著者

松田規 伊藤隆 柴田秀哉 服部充洋 平野貴人

雑誌

マルチメディア、分散協調とモバイルシンポジウム2013論文集

巻号頁・発行日

vol.2013, pp.2067-2074, 2013-07-03

---

Bonehらによって公開鍵暗号に基づく検索可能暗号が提案されて以来,AND/OR検索や範囲検索などの高機能化を図った成果が提案されている.しかし,検索時に,暗号化した文書に添付された検索用のタグを順次チェックする必要があるため,検索時間が文書数に比例するという欠点がある.一方,Bellareらによって提案された確定的暗号に基づく方式は,検索時間は文書数のlogオーダに抑えられるが,キーワードのエントロピーがBrute Force攻撃に対して安全であるほど大きくなければならないという制約があり実用的ではない.本論文では,はじめに安全性と高速性のバランスを調整可能な検索可能暗号方式を提案する.本方式は,タグから数ビットの情報漏れを許容することで,サーバ側で索引生成が可能となり,検索の高速化が可能となる.次に,提案方式をWebアプリケーションに適用する方式を提案する.本方式では,データベースのユーザ定義関数として検索可能暗号を実装し,またブラウザにて暗号・復号を行う構成をとることで,Webアプリケーションで復号のための秘密鍵を一切管理する必要がなくなり,利用者自身が機密情報のセキュリティをコントロールすることが可能となる.