研究課題/領域番号 |
20K20484
|
配分区分 | 基金 |
研究機関 | 岡山大学 |
研究代表者 |
野上 保之 岡山大学, 自然科学研究科, 教授 (60314655)
|
研究分担者 |
日下 卓也 (甲本卓也) 岡山大学, 自然科学研究科, 講師 (00336918)
福島 行信 岡山大学, 自然科学研究科, 准教授 (00432625)
横平 徳美 岡山大学, ヘルスシステム統合科学研究科, 教授 (50220562)
山内 利宏 岡山大学, 自然科学研究科, 准教授 (80359942)
|
研究期間 (年度) |
2020-04-01 – 2023-03-31
|
キーワード | データベースセキュリティ / メールセキュリティ / ユーザ認証 / 暗号 / 秘密分散 |
研究実績の概要 |
データ暗号化・ユーザ認証のための拡散暗号とその安全性評価について、軽量暗号や検索可能なAES暗号も含め、アルゴリズム開発を完了した。また、楕円曲線暗号と楕円ペアリング暗号の両方で、実装最適化のためのアルゴリズム効率化とそのスケーラビリティ(拡散するため)についての研究開発を進めている。とくに前者については、世界最高速実装を達成することができている(BLS曲線を用いたペアリング暗号)。メールシステムについて、メールの送信者から受信者までのエンドツーエンドでの暗号化通信に対して拡散暗号方式を適用するために、電子メールクライアントThunderbirdの拡張に取り組んだ。まずは,GnuPGで実装された暗号方式をThunderbirdで利用するためのアドオンであるEnigmailに対して動的プログラム解析を行い、Enigmailの動作を理解しEnigmailのソースコード内でGnuPGに対して暗号処理を依頼する箇所を特定した。続いて、疑似的な拡散暗号方式(GnuPGで実装済みであるがEnigmailでは利用されていない暗号方式)をEnigmailで利用できるように、Enigmailのソースコードに対して拡張を施した。これに関連して、SELinux CILを利用した不要なセキュリティポリシ削減手法、およびVMMによるプログラム実行時のライブラリ情報取得機能の設計についても検討を進めている。そして、極秘ビッグデータの超セキュア化のための分散格納機構の開発については、本研究ではデータ量の削減手法を提案した。データをn個のブロックに分割し、一定数のブロックを各サーバに保持するが、この際、任意のk個のサーバが保持するすべてのブロックを集めることにより元データが復元できるように保持する。この方法によれば、従来法に比して、データ量は(n-k+2)/nに削減できる。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究項目として予定しているそれぞれについて、研究分担者ごとに順調に進んでいる。また、その成果についての発表業績も蓄積されてきた。
|
今後の研究の推進方策 |
2021年度については、セキュアデータベースに関する拡散暗号の適用と、メールセキュリティ機能についての実装を考えている、
|
次年度使用額が生じた理由 |
コロナ禍にあり、出張旅費・国際会議参加費などを中心に2020年度中に執行できなかった予算が発生し、その繰り越しを行ったことによる。
|