2020 Fiscal Year Research-status Report
Searchable Symmetric Encryption for a Long Term Use
| Project/Area Number |
18K11293
|
|---|
| Research Institution | The University of Electro-Communications |
|---|
Principal Investigator |
太田 和夫 電気通信大学, 大学院情報理工学研究科, 特命教授 (80333491)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岩本 貢 電気通信大学, 大学院情報理工学研究科, 准教授 (50377016)
渡邉 洋平 電気通信大学, 大学院情報理工学研究科, 助教 (40792263)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 検索可能暗号 / 動的検索可能暗号 / フォワード安全性 / バックワード安全性 |
|---|
| Outline of Annual Research Achievements |
検索可能暗号(Searchable Symmetric Encryption:SSE) はクラウドに暗号化したデータを預託して、キーワードによってデータを暗号化したまま検索を実行することを可能にする技術である。本研究では、共通鍵暗号ベースの検索方式が高速で暗号化と検索が可能なので早期に普及すると想定し、当該技術を用いて長期間にわたってサービスを継続することを目的として、暗号化データベースの維持管理として文書の集まりとキーワードの集まりの世代更新機能と、複数ユーザへの拡張性を保証できるデータベース蓄積・検索機能の実現方法について検討する。併せて、機能拡張に伴う安全性を再定義して、提案方式の効率向上と安全性証明を行う。
1年目は、単一ユーザ型で任意のタイミングでファイル・キーワードをサーバに登録可能な動的検索可能暗号(Dynamic SSE: DSSE) について特許出願した。単一ユーザに限定した場合の DSSE を実現できたので、世代更新機能の問題は解決した。
2年目は理論的には、既存の (D)SSE では扱いが不明確だった漏洩情報について「強フォワード安全性」と呼ぶ安全性概念を定式化する学術的な貢献があった。
3年目は研究方針を変更して基本に返り、SSEの安全性を初めて定式化して安全性証明を与えた代表的論文(Curtmola et al. 2003年)を理論面および実装面の問題がないか精査し、SSE-1では予期しない条件で検索を行った場合に無限ループが発生する場合があり、SSE-2では安全性定義では許容されない情報が漏洩することを見つけた。また DSSE の安全性について研究動向を調査した。
最終年度は、これらの問題を解決する方式を1年目に得られたDSSE方式と統合して本プロジェクトの成果として取りまとめ、またDSSEについては最近の研究進展をふまえて改良方式を検討する予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
1年目:単一ユーザ型でのデータベース更新手続き技術を確立することを目標にして研究を進めた。任意のタイミングでファイル・キーワードをサーバに登録可能で、かつ「強フォワード安全性」をみたす現実的な方式を提案できたので、単一ユーザに限定した場合の世代更新機能の問題を解決できた。提案方式は実用的にも優れていたので、特許出願も行った。
2年目:「強フォワード安全性」を学会で認知させるべく発表活動を行ったが、国際会議で採録される成果を達成できなかった。なお、研究計画段階ではデータベースの更新は一定の周期ごとに一括して更新するモデルを想定していたが、1年目に得られた結果で、任意のタイミングでファイルごとに個別に登録と削除が可能とできて、当初想定していた以上の機能を実現できたので、「当初の計画通りに進捗している」と判断した。
3年目:単一ユーザの研究成果を国際会議に受理されるに至らなかったため、基本に立ち返って、SSEの代表的な論文(Curtmola et al.)を精査して、既存研究に関する理解、技術進展の歴史的解釈を深めることで、研究方針を見直すこととした。そのため、「やや遅れている」と判断した。
なお、2年目に定式化した「強フォワード安全性」に関連して、任意のフォワード安全DSSEを強フォワード安全性に強化する変換手法を示した研究に対して、コンピュータセキュリティシンポジウムCSS2020奨励賞を受賞した。
|
| Strategy for Future Research Activity |
研究の進め方として、基本型と拡張型に分けてモデル化して検討を進めており、1年目では基本型では一人のユーザが登録と検索を行う単一ユーザ型でのデータベース更新手続き技術を確立した(第一期は順調に進捗した)。2年目では研究成果の宣伝に努めたが、第一期の研究成果を国際会議に挑戦し続けたものの採録に至らなかった。
3年目(R2年度)には共同研究者を増やして、既存研究のサーベィを行うことで研究体制を立て直しを図った。研究の主戦場は、動的検索暗号(DSSE)の攻撃法とそれに対する安全性の定式化、ならびに実現方式の研究であると判断した、なお、3年目の研究成果として、既存方式の問題点を見つけた。
最後の年度(R3)は、当初予定していた複数ユーザ型のデータベース構築法の検討より、研究の主戦場である単一ユーザ型での DSSE の安全性の検討を優先することとする。また、3年目に見つけた問題を解決する方式と1年目に得られたDSSE方式と統合して、本プロジェクトの成果として取りまとめる。
|
| Causes of Carryover |
3年目(R2年度)は、2年目までの研究成果を国際会議で発表できることを想定して海外渡航費を積み上げていたが、コロナ禍のために実現できなかった。繰り越した約23万円は、プロジェクト成果をまとる位置づけの論文掲載費、ならびに論文執筆に伴う文献調査費(調査のための謝金など)に補填したいと考えている。
|
Research Products
(14 results)
