Applied Research on Functional Encryption with Trusted Execution Environment

可信执行环境下的功能加密应用研究

基本信息

批准号：
22K12034
负责人：
大東俊博
金额：
$ 2.66万
依托单位：
Tokai University
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2022
资助国家：
日本
起止时间：
2022-04-01 至 2025-03-31
项目状态：
未结题

项目摘要

クラウドコンピューティング時代において，安全性を保ちつつアクセス制御や処理委託が可能な高機能暗号が注目されている．近年，Intel SGXに代表される信頼された実行環境（TEE）の利用を前提にして関数型暗号を実現する研究が発表されており，従来の関数型暗号の課題を解決できる研究成果も得られている．しかしながら，これらの研究では方式の提案および最低限の評価しか行われておらず，実システムにおいて関数型暗号を利用する際の課題についての検討は十分とは言えない．そこで本研究課題では，関数型暗号で利用可能な機能（関数）の制御やそれに使用する秘密鍵を利用者に適切に発行する仕組みについて検討する．2022年度はTEEを用いた関数型暗号で扱う機能（関数）についての理解を深めるために，TEEの一種であるIntel SGXを用いて安全にデータを扱えるアプリケーションを複数検討した．特に，モジュラー型のエッジコンピューティング基盤をTEEを用いて安全かつ動的に構築する方法について詳細に検討し，基盤構築のコアの処理部分の実装評価も含めて2023年3月のICSS研究会にて報告している．この方式は，関数型暗号の枠組みに沿った方式にはなっていないが，TEEで異なる複数の機能を実現し，それらを連結して動作をさせるという意味で将来的な関数型暗号としての応用へつながる可能性がある．さらに，提案方式では異なる組織間でTEE内の機能を使う認可を与えるためのプロトコルを複数組織対応属性ベース暗号を用いて実現しているが，そこで用いる方式に関する性能評価等の検討も行っており，その一部を含んだ研究論文は2023年3月出版の情報処理学会論文誌に掲載された．その他，以前から検討しているIntel SGXを用いた共通鍵暗号型プロキシ再暗号化についても要件や安全性について再検討し，学術論文誌へ投稿した．

在云计算时代，能够在保持安全性的同时控制访问和外包处理的高性能密码学正在引起人们的关注。近年来，已经发表了基于使用诸如Intel SGX之类的可信执行环境（TEE）来实现函数式密码学的研究，并且已经获得了一些可以解决传统函数式密码学的问题的研究成果。然而，这些研究仅提出并最低限度地评估了这些方法，并且在实际系统中使用功能密码学时的问题尚未得到充分研究。因此，在本研究课题中，我们将研究功能密码学中可使用的功能的控制以及向用户适当地发布用于这些功能的密钥的机制。 2022 年，我们研究了多个可以使用 Intel SGX（一种 TEE）安全处理数据的应用程序，以加深我们对使用 TEE 的函数密码学处理的功能的理解。特别是，我们将详细讨论如何使用TEE安全、动态地构建模块化边缘计算平台，我们将在2023年3月的ICSS研究组上对此进行讨论，包括平台构建的核心处理部分的实现评估。被报道。虽然这种方法不遵循函数式加密的框架，但它可以在未来作为函数式加密来应用，因为它在TEE中实现了多种不同的函数，并通过链接它们进行操作。此外，在所提出的方法中，使用支持多个组织的基于属性的密码学实现了在不同组织之间授予使用 TEE 内功能的授权的协议，并且我们也在调查那里使用的方法的性能评估。包含其部分内容的论文于 2023 年 3 月发表在日本信息处理学会杂志上。此外，我们重新审查了我们已经考虑了一段时间的使用Intel SGX的对称密钥加密代理重新加密的要求和安全性，并将其提交给学术期刊。