| Project/Area Number |
22K12034
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
大東 俊博 東海大学, 情報通信学部, 教授 (80508127)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
柿崎 淑郎 東海大学, 情報通信学部, 特任准教授 (30516224)
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2022: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | TEE / 関数型暗号 / 属性ベース暗号 / エッジコンピューティング / 形式検証 / 共通鍵暗号 / 情報システム |
|---|
| Outline of Research at the Start |
クラウドコンピューティング時代において,安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている.近年,Intel SGXに代表される信頼された実行環境(TEE)の利用を前提にして関数型暗号を実現する研究が発表されており,従来の関数型暗号の課題を解決できる研究成果も得られている.しかしながら,これらの研究では方式の提案および最低限の評価しか行われておらず,実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない.そこで本研究課題では,関数型暗号で利用可能な機能(関数)の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する.
|
| Outline of Annual Research Achievements |
クラウドコンピューティング時代において,安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている.近年,Intel SGXに代表される信頼された実行環境(TEE)の利用を前提にして関数型暗号を実現する研究が発表されており,従来の関数型暗号の課題を解決できる研究成果も得られている.しかしながら,これらの研究では方式の提案および最低限の評価しか行われておらず,実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない.そこで本研究課題では,関数型暗号で利用可能な機能(関数)の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する.
2023年度は昨年度に引き続き,TEEを用いた関数型暗号で扱う機能(関数)についての理解を深めるために,TEEの一種であるIntel SGXを用いて安全にデータを扱えるアプリケーションを検討を進めた.新たに検討した機能としては,サーバ上でのパスワード評価に関する応用,新生児体重経過記録の管理システムへの応用,グループ署名を用いた匿名認証応用などが挙げられる.
さらに,2022年度から検討しているIntel SGXを用いたセキュアなモジュラー型のエッジコンピューティング基盤の構築研究に関して,性能評価および形式検証による安全性評価を実施している.この方式は,基盤上の単機能のモジュールを関数と見立て,その安全な実行および複数組織対応属性ベース暗号(MA-ABE)を用いた利用権限の確認処理により,TEEを用いた関数型暗号を活用する基盤として活用可能と考えられる.MA-ABEの利用のための属性鍵の発行の仕組みとして,学術認証フェデレーションや学内システムと連携したシステムも試作し,性能評価をしている.
これらの研究成果は情報処理学会論文誌,国際会議AsiaJCIS 2023,東海大学紀要等で公表している.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2023年度に予定していた,利用者に対して認証した上で権限に対応する関数鍵を配布するというような認可を与える仕組みについてはIntel SGXを用いたセキュアなモジュラー型のエッジコンピューティング基盤の中で検討できており,学術認証フェデレーションを用いた組織間連携の認可の仕組みについても導入できたため.
|
| Strategy for Future Research Activity |
2024年度は研究成果の公表を中心に行い,実証実験等により社会へのフィードバックを目的とした活動も行う予定である.しかしながら,実証実験には学術認証フェデレーションの利用など所属大学の情報システム組織との調整が必要となることから,理解が得られず実施が困難になった場合には関数型暗号の機能の拡充やシステムの評価などに注力することとする.
|
