| 研究課題/領域番号 |
17K00178
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
西出 隆志 筑波大学, システム情報系, 准教授 (70570985)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | 暗号技術 |
|---|
| 研究実績の概要 |
現代,暗号技術は通信データの秘匿だけではなく,電子化されて保存されたデータの暗号化にも多く使用されている。一般にデータを暗号化するとそのデータを利用するには復号することが必要となる。しかしネットワークを通じてのコンピュータへの侵入事件が少なからず発生する現状においてはこのような侵入が発生してもデータ漏洩が起きないよう配慮する必要がある。本研究プロジェクトではそのような状況に鑑み,可能な限り情報を秘匿したまま処理可能としたりアウトソースするための様々な技術の開発に取り組んでいる。今回得られた主な成果は以下の内容となっている。
準同型暗号と呼ばれるデータを暗号化したまま演算が可能となる暗号方式を用いて暗号化された複数のデータの大小比較を効率的に可能とする手法を構成した。特に複数人が独立して異なる鍵でデータを暗号化可能なタイプの準同型暗号においても大小比較が可能な方式を構成した。また機密データの保有者が自分のデータに対して誰がどのような操作をしてよいか,またその操作結果を誰が得てよいかを指定可能な形でデータをクラウドストレージにアップロードするシステムを提案した。これは主に医療データを関連者のみが操作可能としたい場面での利用を想定している。また秘匿したいデータを含む実行ファイルを安全に第三者に実行させる手法の初期構成案の提案も行った。特にここではシグニチャを生成する実行処理に特化した手法の検討を進めた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
準同型暗号を用いることで様々な機密データを含む処理を安全に実行可能であることが知られているがここでは特定の処理に特化することで更なる効率化を実現可能としている。また既存研究では単一の鍵を利用する準同型暗号を用いる方式であったがここでは複数の鍵を用いる準同型暗号を利用する方式にまで拡張することができている。
また医療データを安全に秘密にしたままで処理を可能とするシステムの提案においてはプロトタイプの構築による性能の検証を行い,実際の利用にたえうるであろう性能を達成できていることを確認できた。
|
| 今後の研究の推進方策 |
秘匿したいデータを含む実行形式ファイルを安全にアウトソースする手法としてプロセッサなどのハードウェアの安全性を仮定する関連研究がある。これらはTEE環境などとも呼ばれており,暗号技術と組み合わせることでより強固なセキュリティを達成できることになっている。これら関連研究についてより綿密な調査を行い,なるべくハードウェアの安全性に依存する部分を最小限にする形で暗号技術を応用してセキュリティを実現する手法についても検討を行う。
|
| 次年度使用額が生じた理由 |
今年度も基本方式の確立に精力を注力することになっため,性能評価測定作業に使用する実機の購入を次年度に行うことにした。そのため必要なマシン装置などの購入経費の未使用額が生じた。
今後はこれらの購入に充てる。また関連する国際会議への参加による追加の情報収集のための費用にも充てる。
|
