| 研究課題/領域番号 |
23700021
|
|---|
| 研究機関 | 九州大学 |
|---|
研究代表者 |
西出 隆志 九州大学, システム情報科学研究科(研究院, 助教 (70570985)
|
|---|
| 研究期間 (年度) |
2011-04-28 – 2014-03-31
|
| キーワード | 公開鍵暗号 / ファイル共有 / 検索暗号 / 属性ベース暗号 |
|---|
| 研究概要 |
分散環境におけるデータの安全な保存方法として,属性ベース暗号を用いる暗号クラウドストレージという仕組みを検討した.属性ベース暗号とはユーザが所有する属性毎に秘密鍵を割り当てる公開鍵暗号技術の一つである.本研究ではクラウドストレージに対してRead権限とWrite権限を持つ利用者が混在する環境において,属性ベース暗号と更に属性ベース署名と呼ばれる(属性ベース暗号の署名版)技術を用いて認証を行い,Write権限のある利用者のみファイルの更新ができる仕組みを考案した.更に暗号クラウドストレージに対してファイルを暗号したままでキーワード検索を行う機能についても調査を進めた.キーワード検索をファイルの復号無しに行う機能は有用であるため,暗号文に対する検索機能について更に焦点を絞り次のような研究を進めた.ブルームフィルタと呼ばれるデータ構造を用い,指定する検索キーワードに柔軟性を持たせることを検討した.つまりabcというクラウドストレージ上のキーワードに対し,abが検索キーワードとして指定された場合でも検索がヒットするような方式である(類似検索機能と呼ぶ).これまではキーワードが完全に一致する場合のみ検索がヒットする方式が主なものであり,類似検索機能の実現には非効率となる場合が多かったが,本研究では効率的に類似検索機能を実現可能であることを示した.また今まで暗号文に対する検索機能において考慮されてこなかった攻撃手法についても検討した.より具体的にはキーワードの頻度分析を行うことで攻撃者が秘匿されるべきキーワードを推測可能であることを示した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
クラウドストレージにデータを暗号化して保存する方法として属性ベース暗号を用いる際の具体的な構成方法について検討を進め,一方式を提案することに成功した.特にデータの参照だけでなく更新まで含めた場合の適切なアクセス制御方式を実現することに成功した.また属性ベース暗号で暗号化されたデータに対し検索機能を追加する方式を提案した.今まではそれぞれが別個に考えられてきたが両方を同時に実現する際にどのような方式があるかを明らかにした.また重要なアプリケーションである暗号文検索においてブルームフィルタと呼ばれるデータ構造を用いることでより使い勝手のよい類似検索機能を実現し,より現実世界で採用される可能性の高い方式を実現した.また今まであまり考慮されていなかった攻撃の可能性を検索可能暗号において指摘し,実際に問題となりうることを検証した.
|
| 今後の研究の推進方策 |
検索可能暗号としてブルームフィルタを用いる方式の提案を行った.この結果はまだ国内でのみ発表した結果であるため国際会議での採択に向けて更なる論文の推敲を重ね,投稿を目指していく.更に検索可能暗号への攻撃論文は攻撃の具体的な脅威を実験によって確認し,結果を更に説得力のあるものにまとめジャーナル論文としての投稿を目指していく.また属性ベース暗号において複数の鍵発行機関が存在する場合の構成法が日本の研究者らによって提案されたため,その方式の調査を行い,更なる改良として利用者のリボケーション(取り消し)機能などの追加の検討を進めていく.また属性ベース暗号の検索以外での有用なアプリケーションの検討についても調査を進める.
|
| 次年度の研究費の使用計画 |
公開鍵暗号や暗号プロトコルのついてトップレベルの研究成果が発表される国際会議などへの参加費用に主に用いる.また研究の途中で得られた結果については国内の研究集会へ参加し,積極的に発表を行い,他機関の専門家たちからフィードバックを得て,研究の改良を進めていく.また属性ベース暗号のペアリング技術以外からの構成法を検討するためにLatticeと呼ばれる数学的構造を調査するための専門書などの購入についても計画する.
|
