|
クラウド環境では,外部のクラウドサーバにデータが保存されるが,情報漏洩を防ぐために暗号化が必要である.従来の暗号技術では,送信者・受信者の二者間通信を想定しており,サーバ管理者に対して安全性・ユーザビリティを満足しないため,高機能な暗号技術が必要とされている.しかし,高機能暗号技術の一つである検索可能暗号では,サーバが検索キーワードを推測できてしまう問題がある.また,サーバでの暗号状態計算を検証する方式では,大量の公開パラメータが必要となってしまう.本研究では,キーワード推測攻撃に耐性を持つ検索可能暗号,および公開パラメータサイズを軽減した暗号状態計算の検証手法の提案とその応用を目的としている.
最終年度は,昨年度構築したレピューテーションプロトコルにおける暗号状態計算検証でのパラメータサイズ削減のために,準同型署名における検査ベクトルの構成要素を複数化することによりベクトルサイズを従来のサブリニアーサイズに軽減した方式へ拡張した.また,評価者が評価点を送信する際に不正な評価点を送信できないようにゼロ知識証明プロトコルを組み込んだ.さらに,レピューテーションプロトコルの応用として,レピュテーションに基づいて認証を行なう匿名認証プロトコルの検討も行なった.
研究期間を通じて,暗号化者を指定可能とすることによりキーワード推測攻撃に耐性を持つ検索可能暗号を構築し,その安全性を示した.また,準同型暗号と準同型署名および効率化した重複検査ベクトル手法により,公開パラメータサイズを軽減した暗号状態計算の検証手法を構築するとともに,それを用いてユーザの信頼度であるレピューテーションを余計な情報を漏らすことなくゼロ知識証明する暗号プロトコルを構築した.さらに,ゼロ知識証明を応用した匿名認証プロトコルとして,属性認証,ユーザ失効確認およびレピュテーションベース匿名認証プロトコルの検討を行なった.
|
