SD-Access SDA ワイヤレス)での暗号化...SD-Access(SDAワイヤレス)での暗号化 トラフィック分析の設定 •暗号化トラフィック分析について(1ページ)
プレゼン資料6 都産技研 大平倫宏(H31.2.14スマートQOL新技術 … ·...
20
2019 All rights reserved. 1 次世代暗号を用いた安全・安心な ファイル共有方法の開発 東京都立産業技術研究センター 開発本部開発第三部 情報技術グループ 主任研究員 大平 倫宏 平成31年2月14日
Transcript of プレゼン資料6 都産技研 大平倫宏(H31.2.14スマートQOL新技術 … ·...
2019 All rights reserved. 1
次世代暗号を用いた安全・安心なファイル共有方法の開発
東京都立産業技術研究センター
開発本部開発第三部 情報技術グループ
主任研究員 大平 倫宏
平成31年2月14日
2019 All rights reserved. 2
ファイル共有の現状
クラウドストレージ
・Dropbox・Google Drive・Amazon S3
利用者
出典ベリタステクノロジーズ
・コスト削減・バックアップの多重化
IoT AI
ファイル数/サイズの増加
2019 All rights reserved. 3
クラウドストレージの問題点
クラウドストレージ
・Dropbox・Google Drive・Amazon S3
利用者
・コスト削減・バックアップの多重化
ファイル数/サイズの増加
IoT AI ・ファイルを使用する権利をGoogle社に付与
マイナンバー.xls
・個人情報保護・機密の漏えい・プライバシーの確保
・覗き見・攻撃(改ざん)
2019 All rights reserved. 4
ファイルの暗号化
マイナンバー.xls
・安全/安心
2019 All rights reserved. 5
・IDベース暗号:公開鍵として、任意の文字列を利用可能な暗号。公開鍵としては、メールアドレス等が利用されている。
・検索可能暗号:データを暗号化したまま、データの内容自体を知ることなく、キーワード検索等が出来る暗号。化合物データベース等で利用されている。
・属性ベース暗号:特定の属性を持った者だけが復号できる暗号。暗号自体に、アクセス権の制御に相当するものが組み込まれている。秘密分散+IDベース暗号。ストレージ等で応用が見込まれている。
次世代暗号(ペアリング暗号)
2019 All rights reserved. 6
アクセス構造
A
CB
∨
∧ D
∧
A: 本部勤務B: 開発部C: IoT担当D: 総務課
属性
(「本部勤務」かつ「開発部」かつ「IoT担当」)または「総務課」の属性を持つ者が復号化可能
暗号文のアクセス構造として、以下のように属性のAND、ORの組み合わせで表せられるものが選択可能。
論理式
∨:または∧:かつ
2019 All rights reserved. 7
属性ベース暗号
マスタ鍵利用者A
開発部
IoT
総務課
開発部
IoT
総務課
総務課
開発部連絡先
マイナンバー
または
設計書
鍵発行機関
ファイル保管場所
利用者B
暗号鍵 復号鍵
2019 All rights reserved. 8
ペアリング暗号等の次世代暗号を用いた暗号化ファイル共有システムには、既に実用化されているものがあるが、
鍵管理者の権限が強すぎる
などの問題があり、クラウド上などで広く利用するには安全性などの面で問題がある。
従来技術とその問題点
マスタ鍵
2019 All rights reserved. 9
256bit MA-CP-ABEの処理速度
暗号化・復号共に遅い(256bit AESの1/50,000)
属性ベース暗号の処理速度
ファイルリスト数 100個 1,000個 10,000個
バイト数 12,672 byte 124,032 byte 1,238,784 byte
MA-CP-ABE暗号化 245 msec 2,309 msec 23,239 msec
MA-CP-ABE復号 244 msec 2,356 msec 23,576 msec
2019 All rights reserved. 10
クライント サーバ(共有フォルダ)
暗号化マスタファイルの書き込み
マスタファイルの属性ベース暗号化
コンテンツファイルのAES暗号化
アップロード
暗号化コンテンツファイルの書き込み
・test.txt, key, ・・・・test.jpeg, key2,・・・
・・・
コンテンツファイル
マスタファイル
???・・・???
ファイルアップロード方法
暗号化ファイル
暗号化マスタファイル
2019 All rights reserved. 11
クライント サーバ(共有フォルダ)ダウンロード
暗号化コンテンツファイルの読み込み
コンテンツファイルの復号コンテンツファイル
ファイルダウンロード方法
暗号化ファイル
2019 All rights reserved. 12
クラインアント サーバ
OS Windows 7 Windows 10
CPU 3.5GHz(4コア) 1.6GHz (4コア)プログラム言語 C++使用ライブラリ Qt, mcl, OpenSSL
ネットワーク 1000BASE-T(1Gbps)
開発環境
2019 All rights reserved. 13
属性ベース暗号のみ
提案法(直接書き込み)
提案法(ローカルからアップロード)
コンテンツファイルの読み込み
148 msec 146 msec 146 msec
AES暗号化 47 msec 48 msec 46 msec
暗号化コンテンツファイルの書き込み
1,877,124 msec 12,222 msec 1,221 msec
属性ベースマスタファイルの更新
30 msec 35 msec 25 msec
合計 1,877,349 msec 12,451 msec 1,438 msec
100MBのファイルアップロード
アップロード処理速度
2019 All rights reserved. 14
属性ベース暗号のみ
提案法
暗号化コンテンツファイルの読み込み
2,058 msec 2,058 msec
AES復号 58 msec 58 msec
コンテンツファイルの書き込み 132 msec 132 msec
合計 2,248 msec 2,248 msec
100MBのファイルダウンロード
ダウンロード処理速度
2019 All rights reserved. 15
デモ
2019 All rights reserved. 16
• 従来技術の問題点であった、鍵管理者の権限が強すぎる問題を改良することに成功した。
• 安全性が向上したことにより、クラウド上などで、ファイル共有をより安全に行えるようになった。
新技術の特徴従来技術との比較
2019 All rights reserved. 17
• ファイル共有サービス
• 動画配信サービス
• IoT、AIデータの管理
想定される用途
2019 All rights reserved. 18
• 次世代(ペアリング)暗号自体が一般的でない。
• 現在、デモを開発済み。
• 都産技研自体は、試作品の開発や共同研究などは行うが、自身で製品化等は行っていない。あくまで、企業の製品開発を支援するのが、目的。
実用化に向けた課題
2019 All rights reserved. 19
• ファイル共有システムやクラウドシステムの技術を持つ、企業との共同研究を希望。ライセンスの提供なども可能。
• IoTやAIを取り扱う企業のデータ管理などに、本技術の導入が有効と思われる。
企業への期待
2019 All rights reserved. 20
(地独)東京都立産業技術研究センター
開発本部開発企画室
TEL: 03-5530-2528
FAX: 03-5530-2458
e-mail: [email protected]
お問い合わせ先
