度まで削減できることを確認した.一方,暗号文のサイズが肥大した際に再暗号化鍵も肥大することにより通信処理にかかる負担が大きくなる課題も見つかった.そこでIntel SGXを活用することにより,暗号文のサイズが肥大したとしても一定の通信処理時間を実現することが可能となり,例えば100MBの暗号文においては約1/14倍まで通信処理時間を短縮することが確認できた. 本研究の成果については,暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化に関する要件や安全性の検討結果も踏まえて,情報処理学会の学術論文誌に投稿している.
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究代表者の情報系センター業務の多忙や普段研究・業務で利用しているPCが論文投稿前に不調になったこと等により,学術論文誌の投稿が遅れたものの,2022年度に予定していたIntel SGXを活用したプロキシ再暗号化処理委託システムの一定の評価ができており,本研究の成果は,2022年12月に投稿した情報処理学会の学術論文誌において,条件付き採録を頂いたことを踏まえ,おおむね順調に進展したと考える.
|
Strategy for Future Research Activity |
2023年度は,不調な研究・業務環境を改善しつつ,Intel SGXのRemote Attestationの基本性能について追加評価を実施する予定である.また,5月9日現在,新型コロナウイルス感染症が5類感染症に移行したことを踏まえて,研究会や国際会議等への出張が比較的許可されていることを鑑み,2023年度は情報収集や対外発表等をコロナ前と同等な頻度で実施していきたいと考えている.
|
Report
(3 results)
Research Products
(8 results)