2021 Fiscal Year Research-status Report
暗号アルゴリズムの代理変更が可能な共通鍵暗号型プロキシ再暗号化方式の開発応用研究
| Project/Area Number |
20K11811
|
|---|
| Research Institution | Hiroshima University |
|---|
Principal Investigator |
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| Project Period (FY) |
2020-04-01 – 2023-03-31
|
| Keywords | エッジコンピューティング / プロキシ再暗号化 / Intel SGX |
|---|
| Outline of Annual Research Achievements |
本研究では,暗号文を復号することなくストレージサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,利用者のニーズや利用環境の制約に適した再暗号化処理委託システムとして,エッジコンピューティングの特徴を活用する場合とハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用する場合の2つのパターンで実装・評価を行う.これにより,膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す.
2021年度は,Intel SGXを用いてストレージサーバ側で安全に再暗号化鍵の計算を行い,その再暗号鍵を用いて暗号アルゴリズムの更新を行うことで,ユーザ端末との通信回数や通信量を低減する方式を提案し,システムの実装および評価を行った.提案システムは,Intel SGXによって保護されるメモリ領域をリモートから検証して安全にデータ交換を可能にする仕組みを活用し,ユーザ端末とストレージサーバ間で安全に交換した秘密鍵を用いて再暗号化鍵を生成した後,ストレージサーバ上の暗号文に対して再暗号化鍵を用いて暗号アルゴリズムの更新を行う設計となっている.評価実験では,サイズが異なる5種類のファイルを用意し,ユーザ端末側とサーバ側の処理時間を計測した.評価結果より,ファイルサイズが増えたとしても,ユーザ端末側とサーバ側の処理時間の合計が数秒程度で一定の処理時間内に収まることを確認した.本研究の成果については,2022年1月に開催された暗号と情報セキュリティシンポジウム2022(SCIS2022)にて報告している.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2021年度に予定していたIntel SGXを活用したプロキシ再暗号化処理委託システムの実装と評価ができている.また,本研究の成果についても,2022年1月に開催された暗号と情報セキュリティシンポジウム2022(SCIS2022)にて報告できている.
|
| Strategy for Future Research Activity |
2022年度は,Intel SGXを活用したプロキシ再暗号化処理委託システムの安全性評価および商用クラウド上での広域実証実験を実施する.これらの結果を踏まえて,雑誌論文を投稿する.
なお,新型コロナウイルス感染症の蔓延により,出張が困難となっている.状況の変化を注視しつつ,オンライン打ち合わせを活用するなど柔軟に対応していく予定である.
|
| Causes of Carryover |
次年度使用額のうち907,355円は研究代表者の残金ある。新型コロナウイルス感染症が終息せず,昨年度に引き続き予定していた学会や国際会議などへの出張がオンライン開催となり旅費が不要になったこと,参加費が減額になったこと等により残額が生じた。これらは,商用クラウドのレンタル費用や今後の国際会議・研究会参加の出張費用に充てる。
また,次年度使用額のうち32,279円は研究分担者へ分配した残金である。次年度も依頼する業務があるため,残金はそちらに充てることにする。
|
