| 研究概要 |
暗号化通信プロトコルTLS(Transport Layer Security)では,アプリケーションから受け取ったデータを一定サイズに細分化し,それぞれを圧縮,暗号化してから,これを送信する.しかし,元のデータの内容によって圧縮率が異なることから,暗号化したデータのサイズを観測することによって,元のデータの種別が推測しやすくなることが知られている.
この問題を解決するため,本研究では,TLSのデータ圧縮方式を改善した.本方式では,アプリケーションプログラムから受け取ったデータを細分化して圧縮した後,これらを1つにマージする.そして,これをTLSで許容される一定サイズに揃えて再び細分化し,それぞれを暗号化して送信する.これにより,送信されるデータサイズが一定になるため,元のデータ種別を推測することが困難になり,TLSでデータ圧縮を用いる際の安全性が向上する.
本提案方式の有効性を確認するため,提案方式のプロトタイプシステムを実装し,3種類の電子メール転送プロトコル(SMTP,POP,IMAP)を提案方式と従来のTLS上で用いて,3種類のサンプルメール(テキストファイル,ワープロファイル,画像ファイルのいずれか1つを添付したメールで,データサイズはメールヘッダも含めて40KBと400KBとなる2種類を用意した)を転送した.ここで,データ圧縮アルゴリズムとして無圧縮汎用圧縮アルゴリズムDEFLATE,研究代表者らが開発した電子メールに特化した圧縮方式の3種類を,回線速度として28.8kbps,64kbps,3Mbps,1Gbpsの4種類を用いた.そして,それぞれのメールを伝送したときのデータ圧縮率と,平均伝送時間を測定した結果,データ圧縮方式は回線速度が低いほど有効であること,そして,提案方式による処理負荷の増加はほとんどないことが分かった.
|
