ロールベースアクセス可能な オンラインストレージ 201002719 鈴川朗広 背景 インターネットの普及によりオンラインストレー ジサービスの使用が多くなっている。 クラウドサービス内のデータの改ざん、情報漏 洩といった危険性が不安視されている。 そこで、暗号化してデータ保管するという対策 が考えられる。 オンラインストレージ 文書、画像、動画などの様々なデータを保存し、 他者に公開、共有することができるというもの 本研究では神奈川大学で学内情報の共有・活 用をしているWeBSt@tionで使用されている Xythosについて着目した 問題点 Xythosではアクセス権を指定するとき暗号化 を行っていない為、何かの拍子に情報漏洩が 発生した場合簡単に中身が見られてしまう。 研究目的 オンラインストレージの中の1つXythosで実現 されているアクセスコントロールの機能を属性 ベース暗号での手法を提案する。 目的 Xythosではアクセス権の指定の際、毎回アク セス権の指定を行わなければならない。 そこで、属性ベース暗号を利用することにより 簡潔にアクセス権の指定を行い、安全性を高め る。 さらに、アクセス権の指定にプラスして暗号化を 行うことにより安全性を高める。 鍵発行の流れ 秘密鍵 秘密鍵の中に属性を持たせる 神奈川県在住 日本人 男 22歳 神奈川大学 工学部 4年 暗号化鍵 暗号化鍵は属性を使った論理式で表せる 属性 : 神大 and (工学部 or 法学部) 暗号化 平文 AND ○ 暗号文 復号化 神大 ○ 神大 , 工学部 × 神大 , 経済学部 工学部 ○ OR 法学部 暗号文 アクセス権 (木構造) Xythosのアクセス権 ・読み取り → ユーザ ・書き込み → ユーザ(暗号化) ・削除 → ユーザ(暗号化) ・アクセス権利を → 変更する権利 ユーザ(暗号化) チケット機能 • アカウントのないユーザに対して一時的なアクセ ス権の発行する機能 • チケットを発行する際に、パスワードを設定 受け取ったユーザはパスワードによりアクセ ス ・アクセス権の時間制限を行い時間外はアクセス 不可になる 属性ベース暗号のパラメータ ・マスター鍵 : mk ・公開鍵 : pk ・ID(ユーザA) : 𝐼𝐷𝐴 ・属性(ユーザA) : 𝑎𝑡𝑡𝐴 ・秘密鍵 (ユーザA): 𝑠𝑘𝐴 ・ファイル : M ・暗号化されたファイル : C 利用フロー ① Setup() → pk , mk 公開鍵、マスター鍵を生成 ② Keygen(mk , 𝑎𝑡𝑡𝐴 ) → 𝑠𝑘𝐴 マスター鍵とユーザAの属性から、 ユーザAの秘密鍵を生成 ③ Encrypt(pk , M , policy()) → C 復号条件を指定しファイルの暗号化を行う ④ Decrypt(C , 𝑠𝑘𝐴 ) → M , if policy(𝑎𝑡𝑡𝐴 ) = 1 ユーザの属性が復号条件を満たすときのみ 復号を行う Xythosのグループとチケットの実現 アクセスを許可するユーザを𝑈1 ~𝑈𝑛 Xythosのグループ𝐺1 ~ 𝐺𝑚 チケットを𝑇1 ~ 𝑇𝑙 とすると Policyを表現するアクセス木は Policy() = と表せる。 𝑖∈𝑈 𝑢𝑖 ∨ 𝑖∈𝐺 𝑔𝑖 ∨ 𝑖∈𝑇 𝑡𝑖 まとめ • Xythosに属性ベース暗号方式を取り入れた ことにより、本来のXythosのアクセス権限に 柔軟性を加え、さらに暗号化することができる。 • チケット機能でも属性ベース暗号にチケットと いう属性を与え、Xythosでのチケット機能と 同じことが簡潔に行える。 今後の課題 • Xythosでのグループと属性の関連性 の理解を深める • 自己での鍵発行方法の提案 ご清聴ありがとうございました。
© Copyright 2025 ExpyDoc
