|
近年,インターネットを介したクラウドサービス等の第三者が提供するサービスの利用が活発になっている.本研究では,暗号化対象に関連付けられた情報を利用した検索機能に対し,利便性を向上させる方式の提案や安全性の確立に関する研究等を推進してきた.具体的には,検索可能暗号に対して様々な条件を柔軟に設定可能とするための機能付加,性能向上,および安全性の確立に関する研究を行ってきた.
平成27年度は,本研究成果として既に提案している複数サーバを用いることで匿名性を有する階層型IDベース暗号及び検索可能者を指定可能な検索可能暗号の構成法に対し,一般化と安全性についての研究を進め,その結果をジャーナル上で発表した.また,複数サーバを用いるモデルではあるが,代理再暗号と組み合わせることで検索者を動的に制御することができる方式も発表した.この方式については,検索者は暗号化時ではなく検索時に事前に定められたサーバが決定できるが,サーバに不要な情報は漏れないように設計した.これらの方式に関連して秘密分散法の高速化に関する研究も進め,その成果も発表した.
3年間の研究において,検索可能暗号における既存のモデルの整理の後,検索可能者(すなわち復号可能者)や検索条件を柔軟に設定可能にするための機能付加に関する成果を得た.同様の方式はいくつか知られているが,提案方式は複数サーバを用いるモデルであるものの暗号文サイズや処理性能等については優位性を有する.更に,これらの方式に関連する秘密分散法の高速化についての成果も得た.これらの成果により,暗号化データをクラウド上に配置するというサービスの利便性とセキュリティの向上等に寄与できたと考えている.
|
