2020 Fiscal Year Research-status Report
特徴保存暗号に基づく暗号化データベースに対する安全性評価
| Project/Area Number |
19K22838
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
國廣 昇 筑波大学, システム情報系, 教授 (60345436)
|
|---|
| Project Period (FY) |
2019-06-28 – 2022-03-31
|
| Keywords | 暗号化データベース / 安全性評価 / 順序保存暗号 |
|---|
| Outline of Annual Research Achievements |
大量のデータがあふれる現在において,大規模なデータベースにデータを格納することが標準になりつつある.サーバの不正を防ぐためには,データは暗号化した上で保管されなくてはならない.本研究では,暗号化データベースに対する安全性評価に関する研究を行うことが目的である.
2020年度は,暗号化データベースの安全性評価を重点的に行なった.暗号化データベースとの通信において,データの値自身は漏洩しないものの,レンジクエリからの応答を観測することにより,関連する情報を導き出す攻撃が知られている.従来の攻撃は,問題のサイズが大きくなると解の探索時に候補の爆発が生じ,最終的に解が得られないという問題があった.この研究では,解の探索を2つの部分解から開始するという改良を加えることにより,解の正答率の向上に成功している.研究をすすめる上で基礎技術となるアクセス構造を持つ秘密分散法に関しても研究を行った.一般のアクセス構造に対する強安全性を持つランプ型方式の提案を,線形代数的なアプローチを用いて行っている.これ以外にも,2019年度に行った3つの研究:(1) 耐量子性を持つ効率的なzk-SNARKの提案,(2) 差分プライバシを達成するノイズ作成法の提案,(3) 暗号化した状態で二分探索法などの効率的な演算が可能な順序比較暗号の一般的な構成の提案に関して,議論の精緻化を行い,査読付き国際会議に採録されている.
2020年は,上記の結果も合わせて,論文誌2件,査読付き国際会議6件の発表を行った.初期的な成果として,国内シンポジウムでの発表1件を行った.特に,国際会議ISITA2020では,共著者がBest Student Paper Awardを受賞している.さらに,準同型暗号の理論と応用に関する招待講演を1件行っている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2020年度は,暗号化データベースに関する安全性評価を重点的に行なった.暗号化データベースとの通信において,データの値自身は秘匿されているものの,レンジクエリからの応答を観測することにより,関連する情報を導き出す攻撃が知られている.暗号化されたデータベースに対して,レンジクエリの応答を暗号化された状況で観測する攻撃者を想定する.この攻撃者は,通信路を観測し,応答数のみを知ることができるというモデルであり,どのクエリに対する応答かは未知のまま,個々の要素数を導き出す攻撃である.従来提案されている攻撃は,問題のサイズが大きい場合には,探索時に候補数の爆発が生じ,解が得られないという問題があった.最大要素数を持つ要素,最小要素数を持つ要素の2つの部分解を用いて,解の探索を行い,この二つの部分解を結合する処理を行うことにより,解候補数の削減を実現している.これにより,高い確率で正しく解を求めることに成功している.さらに,密度の大小により,成功確率が変化することも数値実験により明らかにしている.具体的には,密度が小さいときには,より高い確率で攻撃に成功することを明らかにしている.
さらに関連する研究として,秘密分散法に関して成果を得た.一般のアクセス構造に対する強安全性を持つランプ型方式の提案を,線形代数的なアプローチを用いて行っている.効率が良いだけでなく,強安全性を持つ秘密分散法は,社会的応用を考えた場合重要である.本研究では,効率と安全性の双方を備えた方式の一般的な構成法を示している.
|
| Strategy for Future Research Activity |
2021年度は,2020年度内に進めてきた研究の精緻化を進める.査読付き国際会議への投稿を行うほか,さらなる効率化および高機能化を目指す.2020年度に得られた暗号化データベースに関する攻撃は,依然,計算量が大きく,問題のサイズが大きい場合には,解を求めることができない.そのため,さらなら改良が必要である.部分解の結合をすることにより解を求めていたが,この処理は二段階に分けることを考えている.具体的には,解の結合後にも解の探索を行うフェーズを設けることにより,メモリの爆発を事前に防ぐ手法の提案を目指す.
さらに,本研究課題の主たる目的である暗号化データベースの安全性評価に本格的に着手する.暗号化データベースの構成要素として順序比較可能暗号を用いた場合の安全性評価を重点的に行う.多くの方式では,順序だけでなく,それに追加して,サイドチャネル情報も漏洩している.このサイドチャネル情報と順序構造を組み合わせた場合,どの程度,暗号化データベースが脆弱になるのかの解析を進める.
2020年度は,理論検討を中心に進めてきたが,2021年度は,実際の計算機上で,安全性評価を行い,現実に与えるインパクトに関して詳細に検討を進める.
|
| Causes of Carryover |
(理由)2020年度は,周辺技術,手法の提案を主に行ったため,大規模数値実験に着手をしていない.そのため,数値実験計算機の分が,未使用となり,次年度使用額が生じた.
(使用計画)2021年度は、大規模数値実験をおこなう準備ができ次第,高性能の計算機を購入する予定である.
|
Research Products
(10 results)
