| 研究課題/領域番号 |
20K11811
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 広島大学 |
|---|
研究代表者 |
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| 研究分担者 |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2022年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
|
|---|
| キーワード | エッジコンピューティング / プロキシ再暗号化 / Intel SGX / クラウドストレージ |
|---|
| 研究開始時の研究の概要 |
クラウドストレージ上に長期保存している暗号文は、暗号アルゴリズムの変更が求められる事態が生じた場合、利用者が暗号文に対して再暗号化処理を行う必要があり、多大な負担を強いられる。本研究では、暗号文を復号することなくサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案する。さらに、エッジコンピューティングの特徴を活用する場合とハードウェアセキュリティ機構Intel SGXを活用する場合の再暗号化処理委託システムの実装・評価を行う。本研究課題の成果によって、膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す。
|
| 研究実績の概要 |
本研究では,暗号文を復号することなくストレージサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,利用者のニーズや利用環境の制約に適した再暗号化処理委託システムとして,1つ目の提案方式であるエッジコンピューティングの特徴を活用する場合と2つ目の提案方式であるハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用する場合の2つのパターンで実装・評価を行う.これにより,膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す.
2022年度は,過去に行った評価環境との違いを踏まえ,統一の実験環境で再評価を行った.ストレージサーバ上の暗号文をユーザ端末上にダウンロードして復号し新しいアルゴリズムで再暗号化する素朴な方法に比べて,ユーザ端末・ストレージサーバ間の再暗号化に関する全体の処理時間を3/5~3/4倍程度まで削減できることを確認した.一方,暗号文のサイズが肥大した際に再暗号化鍵も肥大することにより通信処理にかかる負担が大きくなる課題も見つかった.そこでIntel SGXを活用することにより,暗号文のサイズが肥大したとしても一定の通信処理時間を実現することが可能となり,例えば100MBの暗号文においては約1/14倍まで通信処理時間を短縮することが確認できた.
本研究の成果については,暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化に関する要件や安全性の検討結果も踏まえて,情報処理学会の学術論文誌に投稿している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究代表者の情報系センター業務の多忙や普段研究・業務で利用しているPCが論文投稿前に不調になったこと等により,学術論文誌の投稿が遅れたものの,2022年度に予定していたIntel SGXを活用したプロキシ再暗号化処理委託システムの一定の評価ができており,本研究の成果は,2022年12月に投稿した情報処理学会の学術論文誌において,条件付き採録を頂いたことを踏まえ,おおむね順調に進展したと考える.
|
| 今後の研究の推進方策 |
2023年度は,不調な研究・業務環境を改善しつつ,Intel SGXのRemote Attestationの基本性能について追加評価を実施する予定である.また,5月9日現在,新型コロナウイルス感染症が5類感染症に移行したことを踏まえて,研究会や国際会議等への出張が比較的許可されていることを鑑み,2023年度は情報収集や対外発表等をコロナ前と同等な頻度で実施していきたいと考えている.
|
