| 研究課題/領域番号 |
25730083
|
|---|
| 研究機関 | 北陸先端科学技術大学院大学 |
|---|
研究代表者 |
面 和成 北陸先端科学技術大学院大学, 情報科学研究科, 准教授 (50417507)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | データ認証 / 準同型性 / 認証子 / ネットワーク符号 / クラウド |
|---|
| 研究実績の概要 |
データ同士の演算が必要なデータ認証プロトコルにおいては,認証子同士の演算を可能にする準同型認証子が重要な暗号要素技術となっている.クラウドシステムにおける効率的なデータ認証プロトコルを構築する際,データの変更に伴って認証子も変更する必要があるため,準同型認証子は非常に有効である.平成26年度は,具体的なクラウドシステムモデルを想定し,複数の秘密鍵を扱える既存の準同型認証子であるInterMACに対して,秘密鍵が異なる複数のクラウド利用者に向けた改良を実施した.その結果,(1)新たな準同型認証子の提案,及び(2)提案準同形認証子の応用,について次の研究成果が得られた.
(1)については,InterMACはネットワーク通信において完全性検証を行うものであり,これを今回提案するクラウドシステムに直接的に利用することはできず,利用するには鍵の非対称性が必要であった.そこで本研究では,InterMACを改良して対称鍵で使われるInterMACに鍵の非対称性を与えることに成功した.
(2)については,クラウドサーバにおけるデータの改ざん検証及びデータの修復を効率的に実現するためのアルゴリズムに関する研究であり,提案準同型認証子をうまく適用することによって実現される.特に,データ修復の際,通常の認証子では認証子の再計算が必要になるが,提案準同型認証子では認証子の再計算が不要となり,認証子のままで直接的な修復処理(direct repair)が可能となる.これにより,クライアントは膨大な認証子の再計算を行う必要がなく,認証子から次の認証子を直接構成できる.本研究では,複数ユーザにおいてこの性質を世界で始めて実現した.
上記(1)(2)の研究成果は,国際会議WISA2014(2014年8月)及びジャーナルIJDSN(2015年1月)で公表された.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成26年度の目的は,準同型認証子による現実的で効率の良いデータ認証手法における「秘密鍵が異なる複数利用者に対応できる準同型認証子の提案」及び「提案準同型認証子の応用」であった.これらについては,上記研究実績の概要でも述べたとおり,具体的なクラウドシステムモデルを想定し,それにうまく適用できる新たな準同型認証子を提案した.これは,秘密鍵が異なる複数のクラウド利用者に向けた改良を検討したものであり,一般的に対称鍵で使われる準同型認証子に非対称性を与えることに成功した.さらに,この準同型認証子をクラウドシステムに適用し,データ修復の際にクライアントを介すことなくデータ修復を行う"Direct Repair"という現実的かつ効率的な新たな特徴を実現した.これらの研究成果は,国際会議WISA2014(2014年8月)及びジャーナルIJDSN(2015年1月)で公表された.
|
| 今後の研究の推進方策 |
「現在までの達成度」でも述べたが,具体的なクラウドシステムモデルを想定して,「秘密鍵が異なる複数利用者に対応できる準同型認証子の提案」及び「提案準同型認証子の応用」が良好に進んでる.特に,"Direct Repair"という現実的かつ効率的な新たな特徴を実現した.しかしながら,現在は静的なデータのみ(ReadOnly)にしか"Direct Repair"を実現できておらず,動的なデータ(データの追加,挿入,削除)における実現が課題として残っている.そこで今後は,提案準同型認証子のさらなる応用として,動的データに対して"Direct Repair"が可能であるセキュアなクラウドシステムの実現を目指し,さらに動的データを効率的に処理できる提案準同型認証子の改良を実施する予定である.
|
