| 研究概要 |
暗号化通信プロトコルTLS(Transport Layer Security)では,アプリケーションから受け取ったデータを一定のサイズに細分化し,それぞれを圧縮した後に,暗号化してから送信する.しかし,元のデータの内容によって圧縮率が異なることから,暗号化データのサイズを観測することによって,元のデータ種別が推測しやすくなることが知られている.この問題を解決するため,平成19年度における研究では,圧縮方式の改善を行った.具体的には,データを細分化して圧縮した後,これらを全てマージする.そして,これをTLSで許容される一定サイズに揃えて細分化し,それぞれを暗号化して送信する.これにより,送信されるデータサイズが一定になるため,元のデータ種別は推測できなくなり,TLSで圧縮方式を用いた際の安全性が向上することになる.
次に,本方式の有効性を確認するため,性能評価実験を行った.本実験のために,オープンソースのTLSライブラリであるOpenSSLに本提案方式を組み込んだプロトタイプシステムを作成した.そして,この上で電子メール受信プロトコルIMAP(Internet Message Access Protocol)を利用し,ファイルを添付した3種類の電子メール(約40Kバイト)を,一般ユーザがアクセスラインとして用いる4種類の通信速度で転送した.その結果,提案方式のデータ圧縮率やデータ伝送時間はマージをせずに圧縮のみを行う従来方式とほぼ同等かそれ以下であること,提案方式のために追加した処理負荷は従来方式とほぼ同等で実用的に許容できることが分かった.これにより,提案方式の有効性が示された.
|
