機密データを含むプログラム実行の安全かつ容易な外部委託とその応用

2021 Fiscal Year Research-status Report

• Project/Area Number: 20K11807
• Research Institution: University of Tsukuba
• Principal Investigator: 西出 隆志 筑波大学, システム情報系, 准教授 (70570985)
• Co-Investigator(Kenkyū-buntansha): 國廣 昇 筑波大学, システム情報系, 教授 (60345436)
• Project Period (FY): 2020-04-01 – 2023-03-31
• Keywords: 暗号技術

Outline of Annual Research Achievements

現代、暗号技術は通信データの秘匿だけでなく、電子化され保存されたデータの暗号化にも多く使われている。一般にデータを暗号化するとそのデータを再度利用するには復号が必要となる。しかしネットワーク経由でのコンピュータへの侵入を完全に防ぐことが困難な現状では、このような侵入が発生してもデータ漏洩が起きないよう配慮する必要があり、できるだけデータを復号せずに利用できることが望ましい。
本研究プロジェクトではそのような状況に鑑み、機密データの秘匿と共有利用という相反する要請を実現するため、可能な限り情報を秘匿したまま処理可能としたり、あるいは攻撃者による侵入発生時の被害を最小化するための様々な技術の開発に取り組んでいる。今回得られた主な成果は以下の内容となっている。
暗号技術は既に通信データを守るための技術として広く普及しているが、その安全性は復号のための鍵が安全に保持されていることが前提となっている。しかし既に述べたように攻撃者による侵入を完全に防ぐことは難しく、仮に侵入されたとしても何らかの安全性を確保する技術が求められている。本成果では暗号データを含む通信履歴を全て記録し、後に侵入よって不正に得た復号用の鍵を用いて過去の通信履歴の安全性を破る攻撃者への対策を考えた。そのためにブロックチェーンとWitness暗号と呼ばれる手法を組み合わせることで一度のみ復号可能な暗号文構成法を与え、正当な復号者以外による不正な復号を禁止し、仮に復号用の鍵が漏洩したとしても過去の暗号通信履歴の安全性が保たれる手法を構成した。
また機械学習における決定木評価をデータを秘匿したまま行う手法も提案した。本提案は秘密分散に基づく手法を改良したもので、攻撃者が仮に不正な振る舞いを行ってもそれを検知することで、決定木の所有者とその入力提供者がそれぞれ情報を秘匿したまま決定木の出力のみを入力提供者が得ることができる。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

ブロックチェーンとWitness暗号を用いた手法で考慮した安全性はForward Securityと呼ばれ、鍵が奪取された時点から以前の通信履歴データの安全性を実現している。この安全性を更に拡張する形で、攻撃者に侵入され、復号用の鍵が奪取された後でも実現できる安全性について検討し、提案方式では鍵奪取後にもある程度の安全性を実現できることをを示し、それをまとめる形で後続の論文として投稿することに成功している。
また安全な決定木評価の暗号プロトコルにおいては、以前の提案方式に比べ、より強い攻撃者を想定しつつも、大幅に効率を下げることなく新たな暗号プロトコルを構成できている。

Strategy for Future Research Activity

秘密分散に基づく秘密計算手法以外に準同型暗号と呼ばれる手法を用いることでも機密データを含む処理を安全に実行可能であることが知られている。一般に準同型暗号を用いた手法では線形処理は得意だが、非線形処理は不得手とされている。準同型暗号においてもデータの符号化を工夫することで非線形処理を効率的に行う手法が実現できないか模索することを検討している。

Causes of Carryover

今年度は基本方式の確立に精力を注力することになっため，性能評価測定作業に使用する実機の購入を次年度に行うことにした。そのため必要なマシン装置などの購入経費の未使用額が生じた。今後はこれらの購入に充てる。また関連する国際会議への参加による追加の情報収集のための費用にも充てる。

Research Products

• [Journal Article] Private Decision Tree Evaluation with Constant Rounds via (only) SS-3PC over Ring and Field (2021)
  • Author(s): Hikaru Tsuchida, Takashi Nishide, and Yusaku Maeda
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: Vol. E105--A, No. 3 Pages: 214--230
  • DOI: 10.1587/transfun.2021CIP0018
  • Peer Reviewed
• [Journal Article] Client-aided Robust Bit-composition Protocol with Deterministic Cheater Identification in Standard Model (2021)
  • Author(s): Hikaru Tsuchida, and Takashi Nishide
  • Journal Title: Journal of Information Processing, Information Processing Society of Japan Volume: 29 Pages: 515--524
  • DOI: 10.2197/ipsjjip.29.515
  • Peer Reviewed
• [Journal Article] Forward-Secure Public Key Encryption without Key Update from Proof-of-Stake Blockchain (2021)
  • Author(s): Seiya Nuta, Jacob C.N. Schuldt, and Takashi Nishide
  • Journal Title: Indocrypt, LNCS, Springer Volume: 13143 Pages: 436--461
  • DOI: 10.1007/978-3-030-92518-5_20
  • Peer Reviewed
• [Journal Article] Private Decision Tree Evaluation with Constant Rounds via (Only) Fair SS-4PC (2021)
  • Author(s): Hikaru Tsuchida, and Takashi Nishide
  • Journal Title: ACISP, LNCS, Springer Volume: 13083 Pages: 309--329
  • DOI: 10.1007/978-3-030-90567-5_16
  • Peer Reviewed
• [Presentation] 整数型平文空間における非線形2変数準同型演算の高速化 (2022)
  • Author(s): 前田大輔，西出隆志
  • Organizer: 暗号と情報セキュリティシンポジウム
• [Presentation] 多項式補間による整数型準同型大小比較/除算の改良 (2022)
  • Author(s): 森村洸生，西出隆志
  • Organizer: 暗号と情報セキュリティシンポジウム