機密データの漏洩防止と安全利用を同時に実現する暗号技術の確立

2015 Fiscal Year Research-status Report

• Project/Area Number: 26330151
• Research Institution: University of Tsukuba
• Principal Investigator: 西出 隆志 筑波大学, システム情報工学研究科(系), 准教授 (70570985)
• Co-Investigator(Kenkyū-buntansha): 岡本 栄司 筑波大学, システム情報工学研究科(系), 教授 (60242567) ; 金山 直樹 筑波大学, システム情報工学研究科(系), 助教 (70339696) [Withdrawn]
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 暗号技術

Outline of Annual Research Achievements

様々なデータが電子化され，高度な情報システムの中で扱われることによって利便性は格段に向上しているが，情報システムへの攻撃や侵入による情報漏えいの危険性もそれに伴い，大きく向上してきている。
また一度漏えいしたデータは回収することはほぼ不可能であるため，情報システムに要求される安全性の基準は情報システムがミッションクリティカルなものになりつつある現代，非常に高い。
そういった背景のもと，データを秘匿しながらもデータ処理することを可能にすることにより，データの安全な利用を実現する暗号技術の開発に取り組んでいる。
これまでの主な成果として，データを秘匿しながら計算を実現する秘密計算において，これまでは重要ながらもあまり考慮されてこなかったサイズ秘匿秘密計算に取り組み，ある条件を満たせばデータの中身だけでなくデータのサイズも秘匿しつつ秘密計算が可能であることを明らかにした。
またこれまでクラウドストレージにデータを暗号化して保存する際に有用だと言われている属性ベース暗号方式において，利用権限の無くなったユーザの鍵をあとから失効することが可能で，かつ複数の鍵発効機関がシステムの中に存在可能な方式や，暗号研究の専門家でなくとも平易に利用しやすい属性ベース暗号ライブラリの開発に取り組んだ。
またパスワードを暗号化してクラウドサーバに保存しておき，ユーザの認証時にもパスワードを復号することなく認証を可能とする認証鍵共有方式の提案も行った。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

暗号文作成者が暗号データ作成の際に，どういった属性を持つ人が復号可能かを指定できる属性ベース暗号ライブラリの開発を行い，性能測定を通じて実用的なレベルを実現できていることを確認できた。
またクラウドシステムなどの認証処理においてパスワードを一つのサーバに保存しておいたり，認証処理の中でパスワードが平文として処理される期間があると，パスワード漏えいの危険性が高まるという脅威がある。このような脅威に対して，パスワードを暗号化して複数のサーバに保存し，パスワードの平文を一度も扱うことなく，ユーザを正しく認証する技術の開発にも取り組んだ。
またデータを安全に扱うことを可能とするGarbled回路と呼ばれるプログラムにおいて，クラウドシステムに特殊な耐タンパメモリの役割を担わせることで，その実行回数を制限する手法の提案も行った。
更に属性ベース暗号において，これまで復号に必要な処理が復号可能条件が複雑なほど長くなるという欠点があったが，それを定数回数の演算処理によって実現する手法の提案も行った。

Strategy for Future Research Activity

今後はこれまで取り組んできた研究内容を更に洗練し，より完成度の高いものを目指す。
また秘密計算を実現する最新の様々な手法において，ある一部分の処理を信頼された機関が実行する(trusted setup)ことを仮定することによって全体の安全性が達成されることを前提とする方式がある。
そのような手法での信頼された機関が実行する処理も更に秘密計算で実現することにより，特殊な仮定をすることなく安全なシステムを構築することを目指していく。

Causes of Carryover

今回はさまざまな提案方式の安全性検証に重きをおいたため，実機による性能評価測定作業を次年度に行うこととした。そのため必要なネットワーク環境をシミュレーションするマシン装置などの購入経費の未使用額が生じた。

Expenditure Plan for Carryover Budget

実機による性能評価測定作業に必要なネットワーク環境をシミュレーションするマシン装置などの機器の購入に充てる。また複数の国際会議へ参加し，最新の情報収集を図り，提案方式のブラッシュアップにつなげることを検討する。

Research Products

• [Journal Article] Fail-Stop Signatures for Multiple-Signers: Definitions, Constructions, and Their Extensions (2016)
  • Author(s): Nobuaki Kitajima, Naoto Yanai, Takashi Nishide, Goichiro Hanaoka, Eiji Okamoto
  • Journal Title: Journal of Information Processing Volume: 24 Pages: 275--291
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Software Implementation of Ciphertext-Policy Functional Encryption with Simple Usability (2015)
  • Author(s): Keisuke Hasegawa, Naoki Kanayama, Takashi Nishide, Eiji Okamoto
  • Journal Title: International Conference on IT Convergence and Security Volume: 1 Pages: 1--4
  • DOI: 10.1109/ICITCS.2015.7293020
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] Gateway Threshold Password-based Authenticated Key Exchange Secure against Undetectable On-line Dictionary Attack (2015)
  • Author(s): Yukou Kobayashi, Naoto Yanai, Kazuki Yoneyama, Takashi Nishide, Goichiro Hanaoka, Kwangjo Kim, Eiji Okamoto
  • Journal Title: International Conference on Security and Cryptography Volume: 1 Pages: 39--52
  • DOI: 10.5220/0005539300390052
  • Peer Reviewed / Int'l Joint Research / Acknowledgement Compliant
• [Journal Article] Constructions of Fail-Stop Signatures for Multi-signer Setting (2015)
  • Author(s): Nobuaki Kitajima, Naoto Yanai, Takashi Nishide, Goichiro Hanaoka, Eiji Okamoto
  • Journal Title: Asia Joint Conference on Information Security Volume: 1 Pages: 112--123
  • DOI: 10.1109/AsiaJCIS.2015.26
  • Peer Reviewed
• [Presentation] 高速復号可能かつ一般的なアクセス構造を実現した属性ベース暗号 (2016)
  • Author(s): 土田光，金山直樹，西出隆志，岡本栄司
  • Organizer: 情報セキュリティ研究会
  • Place of Presentation: 電気通信大学(東京都調布市)
  • Year and Date: 2016-03-10 – 2016-03-11
• [Presentation] TEPLAに基づく暗号文/鍵規定型属性ベース暗号の実装 (2016)
  • Author(s): 長谷川佳祐，金山直樹，西出隆志，岡本栄司
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: ANAクラウンプラザホテル熊本(熊本県熊本市)
  • Year and Date: 2016-01-19 – 2016-01-22
• [Presentation] サイズを隠す多者間プロトコルの実現(不)可能性について (2016)
  • Author(s): 品川和雅，縫田光司, 金山直樹，西出隆志，花岡悟一郎, 岡本栄司
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: ANAクラウンプラザホテル熊本(熊本県熊本市)
  • Year and Date: 2016-01-19 – 2016-01-22
• [Presentation] 共通鍵完全準同型暗号を用いた安全なブルームフィルタ (2016)
  • Author(s): 小嶋陸大，品川和雅，金山直樹，西出隆志，岡本栄司
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: ANAクラウンプラザホテル熊本(熊本県熊本市)
  • Year and Date: 2016-01-19 – 2016-01-22
• [Presentation] クラウドを用いたワンタイムプログラムとその電子現金への応用 (2016)
  • Author(s): 北村拓也，品川和雅，金山直樹，西出隆志，岡本栄司
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: ANAクラウンプラザホテル熊本(熊本県熊本市)
  • Year and Date: 2016-01-19 – 2016-01-22
• [Presentation] 隠し共有ストレージ機能を用いた入出力のサイズを隠す二者間秘密計算の実現(不)可能性 (2015)
  • Author(s): 品川和雅，縫田光司，金山直樹，西出隆志，花岡悟一郎，岡本栄司
  • Organizer: コンピュータセキュリティシンポジウム
  • Place of Presentation: 長崎ブリックホール(長崎県長崎市)
  • Year and Date: 2015-10-21 – 2015-10-23