|
Named Data Networking (NDN)は,コンテンツの指定にUniversal Resource Locator (URL)のような名前を用いるため,ネットワーク内の盗聴者などの攻撃者に,要求者が要求したコンテンツの情報が漏洩する.これに対して、コンテンツの名前を暗号化/obfuscateすることがプライバシー漏洩を防ぐ防御法を開発した.本年度は1つのコンテンツに対して,複数個の暗号鍵を用いて,名前が漏洩する確率を低下する手法を開発した.
(1)1つのコンテンツ名を単一の暗号鍵で暗号化する手法は,頻度攻撃に脆弱である.これに対して,同一のコンテンツ名に対して複数個(k個)の暗号鍵を準備することで,頻度攻撃に対する耐性を向上させる.さらに,暗号化されたコンテンツ名が要求される頻度が等しくなるように,コンテンツ名に割り当てる暗号鍵の数を決定し,割り当てる方法を開発した.開発した割り当て法に対し,シミュレーションを用いて,頻度攻撃に対する耐性を評価した.この研究成果について,国際会議に発表した.
(2)コンテンツ名の暗号化手法をNDNネットワークに導入することを目的として,アノニマイザを用いた匿名プロトコルを設計した.匿名プロトコルでは,コンシューマとプロバイダ間にアノニマイザを導入し,コンシューマとアノニマイザ間,コンシューマとプロデューサ間で,コンテツ名のプレフィクスとサフィクスを暗号化する暗号鍵を交換する.プロデューサはコンテンツ毎に,コンシューマを複数個(k個)の集合に分割し,集合毎に(1)で設計した暗号鍵の割り当て法を用いる.シミュレーションを用いて,匿名プロトコルの名前推定攻撃に対する耐性を評価した.さらに,匿名プロトコルのプロトタイプをプログラマブルスイッチ上に実装した.
|
