2022 Fiscal Year Research-status Report
Applied Research on Functional Encryption with Trusted Execution Environment
| Project/Area Number |
22K12034
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
大東 俊博 東海大学, 情報通信学部, 准教授 (80508127)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
柿崎 淑郎 東海大学, 情報通信学部, 特任准教授 (30516224)
渡邉 英伸 広島大学, 情報メディア教育研究センター, 准教授 (80611631)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | TEE / 関数型暗号 / 属性ベース暗号 / エッジコンピューティング / 共通鍵暗号 |
|---|
| Outline of Annual Research Achievements |
クラウドコンピューティング時代において,安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている.近年,Intel SGXに代表される信頼された実行環境(TEE)の利用を前提にして関数型暗号を実現する研究が発表されており,従来の関数型暗号の課題を解決できる研究成果も得られている.しかしながら,これらの研究では方式の提案および最低限の評価しか行われておらず,実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない.そこで本研究課題では,関数型暗号で利用可能な機能(関数)の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する.
2022年度はTEEを用いた関数型暗号で扱う機能(関数)についての理解を深めるために,TEEの一種であるIntel SGXを用いて安全にデータを扱えるアプリケーションを複数検討した.特に,モジュラー型のエッジコンピューティング基盤をTEEを用いて安全かつ動的に構築する方法について詳細に検討し,基盤構築のコアの処理部分の実装評価も含めて2023年3月のICSS研究会にて報告している.この方式は,関数型暗号の枠組みに沿った方式にはなっていないが,TEEで異なる複数の機能を実現し,それらを連結して動作をさせるという意味で将来的な関数型暗号としての応用へつながる可能性がある.さらに,提案方式では異なる組織間でTEE内の機能を使う認可を与えるためのプロトコルを複数組織対応属性ベース暗号を用いて実現しているが,そこで用いる方式に関する性能評価等の検討も行っており,その一部を含んだ研究論文は2023年3月出版の情報処理学会論文誌に掲載された.
その他,以前から検討しているIntel SGXを用いた共通鍵暗号型プロキシ再暗号化についても要件や安全性について再検討し,学術論文誌へ投稿した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2022年度に予定していたTEEを用いた高機能暗号の調査や検討を予定通り実施しており,その一部を国内学会で発表している.複数の暗号文を入力可能な関数型暗号等の調査で一部積み残しはあるが,その代わり2023年度に予定していた関数型暗号の関数鍵を適切な権限があるユーザに配布するための方式について複数組織対応属性ベース暗号を用いて実現する方法について一部検討が進んでおり,総合すると概ね順調に進展していると言える.
|
| Strategy for Future Research Activity |
2023年度は学術認証フェデレーション(学認)などの認証フェデレーションと複数組織属性ベース暗号を連携して,多機関のユーザが自身の属性(権限)を示す情報を得る仕組みを確立する.その仕組みを活用し,TEEを用いた関数型暗号の関数鍵の流通を安全に行うことができる方法について検討を進めていく予定である.
なお,5月3日現在,新型コロナウイルス感染症への対応が柔軟になってきており,国際会議等への出張が比較的許可されていることを鑑み,2023年度は対外発表や研究打ち合わせを従来の頻度まで回復させていきたいと考えている.
|
| Causes of Carryover |
2022年度において情報収集目的での学会出張を複数回予定していたが,新型コロナウイルス感染症の感染が拡大していた時期が複数あり,学内規定などで予定していた出張を取りやめることが何度かあった.2023年度は比較的出張に行きやすい情勢だと思われるため,延期していた発表を含めた出張に残金を充てることとする.
また,実験用計算機の購入またはクラウドサーバのレンタルも予定していたが,今年度の実験規模では研究代表者が購入した機器で許容範囲内であったため,来年度以降に実験が本格化した際に充てるように変更した.
|
