2017 Fiscal Year Research-status Report
| Project/Area Number |
17K00177
|
|---|
| Research Institution | Ibaraki University |
|---|
Principal Investigator |
黒澤 馨 茨城大学, 工学部, 教授 (60153409)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | キーワード検索 / 共通鍵暗号 / 辞書 |
|---|
| Outline of Annual Research Achievements |
クラウド・ストレージ・サービスは既に商用化されており、グーグル、アマゾンなど多くのIT企業によってサービスが提供されている。各ファイルは暗号化した上で保存した方が安全であるが、その反面、暗号化するとキーワード検索すらできなくなってしまう。この相反する2つの問題を解決する手段として、近年、共通鍵暗号に基づくキーワード検索可能暗号方式が活発に研究されている。この方式では、格納フェーズにおいて、クライアントはサーバに共通鍵暗号で暗号化したファイルの集合を格納する。検索フェーズにおいて、クライアントは検索キーワードを秘密にしたまま、そのキーワードを含むファイルを取り出す。
しかし、従来の方式では、クライアントが同じキーワードを2回質問したといった情検索パターンがサーバに漏れてしまう。また、検索キーワードwに対しサーバがファイルの暗号文C1, C3, C5を返したとすると、添字の集合(1,3,5)がサーバに漏れているということになる。本研究では、このようなアクセスパターン情報すら極力秘匿し、かつ効率の良いキーワード検索可能暗号方式を構成することを目的とする。
クライアントがキーワードwのリストW(辞書)を覚えている場合、効率は悪いがPrivate Information Retrieval(PIR)という方式を使うと検索パターンを秘匿可能であることが知られている。しかし、クライアントが辞書を覚えておかなければならないのは、非常に不便である。
そこで、本研究では、辞書不要で検索パターンを秘匿可能なキーワード検索可能暗号方式を開発した。さらに、弱い安全性を有する任意のキーワード検索可能暗号方式を、UC安全な辞書不要方式に変換する一般的な構成法を開発した。この変換によって得られる方式においては、検索キーワードwが存在しない場合、サーバはそれををO(1)の計算量で証明できる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
通常のキーワード検索可能暗号方式においては、クライアントが同じキーワードを2回質問したといった情報が漏れる。これを検索パターンと呼ぶ。クライアントがキーワードのリストW(辞書)を覚えている場合、効率は悪いがPrivate Information Retrieval(PIR)という方式を使うと検索パターンを秘匿可能であることが知られている。しかし、クライアントが辞書を覚えておかなければならないのは、非常に不便である。
そこで、本研究では、辞書不要なキーワード検索可能暗号方式について検討した。従来、検索パターンを秘匿できる辞書不要方式は知られていない。また、辞書不要方式においては、検索キーワードwを含むファイルが存在しない場合、サーバはそれをクライアントに証明することが難しい。従来の方式においては、キーワード数をm、ファイル数をNとしたとき、O(N logmN)の計算量がかかってしまう。
これに対し、本研究では、まず、弱い安全性を有する任意のキーワード検索可能暗号方式を、UC安全な辞書不要方式に変換する一般的な構成法を開発した。この変換によって得られる方式においては、wが存在しない場合、サーバがはそれをO(1)の計算量で証明できる。また、w∈Wの場合、検索時間は元の方式の検索時間とほぼ同じである。次に、上記の方式を基に、検索パターンを秘匿できる辞書不要方式を開発した。これらの方式は、カッコーハッシュというテクニックに基づいている。
|
| Strategy for Future Research Activity |
本研究では、検索パターンを秘匿できる辞書不要方式を開発したが、まだ安全性を証明していない。そこで、まず、この安全性を証明する。
次に、効率のよい検索・アクセスパターン秘匿可能な方式を開発するため、サーバが複数の方式を検討する。最近、2台のサーバを用い、検索パターンを秘匿可能としたデータ検索方式が開発されている。しかし、データの書き込みはできない。そこで、本研究では、複数のサーバを用い、アクセスパターンを秘匿可能でかつデータの更新も可能なキーワード検索暗号方式を開発する。
また、サーバの不正を検出できる方式も開発する。
|
| Causes of Carryover |
当初計画より国際会議への出席回数が少なかったので、47,887円の繰り越しとなった。この分は、平成30年度の旅費として使用する予定である。
|
