Click - 神奈川大学

Download Report

Transcript Click - 神奈川大学

ロールベースアクセス可能な
オンラインストレージ
201002719
鈴川朗広
背景
インターネットの普及によりオンラインストレー
ジサービスの使用が多くなっている。
クラウドサービス内のデータの改ざん、情報漏
洩といった危険性が不安視されている。
そこで、暗号化してデータ保管するという対策
が考えられる。
オンラインストレージ
文書、画像、動画などの様々なデータを保存し、
他者に公開、共有することができるというもの
本研究では神奈川大学で学内情報の共有・活
用をしているWeBSt@tionで使用されている
Xythosについて着目した
問題点
Xythosではアクセス権を指定するとき暗号化
を行っていない為、何かの拍子に情報漏洩が
発生した場合簡単に中身が見られてしまう。
研究目的
オンラインストレージの中の1つXythosで実現
されているアクセスコントロールの機能を属性
ベース暗号での手法を提案する。
目的
Xythosではアクセス権の指定の際、毎回アク
セス権の指定を行わなければならない。
そこで、属性ベース暗号を利用することにより
簡潔にアクセス権の指定を行い、安全性を高め
る。
さらに、アクセス権の指定にプラスして暗号化を
行うことにより安全性を高める。
鍵発行の流れ
秘密鍵
秘密鍵の中に属性を持たせる
神奈川県在住
日本人
男
22歳
神奈川大学
工学部
4年
暗号化鍵
暗号化鍵は属性を使った論理式で表せる
属性 : 神大 and (工学部 or 法学部)
暗号化
平文
AND ○
暗号文
復号化
神大
○
神大 , 工学部
×
神大 , 経済学部
工学部
○ OR
法学部
暗号文
アクセス権
(木構造)
Xythosのアクセス権
・読み取り
→
ユーザ
・書き込み
→
ユーザ(暗号化)
・削除
→
ユーザ(暗号化)
・アクセス権利を →
変更する権利
ユーザ(暗号化)
チケット機能
• アカウントのないユーザに対して一時的なアクセ
ス権の発行する機能
• チケットを発行する際に、パスワードを設定
受け取ったユーザはパスワードによりアクセ
ス
・アクセス権の時間制限を行い時間外はアクセス
不可になる
属性ベース暗号のパラメータ
・マスター鍵 : mk
・公開鍵 : pk
・ID(ユーザA) : 𝐼𝐷𝐴
・属性(ユーザA) : 𝑎𝑡𝑡𝐴
・秘密鍵 (ユーザA): 𝑠𝑘𝐴
・ファイル : M
・暗号化されたファイル : C
利用フロー
① Setup() → pk , mk
公開鍵、マスター鍵を生成
② Keygen(mk , 𝑎𝑡𝑡𝐴 ) → 𝑠𝑘𝐴
マスター鍵とユーザAの属性から、
ユーザAの秘密鍵を生成
③ Encrypt(pk , M , policy()) → C
復号条件を指定しファイルの暗号化を行う
④ Decrypt(C , 𝑠𝑘𝐴 ) → M , if policy(𝑎𝑡𝑡𝐴 ) = 1
ユーザの属性が復号条件を満たすときのみ
復号を行う
Xythosのグループとチケットの実現
アクセスを許可するユーザを𝑈1 ~𝑈𝑛
Xythosのグループ𝐺1 ~ 𝐺𝑚
チケットを𝑇1 ~ 𝑇𝑙 とすると
Policyを表現するアクセス木は
Policy() =
と表せる。
𝑖∈𝑈 𝑢𝑖
∨
𝑖∈𝐺 𝑔𝑖
∨
𝑖∈𝑇 𝑡𝑖
まとめ
• Xythosに属性ベース暗号方式を取り入れた
ことにより、本来のXythosのアクセス権限に
柔軟性を加え、さらに暗号化することができる。
• チケット機能でも属性ベース暗号にチケットと
いう属性を与え、Xythosでのチケット機能と
同じことが簡潔に行える。
今後の課題
• Xythosでのグループと属性の関連性
の理解を深める
• 自己での鍵発行方法の提案
ご清聴ありがとうございました。