| 研究実績の概要 |
クラウド・ストレージ・サービスは既に商用化されており、グーグル、アマゾンなど多くのIT企業によってサービスが提供されている。各ファイルは暗号化した上で保存した方が安全であるが、その反面、暗号化するとキーワード検索すらできなくなってしまう。この相反する2つの問題を解決する手段として、近年、共通鍵暗号に基づくキーワード検索可能暗号方式が活発に研究されている。この方式では、格納フェーズにおいて、クライアントはサーバに共通鍵暗号で暗号化したファイルの集合を格納する。検索フェーズにおいて、クライアントは検索キーワードを秘密にしたまま、そのキーワードを含むファイルを取り出す。
しかし、従来の方式では、クライアントが同じキーワードを2回質問したといった情検索パターンがサーバに漏れてしまう。また、検索キーワードwに対しサーバがファイルの暗号文C1, C3, C5を返したとすると、添字の集合(1,3,5)がサーバに漏れているということになる。本研究では、このようなアクセスパターン情報すら極力秘匿し、かつ効率の良いキーワード検索可能暗号方式を構成することを目的とする。
クライアントがキーワードwのリストW(辞書)を覚えている場合、効率は悪いがPrivate Information Retrieval(PIR)という方式を使うと検索パターンを秘匿可能であることが知られている。しかし、クライアントが辞書を覚えておかなければならないのは、非常に不便である。
そこで、本研究では、辞書不要で検索パターンを秘匿可能なキーワード検索可能暗号方式を開発した。さらに、弱い安全性を有する任意のキーワード検索可能暗号方式を、UC安全な辞書不要方式に変換する一般的な構成法を開発した。この変換によって得られる方式においては、検索キーワードwが存在しない場合、サーバはそれををO(1)の計算量で証明できる。
|
