|
クラウド上のオンラインストレージを安全に利用するために,暗号文ポリシー属性ベース暗号(CP-ABE)を利用してクライアント側でアクセス制御付きの暗号化を行うシステムの研究開発を目的としている.具体的には異なる複数の組織が混在した環境でファイル共有を行うモデルについて検討を進める.
本年度は申請時にアイディアを示した「暗号化手順を工夫することで複数組織に対応する方式」について安全性について検討し,複数組織の属性のAND表現を利用する場合に課題があることがわかった.さらに,調査をした結果Decentralized ABEと呼ばれる方式が本課題と親和性が高いことがわかり,その中でも既存のライブラリで実装可能なLewkoによって提案された方式を実装・評価を行っている.この研究結果については,2018年3月に開催された情報処理学会IOT研究会にて発表した.
また,複数の組織間でデータを安全に共有する方式についても並行して検討を行った.エッジコンピューティング基盤において鍵発行センターを仮想マシンとして実装したときの評価,暗号化した状態でデータを検索および集計するための暗号化方式に関して検討し,本課題の方式で共有した暗号化鍵を用いた連携に関する可能性を示した.さらに,本システムではハイブリッド型の暗号化の仕組みを前提としていることから,その中で用いる可能性がある共通鍵ストリーム暗号に関する安全性評価手法の検討も実施している.これらの成果は数回に分けて国際会議および国内学会で発表している.なお,国際会議(ポスター発表)で発表した研究成果に対して,IWSEC 2017 Best Poster Awardが授与されている.
|
