共通鍵暗号型の高機能暗号の 研究動向

日本銀行金融研究所
第18回情報セキュリティ・シンポジウム
2017年3月9日(木)
講演3
共通鍵暗号型の高機能暗号の
研究動向
日本銀行金融研究所
情報技術研究センター
芦原 聡介
 本発表は、日本銀行金融研究所 情報技術研究センター 清藤武暢氏と共同で実施した研究に
基づく。
 本発表に示されている意見は、発表者個人に属し、日本銀行の公式見解を示すものではない。
アジェンダ
• 検索可能暗号
– データのクラウド・サービス上での預託と検索処理を安全
に実現可能
– 2つのタイプに分類
タイプ
主な特徴
公開鍵暗号型
不特定多数のエンティティがクラウド・サービス上へデータ
を預託可能
共通鍵暗号型 クラウド・サービス上で大量のデータを効率良く検索可能
• 本講演の流れ
– (共通鍵暗号型の)検索可能暗号の仕組み、機能、
安全性要件
– 処理性能の評価尺度
– 代表的な方式の評価・比較
検索可能暗号の仕組み
• データ登録フェーズ
ユーザ
(金融機関等)
①暗号化
(共通鍵暗号)
ファイル
登録
キーワード
ストレージ
暗号化ファイル
サーバ
(クラウド)
暗号化インデックス
秘密鍵
• キーワード検索
フェーズ
②検索した
トラップドア
③検索処理
いキーワー
ドを暗号化
ファイル
④復号
(共通鍵暗号)
検索キーワード
に合致した
ファイル
3
実現可能な検索機能とその概要
• 完全一致検索
検索したい
キーワード
銀行
検索処理
―――
暗号化
ファイル
A
―――
登録
キーワード
銀行
取引
―――
暗号化
ファイル
B
―――
地方銀行
―――
暗号化
ファイル
B
―――
地方銀行
機密
• 部分一致検索
登録
キーワード
銀行
検索処理
―――
暗号化
ファイル
A
―――
銀行
取引
機密
この他にも、範囲検索、類似検索、複数キーワード検索等の
検索機能の実現方式も提案されている
安全性要件
ユーザ
(金融機関等)
①暗号化
(共通鍵暗号)
ファイル
登録
キーワード
暗号化ファイル
暗号化インデックス
サーバ
(クラウド)
秘密鍵
②検索した
いキーワー
ドを暗号化
ファイル
ストレージ
④復号
(共通鍵暗号)
トラップドア
③検索処理
検索キーワー
ドに合致した
ファイル
安全性要件:以下の情報の機密性確保
• ファイルの内容
• 検索キーワードと、各ファイルに含まれる登録キーワード
• あるキーワードが各ファイルに含まれる確率等、ファイルと
キーワード間の対応関係
想定する攻撃者
攻撃者は
サーバ内
のデータを
利用可能
処理性能の評価尺度
各処理の計算量、および、生成されるデータのサイズに着目する
ユーザ
(金融機関等)
①暗号化
(共通鍵暗号)
ファイル
登録
キーワード
暗号化ファイル
サーバ
(クラウド)
暗号化インデックス
秘密鍵
②検索した
いキーワー
ドを暗号化
ファイル
ストレージ
④復号
(共通鍵暗号)
トラップドア
③検索処理
検索キーワード
に合致した
ファイル
6
処理性能の評価尺度
評価尺度
インデックス
生成処理量
トラップドア
生成処理量
検索処理量
局所性
読取効率
暗号化インデックス
のサイズ
概要
暗号化インデックスの生成処理に
要する計算量
トラップドアの生成処理に要する
計算量
検索処理に要する計算量
処理上必要な、メモリ上物理的に
離れた領域へのアクセス回数
正しい検索結果と、処理上読み取る
必要があるデータのサイズ比
暗号化インデックスのサイズ
トラップドアのサイズ トラップドアのサイズ
他の尺度を網羅可能なこの3つを代表的な尺度とし、
完全一致検索の代表的な方式の性能を評価
暗号化インデックスのサイズ(相対値)
代表的な方式の評価結果の比較(1/3)
3,000
アシャロフらの方式3
2,500
2,000
黒澤らの方式
1,500
1,000
アシャロフらの方式1~2
カートモラらの方式
ヤブズとグアジャルドの方式
日立の方式
500
10
01
500
1,000
1,500
2,000
登録ファイル数
1.
2.
3.
4.
5.
黒澤馨・佐々木圭祐・太田清比古・米山一樹、 「UC安全性を満たす効率的で動的な検索可能暗号」、In SCIS 2016
Asharov, Gilad, Moni Naor, Gil Segev, and Ido Shahaf, “Searchable Symmetric Encryption: Optimal Locality in Linear Space via TwoDimensional Balanced Allocations,” In STOC 2016.
Curtmola, Reza, Juan Garay, Seny Kamara, and Rafail Ostrovsky, ”Searchable Symmetric Encryption: Improved Definitions and Efficient
Constructions,” In CCS 2006.
Yavuz, Attila A., and Jorge Guajardo、 “Dynamic Searchable Symmetric Encryption with Minimal Leakage and Efficient Update on
Commodity Hardware,” In SAC 2015.
日立ソリューションズ、”Credeon Secure Full-text Search” (http://www.hitachi-solutions. com/securesearch/)
トラップドアのサイズ(相対値)
代表的な方式の評価結果の比較(2/3)
1,400
カートモラらの方式
1,200
1,000
800
アシャロフら方式1~3
黒澤らの方式
ヤブズとグアジャルドの方式
日立の方式
600
400
200
01
01
500
1,000
登録ファイル数
1,500
2,000
代表的な方式の評価結果の比較(3/3)
50
45
日立の方式
検索処理量(相対値)
40
35
カートモラらの方式
黒澤の方式
ヤブズとグアジャルドの方式
30
25
アシャロフらの方式1
20
15
アシャロフらの方式2
10
アシャロフらの方式3
5
01
01
200
400
登録ファイル数
600
800
1,000
まとめ
• 提案されている方式の処理性能について
– 理論的には、高い処理性能を実現する方式が提案
されている
評価尺度
性能の良い方式
•
•
暗号化インデックスのサイズ
•
•
アシャロフらの方式1~2
カートモラらの方式
ヤブズとグアジャルドの方式
日立の方式
•
•
•
•
アシャロフらの方式1~3
黒澤らの方式
ヤブズとグアジャルドの方式
日立の方式
トラップドアのサイズ
検索処理量
• アシャロフらの方式3
• 全ての尺度について性能の良い方式は無いため、
用途に応じて使い分けることが望ましい