2021 Fiscal Year Research-status Report
特徴保存暗号に基づく暗号化データベースに対する安全性評価
| Project/Area Number |
19K22838
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
國廣 昇 筑波大学, システム情報系, 教授 (60345436)
|
|---|
| Project Period (FY) |
2019-06-28 – 2023-03-31
|
| Keywords | 暗号化データベース / 安全性評価 / レンジクエリ |
|---|
| Outline of Annual Research Achievements |
大量のデータがあふれる現在において,大規模なデータベースにデータを格納することが標準になりつつある.サーバの不正を防ぐためには,データは暗号化した上で保管されなくてはならない.本研究の目的は,暗号化データベースに対する安全性評価に関する研究を行うことである.暗号化データベースに対するレンジクエリの応答ボリュームサイズを観測し,その情報を用いることにより,データベース全体を復元する攻撃が提案されている.応答は暗号化された状態で行われるため,データの値自身は漏洩しないものの,通信を観測することやサーバの計算時間を測定することにより,サイズに関する情報が攻撃者に漏洩することが想定される.この攻撃をボリューム漏洩攻撃と呼ぶ.
2021年度も,2020年度から継続して暗号化データベースの安全性評価,特に,ボリューム漏洩攻撃に対する暗号化データベースの安全性評価を重点的に行った.特に以下の2つ状況,1.応答ボリュームサイズがノイズ付きで得られる状況下での攻撃,2.データに関する事前知識を用いた攻撃,の提案を行い,攻撃成功の条件の導出を行った.
1つ目の攻撃は,通信を観測する状況や,安全性を高めるために意図的にノイズを付加する状況に対して有効である.2つ目の攻撃は,類似のデータなどの事前知識を利用することにより,攻撃成功確率の向上に成功している.さらに,実データを用いた実験を行うことにより有効性を確認した.
以上2つの成果をもとに,国内シンポジウムでの発表を2件行っている.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2021年度は,暗号化データベースに関する安全性評価を重点的に行なった.暗号化データベースとの通信において,レンジクエリからの応答を観測することにより,データ自身は暗号化されているものの,応答ボリュームサイズを取得する攻撃が知られている.どのクエリに対する応答かは未知のままで,個々の要素数を導き出す攻撃を考える.
2021年度は,以下に示す2つの攻撃手法の提案に成功した.2つの攻撃とも,得られたボリュームサイズの集合からグラフを作成し,そのグラフを利用してもとのデータの復元を行う.
1つ目の提案手法は,ボリュームサイズがノイズ付きで得られる状況下で有効に機能する攻撃である.実際の攻撃環境下では,攻撃者がボリュームを観測する際に,正確なボリュームサイズではなく,エラーがついた状態で得られることが想定される.従来の攻撃手法は,エラーが乗る状況では正しい解を復元することはできず,さらに,この特徴を用いて,意図的にエラーを付加することによる対策法が提案されている.本研究では,グラフ生成時,特に,辺の生成時にエラーの発生を考慮することにより,エラー付きの状況でも機能する攻撃に成功している.
2つ目の提案手法は,データに関する事前知識が利用できる状況下での攻撃である.直近のデータは秘匿されるものの,過去のデータが個人情報を削除した上で公開される状況がある.直近のデータは最近のデータと分布としては類似しているため,過去のデータを事前知識として利用,直近のデータの復元を行う攻撃を考慮する必要がある.そのような事前知識を利用することにより,解の探索段階で効果的に枝刈りを行うことが可能となる.これにより,従来の方式よりも高い確率で解の探索に成功している.さらに,提案攻撃を実データを用いて評価し,データの種別によっては,高い確率でデータベースの復元に成功することを明らかにした.
|
| Strategy for Future Research Activity |
2022年度は,2021年度内に進めてきた研究の精緻化を進める.査読付き国際会議への投稿を行うほか,さらなる効率化および性能向上を目指す.2021年度に提案した1つ目の攻撃は,ノイズが大きい場合には解を復元することができず,理論的にどの程度のノイズが乗っても解の復元が可能であるかの理論限界も不明である.理論評価およびアルゴリズムの改良を行う.
2つ目の攻撃は,依然,ヒューリスティックなアルゴリズムであり,事前情報を最大限に利用できていない.そのため,さらなら改良を行う.
2022年度は,大規模な実データを利用することにより,実際の計算機上で,安全性評価を行い,現実に与えるインパクトに関して詳細に検討を進める.
|
| Causes of Carryover |
(理由)2021年度は,周辺技術,手法の提案,小規模な実験を主に行ったため,大規模数値実験に着手をしていない.そのため,数値実験計算機の分が,未使用となり,次年度使用額が生じた.
(使用計画)2022年度は、大規模数値実験をおこなう準備ができ次第,高性能の計算機を購入する予定である.さらに,国際会議の出張費,参加費や論文の掲載料として使用する予定である.
|
Research Products
(2 results)
