クラウド環境における暗号化状態での「情報共有」...

クラウド環境における暗号化状態での

「情報共有」と「代理計算」に関する研究

王立華ネットワークセキュリティ研究所・セキュリティ基盤研究室

June-20, 2015 Melt Up@中央大学

National Institute of Information and Communications Technology

背景

イメージ図はインターネットから

膨大なストレージ計算能力

利便性（情報共有・代理計算）重要ファイルの組織内共有重い計算処理をクラウドに委託

安全性 semi-trust • 情報漏洩の心配が無い • クラウドサーバが正しく情報を処理

様々な情報をビッグデータとしてクラウドに集約することで、新たなサービスの可能性が生まれる


背景

イメージ図はインターネットから

膨大なストレージ計算能力

利便性（情報共有・代理計算）重要ファイルの組織内共有重い計算処理をクラウドに委託

安全性 semi-trust • 情報漏洩の心配が無い • クラウドサーバが正しく情報を処理

様々な情報をビッグデータとしてクラウドに集約することで、新たなサービスの可能性が生まれる

セキュリティ要件 ①クラウドサーバに侵入されても情報が漏れない ②情報を特定の人と限られた時間だけ共有したい（例:自動車のデータ）

暗号化状態で


最近の研究

Reference: Storage: [1] L. Wang, R. Nojima, S. Moriai, “A Secure Automobile Information Sharing System”, ASIACCS-IoTPTS2015, ACM press, 2015. [2] 王立華, 早稲田篤志, 野島良, 盛合志帆, “PRINCESS:プロキシ再暗号化技術を活用したセキュアなストレージシステム” (PRINCESS: Proxy Re-encryption with INd-Cca security in Encrypted file Storage System)

SCIS2014, Jan. 2014. Delegated computation: [3] 青野良範, 林卓也, レチュウフォン, 王立華, “セキュリティアップデータブル準同型暗号を用いた秘匿データの線形回帰計算” (Linear regression of confidential data with security update in the encrypted form)

SCIS2015, Jan. 2015.


クラウドを介して情報共有システムモデル

ある組織に属するユーザが、複数の端末の間で自身のデータを利用するために、クラウドに保存する。

http://www.google.co.jp/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=6dkjrXZFPX6ATM&tbnid=p2GCrawNSxjD2M:&ved=0CAUQjRw&url=http://www.digital-studio.co.jp/streaming.htm&ei=v-p4Utj-GobckQXA9IGYBg&bvm=bv.55980276,d.dGI&psig=AFQjCNG--WQ6cMisFJ6S3jvPlqw0QkmCiA&ust=1383741616822124



代理再暗号技術により可能

あるユーザーのデータを、同じ組織に属している複数のユーザーで共有する

代理再暗号(PRE) （①再暗号化鍵）




再暗号化可能な代理復号技術

組織内だけでなく、組織外の複数のユーザーとも情報共有が可能

②共有データ事前処理）

代理再暗号(PRE) （①再暗号化鍵



PRINCESS (プロキシ再暗号化技術を活用したファイルストレージシステム)

PRINCESSの特徴

• 組織での安全なクラウドサービスの利用 ⇒IDベース暗号(IBE)技術により実現 • 機密レベルに応じて、データの共有設定を柔軟に変更可能



Pairingベース代理復号(Pd)

IBPdｒ

IBE 再暗号(Pr) abba ggegge ),(ˆ),(ˆ =

?),(ˆ?),(ˆ,, zabccba ggeggeggg ⇒

Proxyに同時に再暗号化権限と代理復号権限を委託

双線形性

安全性はDBDH*仮定に帰着 *Decisional Bilinear Diffie-Hellman

[6] L. Wang, et al.:“Identity-Based Proxy Cryptosystems with Revocability and Hierarchical Confidentialities”, IEICE, E95-A(1), pp. 70—88, (2012).




IBPdｒ



双線形性


PRINCESSクラウド代理サーバ

Hybrid (AES) [6] L. Wang, et al.:“Identity-Based Proxy Cryptosystems with Revocability and Hierarchical Confidentialities”, IEICE, E95-A(1), pp. 70—88, (2012).

・再暗号化権限（Proxyサーバに付与）と代理復号権限（外部連携者に付与）を分離・データ所有者は共用データで組織内外のユーザとの共有権限をコントロール



A宛て暗号文の機密レベル(基本IBE、中レベル、低レベル)

1C

平文, 乱数r, 公開パラメータ乱数r AのID タイム job

2C 3C 4C 5C

Aの秘密鍵（マスタキー、自分の秘密u ）

*タイムの切り上げ¥tau=２０１５０１２３１１：１３：２３暗号化するとき２０１５０１２３１１：１０：００

基本IBE

再暗号鍵（A秘密鍵/B秘密鍵, ） + 共用データ（タイム, ） γ γ

代理復号鍵（ Aの秘密鍵,job, ） + 共用データ（タイム, ） γ γ


PRINCESSを利用した自動車情報共有システム


IBPdｒ



双線形性



Hybrid (AES) [6] L. Wang, et al.:“Identity-Based Proxy Cryptosystems with Revocability and Hierarchical Confidentialities”, IEICE, E95-A(1), pp. 70—88, (2012).

• Speed • Position • Water TEMP • Engine RPM



応用例


GPSで位置情報を取得

OBDIIポートより CAN情報を取得・速度・冷却水温・エンジン回転数など

自車情報

顧客C

ディーラ（担当者B）

ディーラ（責任者A）

ディーラーで修理した車のアフターケア・顧客Cはディーラーの責任者Ａに試走中の車情報（位置およびCAN情報）を送信。・ Aは部下Bに車の担当を依頼。顧客Cと情報共有グループを作り、車の状態をチェック。



応用例（実車テスト）

A、B車の端末では C車の端末では

A車 B車 C車

中低低/中

車速中低低/中

冷却水温中中低/中エンジン回転数中中低/中

A情報 B情報 C情報 A情報 B情報 C情報

表示表示表示非表示表示表示

表示表示表示非表示表示表示

表示表示表示非表示非表示表示

表示表示表示非表示非表示表示

顧客C ディーラー（担当者B）ディーラー（責任者A）


• 運輸会社等での業務管理・車のメンテナンス

PRINCESS自動車情報共有システムの応用展開

• 友達とのドライブで位置情報共有

• パトロール、重要人物の警護、イベント対応など複数機関で安全な情報の共有

• タクシー配車サービス会社の相互連携に活用

• 安全運転証明への活用

• 車盗難防止


応用例：車盗難防止システム


機密レベル「低」での暗号化

User A

- 駐車中、車の位置情報を機密レベル「低」で暗号化し自分の携帯に送信






User C

User A

盗難されたら、アラームで通知


警察官へ代理復号鍵を






警察官へ代理復号鍵を

サーバへ共用データを送る

User C

User A

盗難されたら、アラームで通知




最近の研究

Reference: Storage: [1] L. Wang, R. Nojima, S. Moriai, “A Secure Automobile Information Sharing System”, ASIACCS-IoTPTS2015, ACM press, 2015. [2] 王立華, 早稲田篤志, 野島良, 盛合志帆, “PRINCESS:プロキシ再暗号化技術を活用したセキュアなストレージシステム” (PRINCESS: Proxy Re-encryption with INd-Cca security in Encrypted file Storage System)

SCIS2014, Jan. 2014. Delegated computation: [3] 青野良範, 林卓也, レチュウフォン, 王立華, “セキュリティアップデータブル準同型暗号を用いた秘匿データの線形回帰計算” (Linear regression of confidential data with security update in the encrypted form)

SCIS2015, Jan. 2015.


背景と貢献

SPHEREの特徴

暗号化状態で統計処理が可能（準同型性）暗号化状態でセキュリティレベル更新可能

複数回加算、一回乗算、整数だけでなく小数の演算も可能 NICTニュース2015年3月号掲載：

SPHERE： Security-updatable Public-key Homomorphic Encryption with Rich Encodings


暗号化状態でセキュリティレベル向上

鍵のサイズn1ビット

鍵のサイズn2ビット

n1<n2 向上 n1=n2 同じ、key rotationやPREに活用 n1>n2 低下

格子ベース

IND-CPA安全性はLWE仮定

セキュリティレベル


暗号文 𝑐𝑐1, 𝑐𝑐2 , (𝑐𝑐1′ , 𝑐𝑐2′ ) ∈ 𝐙𝐙𝑞𝑞1×(𝑛𝑛+𝑙𝑙)

に対して

加算： (𝑐𝑐1 + 𝑐𝑐1′ , 𝑐𝑐2 + 𝑐𝑐2′ ) ← 𝑚𝑚 + 𝑚𝑚′(mod 𝑝𝑝) に対応

乗算： 𝑐𝑐1𝑇𝑇

𝑐𝑐2𝑇𝑇𝑐𝑐1′ , 𝑐𝑐2′ ∈ 𝐙𝐙𝑞𝑞

(𝑛𝑛+𝑙𝑙)×(𝑛𝑛+𝑙𝑙)

乗算データの復元

𝑆𝑆𝑇𝑇 , 𝐼𝐼 𝑐𝑐1𝑇𝑇

𝑐𝑐2𝑇𝑇𝑐𝑐1′ , 𝑐𝑐2′

𝑆𝑆𝐼𝐼 = (𝑚𝑚 + 𝑝𝑝･𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁)𝑇𝑇(𝑚𝑚′ + 𝑃𝑃･𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁𝑁)

= 𝑚𝑚𝑇𝑇𝑚𝑚′ (mod 𝑝𝑝)

• 平文のテンソル積 mod pの暗号文が計算可能

注：内積ではなくテンソル積

準同型性


• 平文ベクトル𝒎𝒎 = (𝑚𝑚1, … ,𝑚𝑚𝑙𝑙) ⇒ 実数𝑚𝑚 = 𝑚𝑚1, … ,𝑚𝑚𝑙𝑙

1⋮

𝑔𝑔𝑙𝑙−1= 𝑀𝑀𝐺𝐺𝑇𝑇

𝑔𝑔 = 2, 10であれば、𝑚𝑚はそれぞれ二進数, 10進数の整数になる。 𝐺𝐺に𝑔𝑔−𝐿𝐿を掛けると、 𝑚𝑚は実数になる。 • 足し算

𝒎𝒎 + 𝒎𝒎𝒎 ⇒ (𝑀𝑀 + 𝑀𝑀𝒎)𝐺𝐺𝑇𝑇= (𝐸𝐸𝐸𝐸𝑐𝑐(𝑀𝑀) + 𝐸𝐸𝐸𝐸𝑐𝑐(𝑀𝑀′)) 𝑆𝑆𝐼𝐼 𝐺𝐺𝑇𝑇

• 掛け算

𝒎𝒎𝒎𝒎′＝𝐺𝐺(𝑀𝑀𝑇𝑇𝑀𝑀𝒎)𝐺𝐺𝑇𝑇=𝐺𝐺 𝑆𝑆𝐼𝐼

𝑇𝑇 (𝐸𝐸𝐸𝐸𝑐𝑐(𝑀𝑀)𝑇𝑇𝐸𝐸𝐸𝐸𝑐𝑐(𝑀𝑀′)) 𝑆𝑆

𝐼𝐼 𝐺𝐺𝑇𝑇

• 入力の実数に対して、 1回の掛け算と複数回の足し算ができることになる：

ベクトル⇒実数への符号化


暗号化状態でデータマイニング（例：線形回帰）

[Nikolaenko et al.@IEEE-SP13]と比較

UCI dataset [https://archive.ics.uci.edu/ml/datasets.html] 既存研究： Paillier暗号（加法準同型）＋Yao’s garbled回路


代理計算システムのモデル（複数ユーザへの展開例）

Users {𝑈𝑈1, 𝑈𝑈2,…, 𝑈𝑈𝑛𝑛}

𝑓𝑓(𝑚𝑚1, 𝑚𝑚2,…, 𝑚𝑚𝑛𝑛) =?

𝑚𝑚1

𝑚𝑚𝑛𝑛

⋮

⋮

Encrypted data

Encrypted output

Cloud Server C

Evaluation Server E

Blinded Ciphertexts

結託 ×

ユーザサーバE 代理再暗号、 Somewhat準同型など

調査機関



まとめ

Storage: PRINCESS及びPRINCESSベース自動車情報共有システムを開発した。特徴：組織的にクラウドサービスを安全に利用可能暗号化データの共有設定を柔軟に変更可能情報共有権限がコントロールできる今後の展望：処理方法の改良、応用・展開先の発掘、社会還元 Delegated computation: SPHERE及び、プライバシーに配慮したデータマイニングについて研究貢献：暗号化状態で線形回帰統計処理を行った既存研究より100倍程度効率がよくなった今後の展望：様々な統計処理への応用展開効率性の向上、多様な委託計算の実現

暗号化状態での情報共有、セキュリティレベル更新、代理計算について研究中

クラウド環境における暗号化状態での 「情報共有」...

Documents

クラウド環境における暗号化状態での「情報共有」...