| 研究課題/領域番号 |
22K12034
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 東海大学 |
|---|
研究代表者 |
大東 俊博 東海大学, 情報通信学部, 教授 (80508127)
|
|---|
| 研究分担者 |
柿崎 淑郎 東海大学, 情報通信学部, 特任准教授 (30516224)
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2022年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | TEE / 関数型暗号 / 属性ベース暗号 / エッジコンピューティング / 形式検証 / 共通鍵暗号 / 情報システム |
|---|
| 研究開始時の研究の概要 |
クラウドコンピューティング時代において,安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている.近年,Intel SGXに代表される信頼された実行環境(TEE)の利用を前提にして関数型暗号を実現する研究が発表されており,従来の関数型暗号の課題を解決できる研究成果も得られている.しかしながら,これらの研究では方式の提案および最低限の評価しか行われておらず,実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない.そこで本研究課題では,関数型暗号で利用可能な機能(関数)の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する.
|
| 研究実績の概要 |
クラウドコンピューティング時代において,安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている.近年,Intel SGXに代表される信頼された実行環境(TEE)の利用を前提にして関数型暗号を実現する研究が発表されており,従来の関数型暗号の課題を解決できる研究成果も得られている.しかしながら,これらの研究では方式の提案および最低限の評価しか行われておらず,実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない.そこで本研究課題では,関数型暗号で利用可能な機能(関数)の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する.
2023年度は昨年度に引き続き,TEEを用いた関数型暗号で扱う機能(関数)についての理解を深めるために,TEEの一種であるIntel SGXを用いて安全にデータを扱えるアプリケーションを検討を進めた.新たに検討した機能としては,サーバ上でのパスワード評価に関する応用,新生児体重経過記録の管理システムへの応用,グループ署名を用いた匿名認証応用などが挙げられる.
さらに,2022年度から検討しているIntel SGXを用いたセキュアなモジュラー型のエッジコンピューティング基盤の構築研究に関して,性能評価および形式検証による安全性評価を実施している.この方式は,基盤上の単機能のモジュールを関数と見立て,その安全な実行および複数組織対応属性ベース暗号(MA-ABE)を用いた利用権限の確認処理により,TEEを用いた関数型暗号を活用する基盤として活用可能と考えられる.MA-ABEの利用のための属性鍵の発行の仕組みとして,学術認証フェデレーションや学内システムと連携したシステムも試作し,性能評価をしている.
これらの研究成果は情報処理学会論文誌,国際会議AsiaJCIS 2023,東海大学紀要等で公表している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
2023年度に予定していた,利用者に対して認証した上で権限に対応する関数鍵を配布するというような認可を与える仕組みについてはIntel SGXを用いたセキュアなモジュラー型のエッジコンピューティング基盤の中で検討できており,学術認証フェデレーションを用いた組織間連携の認可の仕組みについても導入できたため.
|
| 今後の研究の推進方策 |
2024年度は研究成果の公表を中心に行い,実証実験等により社会へのフィードバックを目的とした活動も行う予定である.しかしながら,実証実験には学術認証フェデレーションの利用など所属大学の情報システム組織との調整が必要となることから,理解が得られず実施が困難になった場合には関数型暗号の機能の拡充やシステムの評価などに注力することとする.
|
