| 研究課題/領域番号 |
20K11811
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 広島大学 |
|---|
研究代表者 |
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| 研究分担者 |
大東 俊博 東海大学, 情報通信学部, 教授 (80508127)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
|
|---|
| キーワード | エッジコンピューティング / プロキシ再暗号化 / Intel SGX / クラウドストレージ |
|---|
| 研究開始時の研究の概要 |
クラウドストレージ上に長期保存している暗号文は、暗号アルゴリズムの変更が求められる事態が生じた場合、利用者が暗号文に対して再暗号化処理を行う必要があり、多大な負担を強いられる。本研究では、暗号文を復号することなくサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案する。さらに、エッジコンピューティングの特徴を活用する場合とハードウェアセキュリティ機構Intel SGXを活用する場合の再暗号化処理委託システムの実装・評価を行う。本研究課題の成果によって、膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す。
|
| 研究成果の概要 |
オンラインストレージ上の暗号文を復号することなくサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,再暗号化処理委託システムの開発を行った.ハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用することで,利用者が再暗号化処理を委託する際の処理に要する時間を約1秒程度に抑えつつ,暗号文を復号することなく暗号アルゴリズムの変更ができることも明らかにした.これにより,再暗号化処理の効率化および利用者の負担軽減の両立を示すことができた.
|
| 研究成果の学術的意義や社会的意義 |
本研究成果により,データを秘匿したまま利用者自身が自身の暗号文をいつ,どこで,再暗号化処理をさせるかを制御することが可能になるため,プライバシーやデータの安全性を強化できる.また,蓄積され続ける研究データの機密性を長期的に保護することが求められる研究データ管理の観点においても活用が期待できる.さらに,Society5.0の実現に向けて信頼のある自由なデータ流通のプラットフォームに展開も見込める点で社会的意義は大きい。
|
