2021 Fiscal Year Research-status Report
Secure and efficient substring searchable symmetric encryption using advanced data structure
| Project/Area Number |
20K11808
|
|---|
| Research Institution | Shinshu University |
|---|
Principal Investigator |
山本 博章 信州大学, 学術研究院工学系, 教授 (10182643)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | 検索可能暗号 / 部分文字列検索 / 簡潔データ構造 |
|---|
| Outline of Annual Research Achievements |
本年は下記の事項を実施した。
1.拡張型DAWGを用いた部分文字列検索可能暗号の実験的評価:文字列に対するDAWG(directed acyclic word graph)とは、その文字列のすべての部分文字列を受理する決定性有限オートマトンである。申請者は、DAWGをその状態遷移の記号がすべて異なるように改良した拡張型DAWGを用いた新たな部分文字列検索可能暗号を開発した。提案法の性能を実験的に確認するため、Pythonにより提案法を実装し評価した。その結果、拡張型DAWGに基づく暗号化索引の作成に時間はかかるが、検索は非常に高速に実行できることを確認した。暗号化索引のサイズは、任意の文字列を検索できるようになっているため、データによっては登録する項目が多く、元データに比べてサイズが大きくなる場合がある。これらの結果は、論文としてまとめることができた(掲載予定)。
2.ファクターオラクルを用いた動的部分文字列検索可能暗号の開発:拡張型DAWGを用いた部分文字列検索暗号をデータの追加・削除が可能な動的システムに拡張することは困難を伴う。そこで、本年度は以前から着手していたファクターオラクルを用いた動的検索可能暗号の改良を試みた。本年度はデータの追加に焦点をあて、追加可能な動的部分文字列検索可能暗号を開発した。開発した手法は、ファクターオラクルを更新するため、ユーザは多くの情報を持つ必要がある。また、安全性の証明についても今後の課題である。
3.定数メモリ動的検索可能暗号の開発:動的検索可能暗号は、前方秘匿性・後方秘匿性を満たすために、ユーザに各キーワードの検索回数のカウンターを持たせていた。このような情報は、キーワード数のメモリ量が必要になり検索で用いる端末ごとに持たせる必要があるため効率が悪い。そこで、ユーザのメモリ量を定数にする動的検索可能暗号を開発した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
拡張型DAWGを用いた部分文字列検索可能暗号については、提案法の実験的評価を含めた結果を論文としてまとめ、採録された。動的部分文字列検索可能暗号への拡張は、ベースとなっているデータ構造の更新を安全に実行することが難しく、ユーザがデータ構造に関する情報を持つ必要がある。今回は、DAWGと比べ、追加のアルゴリズムが簡便なファクターオラクルを用いた部分文字列検索可能暗号を考えたが、これについてもどの様に安全に効率的に実施するかは今後の課題である。通常の動的検索可能暗号については、ユーザが保持する情報量を定数にする手法を提案することができた。
コロナ感染症の影響もあり、ほとんどの学会活動はオンラインとなっており、学会への参加が例年に比べ少なくなっている。そのため、総合的に見て、やや遅れていると判断した。
|
| Strategy for Future Research Activity |
開発した手法の改良を目指すとともに結果を公表する。
1.拡張型DAWGを用いた部分文字列検索可能暗号の改良:偽陽性の発生をなくした改良型の手法について、適応的安全性を満たすように改良する。さらに、大規模なデータを扱うためには拡張DAWGを構成するアルゴリズムを改良する必要があるため、効率的に暗号化索引を構成する手法を開発する。また、検索用の暗号化索引のサイズを実用的なものにするため、保存するデータ量の削減について検討する。さらに、検索結果の検証が可能なシステムへと拡張する。検証可能とは、サーバから返される検索結果が正しいものか判定可能な機能を持つシステムである。
2.正規表現検索が可能な検索可能暗号の改良:従来法はサーバ上で有限オートマトンの動作を計算しているため、検索文字列がどこに出現したかの情報が漏れてしまう。そのため、より秘匿性の高い手法について検討する。
3.Oblivious RAM(ORAM)の応用:ORAMはデータへのアクセスパターンを隠すための仕組みである。提案法の安全性を高めるためORAMの効果的な活用法について検討する。
4.局所性、読み出し効率を考慮した検索可能暗号の改良:検索可能暗号の効率性の指標として、暗号化索引の局所性、読み出し効率が提案されている。申請者が提案してきた手法は、局所性、読み出し効率について考慮していない。これらの指標を基に暗号化索引のデータ構造を見直し、改善を検討する。
|
| Causes of Carryover |
新型コロナウィルス感染症のため、予定していた研究会、国際会議等への参加ができなかったことおよびすべてオンライン開催であったため、予算の執行は予定より少なかった。
|
