| 題名 | 安全に人事異動・組織変更に対応する関数型暗号システムの検討 |
| 著者 | *森 拓海, 川合 豊, 松田 規 (三菱電機株式会社 情報技術総合研究所 情報セキュリティ技術部) |
| ページ | pp. 1582 - 1588 |
| キーワード | 情報セキュリティ, 関数型暗号, 組織変更, 人事異動, ファイル暗号化システム |
| アブストラクト | 近年,企業組織におけるクラウドストレージの利用による業務の効率化が注目されている.インターネット上で機密ファイルを扱う場合,企業組織特有の属性情報(例えば,所属部,課,役職など)を用いたアクセス制御を実施する.従来のサーバによるアクセス制御では,クラウドストレージ外への機密ファイルのコピーや,マルウェア等によるファイル盗難に対してはアクセス制御が及ばず脆弱である.そこで,本稿では属性情報によるアクセス制御機能と情報秘匿機能を併せ持つ関数型暗号を用いて安全にクラウドストレージを利用するシステムを検討した.その結果,特に出向や休職により暗号化ファイルの復号条件に対し「失効」処理を施すことや,出向解消や復職時に再度失効前の復号条件を元にもどす「失効の解除」を実現する方法が課題であることが分かり,(1)暗号化したままNOT条件を付与する,(2)代理人再暗号化方式を用いて復号条件を変更する,という2つの技術を用いて暗号化ファイルを暗号化したまま組織変更・人事異動に対応でき,安全に長期間クラウドストレージを利用することが可能である. |
| 題名 | ミリタリーネットワークのための前方秘匿性を満たす属性失効機能付き属性ベース暗号 |
| 著者 | *野村 健太 (神戸大学), 毛利 公美 (岐阜大学), 白石 善明, 森井 昌克 (神戸大学) |
| ページ | pp. 1589 - 1599 |
| キーワード | 属性ベース暗号, 属性失効, 前方秘匿性, 証明可能安全, Disruption-Tolerant Network |
| アブストラクト | ミリタリー環境はユーザ間の直接な通信が困難な場合があり,Disruption-Tolerant Network(DTN)の一種とみなされる.DTNとミリタリー環境における機密情報の共有に適した暗号として,暗号文ポリシー属性ベース暗号(Ciphertext-Policy Attribute-Based Encryption: CP-ABE)が注目されている.CP-ABEでは,ユーザが持つ秘密鍵に関連付けられている属性集合が,暗号文に関連付けられているアクセス構造を満たす場合にのみ,その秘密鍵によって暗号文を復号することができる.ユーザを分散かつ独立して管理できることがミリタリー環境では必要である.CP-ABEでは秘密鍵を生成する機関がユーザの属性を管理しているとみなせ,複数の属性管理機関によるCP-ABEの提案がある.他方で,属性失効にあたってユーザでの操作や端末での更新が不要なこと,通信システムの設計を簡素にすることをミリタリー環境では考慮するべきである.本稿では,複数の属性管理機関を持ち,秘密鍵の更新が不要で,暗号文が固定長であるCP-ABE方式を提案する.提案方式は標準モデルのもと,DBDH仮定においてIND-CPA安全である.そして他のCP-ABE方式と比較し提案方式がミリタリー環境により適した方式であることを示している. |
| 題名 | 秘密計算を実行可能なシェアに通信を伴うことなく変換可能で効率の良い秘密分散法 |
| 著者 | *荒木 俊則 (日本電気株式会社) |
| ページ | pp. 1600 - 1603 |
| キーワード | 秘密分散法, 秘密計算法, secret sharing, multiparty computation |
| アブストラクト | 千田らは,シェアサイズの効率が良く秘密計算に適したシェアに変換可能な方式を提案した[5].この方式を用いれば,Shamir の(k; n) 法[8] や任意の線形秘密分散法のシェアに変換可能なシェアを生成することができる.線形秘密分散法は多くの秘密計算法で利用されており,これらのシェアに変換できると都合が良い.その後,様々の秘密分散法のシェアに変換可能な方式,不正に耐性のある方式等が提案されたが,従方式は変換処理の過程でに多くの通信を要していた. 本研究では,シェアサイズの効率が良く,Shamir (k; n) 法のシェアに変換可能であり,さらに変換処理過程に通信がない方式を提案する. |
| 題名 | サイドチャネル攻撃評価ボードSAKURA-W |
| 著者 | *松林 雅人, 佐藤 証 (電気通信大学/情報理工学部) |
| ページ | pp. 1604 - 1608 |
| キーワード | サイドチャネル攻撃, 電力解析攻撃, ICカード, 暗号, SASEBO |
| アブストラクト | 暗号機能を有したICカードのへの物理攻撃に対する安全性評価用の標準試験環境として,SAKURA-Wボードを開発した.SAKURA-Wは,既開発の暗号回路評価用FPGAボードSAKURA-Gの回路リソースを有効利用したドータボードとして動作し,これによって製造コストの削減を可能とした.さらに評価の精度に影響するノイズの低減にも考慮した設計を行った.本稿では,SAKURA-Wの機能を解説し,また国際標準暗号AESをソフトウェア実装したプロセッサカードに対し,物理攻撃の一種であるサイドチャネル攻撃実験を行い,従来の評価ボードSASEBO-Wとの性能比較を行い,その有効性を示す. |
| 題名 | 認証付き暗号MinalpherのFPGA実装評価 |
| 著者 | *小杉 真紀子 (電気通信大学情報理工学研究科), 安田 正弘 (MTMシステムズ), 佐藤 証 (電気通信大学情報理工学研究科) |
| ページ | pp. 1609 - 1617 |
| キーワード | 認証付き暗号, CAESAR, FPGA, 並列処理 |
| アブストラクト | 認証付き暗号の標準化を進めるCAESARコンテストに日本から応募されたアルゴリズムMinalpherのFPGA実装性能評価を行った.Minalpherのストレートフォワードおよびパイプラインの2つのアーキテクチャ,そして認証付き暗号として広く用いられているAES-GCMの回路を設計し,Xilinx社6種類およびAltera社8種類のFPGAデバイスに実装した.その結果を,回路規模,処理速度,消費電力等の面から考察を行い,MinalpherのAES-GCMに対する優位点を明らかにした. |