|
本研究では,暗号文を復号することなくストレージサーバ側で暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化方式を提案し,利用者のニーズや利用環境の制約に適した再暗号化処理委託システムとして,1つ目の提案方式であるエッジコンピューティングの特徴を活用する場合と2つ目の提案方式であるハードウェアセキュリティ機構Intel Software Guard Extension(Intel SGX)を活用する場合の2つのパターンで実装・評価を行う.これにより,膨大な暗号文に対する再暗号化処理の効率化および利用者の負担軽減の両立を目指す.
2023年度は,2022年度に得られた実験結果に加え,暗号アルゴリズムの変更を可能にする共通鍵暗号型のプロキシ再暗号化に関する要件や安全性の検討結果も踏まえた内容を情報処理学会の学術論文誌に投稿した(2023年9月に掲載済).ストレージサーバ上にある膨大な暗号文に対して,利用者が再暗号化処理を委託する際の処理に要する時間を約1秒程度に抑えつつ,暗号文を復号することなく暗号アルゴリズムの変更ができることを明らかにした.これにより,再暗号化処理の効率化および利用者の負担軽減の両立を達成することができた.
また,本研究課題で得られた知見やIntel SGXの活用事例を増やすために,エッジコンピューティングプラットフォームの提案を行った.提案したプラットフォームは出先の組織が提供するエッジノードを間借りし,利用者の端末やIoT機器を接続してデータ処理を行う利用シーンにおいて,データおよび処理内容を暗号化したまま,利用者が希望するエッジノード上で処理を行えることを可能にしている.この研究成果についても国際会議で発表した.
|
