2019 Fiscal Year Research-status Report
Searchable Symmetric Encryption for a Long Term Use
| Project/Area Number |
18K11293
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
太田 和夫 電気通信大学, 大学院情報理工学研究科, 特命教授 (80333491)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 検索可能暗号 / 動的検索可能暗号 / フォワード安全性 |
|---|
| Outline of Annual Research Achievements |
検索可能暗号(Searchable Symmetric Encryption:SSE) はクラウドに暗号化したデータを預託して、キーワードによってデータを暗号化したまま検索を実行することを可能にする技術である。本研究では、共通鍵暗号ベースの検索方式が高速で暗号化と検索が可能なので早期に普及すると想定し、当該技術を用いて長期間にわたってサービスを継続することを目的として、暗号化データベースの維持管理として文書の集まりとキーワードの集まりの世代更新機能と、複数ユーザへの拡張性を保証できるデータベース蓄積・検索機能の実現方法について検討する。併せて、機能拡張に伴う安全性を再定義して、提案方式の効率向上と安全性証明を行う。
1年目は、単一ユーザ型でデータベース更新手続き技術を確立することを目標にして研究を行った。特に任意のタイミングでファイル・キーワードをサーバに登録可能な動的検索可能暗号(Dynamic SSE: DSSE) について検討を行い、特許出願した。単一ユーザに限定した場合の DSSE を実現できたので、基本的な利用形態での世代更新機能の問題は解決したと判断できる。
2年目は国際会議への投稿を試みたが、残念ながら大きな成果を上げることは出来なかった。理論的には、既存の DSSE では扱いが不明確だった漏洩情報について厳密な定式化を行うことで「強フォワード安全性」と呼ぶ安全性概念を定式化する学術的な貢献があったので米国グーグル研究所などを訪問して、安全性概念の重要性をアピールしたものの、国際学会でその価値を認めてもらえない状況である。
複数ユーザ型については、1年目に特許出願した方式を改良することで、攻撃を想定しない場合には動作することを確認した。安全性については今後の課題である。
次年度は、複数ユーザ型の SSE の安全性向上の検討に取り組む予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
1年目は、単一ユーザ型でのデータベース更新手続き技術を確立することを目標にして研究を進めた。任意のタイミングでファイル・キーワードをサーバに登録可能で、かつ「強フォワード安全性」をみたす現実的な方式を提案できたので、単一ユーザに限定した場合の世代更新機能の問題を解決できた。提案方式は実用的にも優れていたので、特許出願も行った。
2年目は、「強フォワード安全性」を学会で認知させるべく発表活動を行ったが、国際会議で採録されるという明確な成果を達成できなかった。今後の進め方について、共同研究者と再検討したい。
なお、研究計画段階ではデータベースの更新は一定の周期ごとに一括して更新するモデルを想定していたが、1年目に得られた結果で、任意のタイミングでファイルごとに個別に登録と削除が可能とできて、当初想定していた以上の機能を実現できたので、当初の計画通りに進捗していると判断した。
単一ユーザの研究成果を国際会議に受理されるように、研究成果のアピールをすることが、今後の課題である。
|
| Strategy for Future Research Activity |
研究の進め方として、基本型と拡張型に分けてモデル化して検討を進めており、1年目では基本型では一人のユーザが登録と検索を行う単一ユーザ型でのデータベース更新手続き技術を確立した(第一期は順調に進捗した)。
第二期には、当初の予定通り、複数のユーザが同一の暗号化データベースに対して登録と検索を可能とする複数ユーザ型のデータベース構築法を検討する。既存研究の技術動向の調査を開始しており、安全性の定式化が難しいという感触をえている。調査結果については、検討の一部を国内研究にて報告した(1年目)。
2年目には複数ユーザ型に関する研究に着手した。攻撃者を想定していない正常時なら複数のユーザが効率よく検索可能なSSEを構成できた。3年目はこの方式をベースにして、安全性の向上技法について研究を進める予定である。
3年目(R2年度)から共同研究者を一名増やして、複数ユーザ型についての研究体制を強化する。
第一期の研究成果については、理論面を更に強化して一流の国際会議に挑戦し続けたいと考えている。
|
Research Products
(13 results)
