研究課題
システム設備の管理をクラウド環境へアウトソースすることによって利便性を得られる反面,機密データのアウトソースにおいては漏洩の危険が発生する。そのためデータの漏洩防止と安全利用を同時に実現することが重要な研究課題となる。しかし暗号技術を単純に用いるだけではクラウド環境に対してデータ処理をアウトソースすることができないため,安全性と利便性を同時に実現する暗号技術の開発が必要となる。今年度はクラウドストレージにデータを暗号化して保存する際に柔軟なアクセス制御を実現する属性ベース暗号と呼ばれる技術のソフトウェアライブラリを構築した。アクセス制御の指定を属性名と論理式の組み合わせによってシンプルに行える使い勝手のよいインタフェース設計を行った。また複数の鍵発行機関が存在可能なタイプの属性ベース暗号において,一度発行された復号鍵の権限を鍵発行機関が属性毎に失効可能な方式の提案を行った。実際に属性ベース暗号が使用される状況においては,ユーザの所有する鍵全体を失効するだけでなく,ユーザのある特定の属性の所有状況のみを失効することもあるため,本方式ではそのような失効にも対応が可能となる。またクラウドストレージに置かれた暗号化データに対するキーワード検索を可能とする暗号方式の提案を行った。提案方式ではキーワードが単純に一致した場合だけでなくワイルドカードの指定によって類似したキーワードに一致することも可能とし,より柔軟な検索機能を実現した。
すべて 2017 2016
すべて 雑誌論文 (6件) (うち国際共著 2件、 査読あり 6件、 謝辞記載あり 6件) 学会発表 (1件)
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
巻: E99-A ページ: 1122--1131
Journal of Information Processing
巻: 24 ページ: 764--771
IEEE International Symposium on Information Theory and its Application
巻: 1 ページ: 700--702
International Conference on Network and System Security, LNCS
巻: 9955 ページ: 266--282
Asiacrypt LNCS
巻: 10032 ページ: 937--966
Indocrypt LNCS
巻: 10095 ページ: 248--265