| 研究課題/領域番号 |
20K11811
|
|---|
| 研究機関 | 広島大学 |
|---|
研究代表者 |
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| 研究分担者 |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| キーワード | エッジコンピューティング / プロキシ再暗号化 / Intel SGX |
|---|
| 研究実績の概要 |
本研究では,暗号文を復号することなくストレージサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,利用者のニーズや利用環境の制約に適した再暗号化処理委託システムとして,1つ目の提案方式であるエッジコンピューティングの特徴を活用する場合と2つ目の提案方式であるハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用する場合の2つのパターンで実装・評価を行う.これにより,膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す.
2022年度は,過去に行った評価環境との違いを踏まえ,統一の実験環境で再評価を行った.ストレージサーバ上の暗号文をユーザ端末上にダウンロードして復号し新しいアルゴリズムで再暗号化する素朴な方法に比べて,ユーザ端末・ストレージサーバ間の再暗号化に関する全体の処理時間を3/5~3/4倍程度まで削減できることを確認した.一方,暗号文のサイズが肥大した際に再暗号化鍵も肥大することにより通信処理にかかる負担が大きくなる課題も見つかった.そこでIntel SGXを活用することにより,暗号文のサイズが肥大したとしても一定の通信処理時間を実現することが可能となり,例えば100MBの暗号文においては約1/14倍まで通信処理時間を短縮することが確認できた.
本研究の成果については,暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化に関する要件や安全性の検討結果も踏まえて,情報処理学会の学術論文誌に投稿している.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究代表者の情報系センター業務の多忙や普段研究・業務で利用しているPCが論文投稿前に不調になったこと等により,学術論文誌の投稿が遅れたものの,2022年度に予定していたIntel SGXを活用したプロキシ再暗号化処理委託システムの一定の評価ができており,本研究の成果は,2022年12月に投稿した情報処理学会の学術論文誌において,条件付き採録を頂いたことを踏まえ,おおむね順調に進展したと考える.
|
| 今後の研究の推進方策 |
2023年度は,不調な研究・業務環境を改善しつつ,Intel SGXのRemote Attestationの基本性能について追加評価を実施する予定である.また,5月9日現在,新型コロナウイルス感染症が5類感染症に移行したことを踏まえて,研究会や国際会議等への出張が比較的許可されていることを鑑み,2023年度は情報収集や対外発表等をコロナ前と同等な頻度で実施していきたいと考えている.
|
| 次年度使用額が生じた理由 |
2022年12月に投稿した情報処理学会の学術論文誌への投稿が遅くなり,条件に対する採否判定の結果が年度を跨ぐこと,Intel SGXの遠隔認証プロトコルであるRemote Attestationの基本的性能を評価ができなかったことを踏まえ,補助事業期間の延長を行った.
次年度使用額においては,不調な研究・業務環境の改善,商用クラウドのレンタル費用,今後の国際会議・研究会参加の出張費用に充てる.
また,次年度も研究分担者へ依頼する業務があるため,次年度使用額から必要な金額を配分することにした.
|
