| 研究課題/領域番号 |
21K19771
|
|---|
| 研究種目 |
挑戦的研究(萌芽)
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
中区分60:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 大阪大学 |
|---|
研究代表者 |
小泉 佑揮 大阪大学, 大学院情報科学研究科, 准教授 (50552072)
|
|---|
| 研究期間 (年度) |
2021-07-09 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
6,500千円 (直接経費: 5,000千円、間接経費: 1,500千円)
2023年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
|
|---|
| キーワード | プログラマブルスイッチ / セキュリティー / 暗号 / 匿名通信 / P4 / Tofino / ChaCha / ミドルボックス / プログラマブルデータプレーン / セキュリティ / Smart NIC / セキュリティミドルボックス / 匿名ルーティング / パケット転送 |
|---|
| 研究開始時の研究の概要 |
侵入検知機器などのセキュリティミドルボックスの重要性は高まる一方であるが、セキュリティミドルボックスは、ルーターやスイッチなどに比べて数桁パケット転送速度が遅く、ネットワーク性能のボトルネックとなっている。この課題に対して、本研究では、パケット転送に特化したプログラム可能なASICを備えたスイッチ(プログラマブルデータプレーン)と暗号化やハッシュ関数などの複雑な処理をする汎用計算機上を組み合わせることで、高速パケット転送が可能なセキュリティミドルボックスを開発する。
|
| 研究成果の概要 |
本プロジェクトは、プログラマブルスイッチを用いた超高速なミドルボックス実現を目的とし、まず、セキュリティーミドルボックスの核となる暗号技術のスイッチ上での実装法を設計した。ChaChaをスイッチ上で実装し、1 Tbpsを越える暗号処理を達成した。また、完全性を担保するメッセージ認証のスイッチ上での実装法も設計した。これらの成果の集大成として、セキュリティーミドルボックスのプロトコルの例として、軽量匿名通信プロトコルに注目し、それをスイッチ上で実装する方法を提案した。実装したミドルボックスは、1 Tbps以上の速度でパケット転送を実現した。成果の多くはGitHub上でオープンソース化した。
|
| 研究成果の学術的意義や社会的意義 |
学術的意義は、プログラマブルスイッチを用いた暗号・メッセージ認証、および、軽量匿名通信プロトコルの実装を通じて、テラビット級の高速データ転送と高度なセキュリティを両立する新しいアーキテクチャを実証した点にある。社会的意義としては、高速性と安全性を両立する通信が可能になることで、従来は難しかった大容量通信に対するセキュリティーミドルボックスの適用が可能になる点が挙げられる。現在も、これらの技術のTLSやQUICなどの現代的なプロトコルへの応用を目指して研究を継続しており、より広範なネットワーク環境での安全な通信の実現に貢献することが期待される。
|
