データ共有型WEBアプリケーションにおけるサーバ暗号化京都大学 大学院情報学研究科川本 淳平 吉川正俊
データ共有型WEBアプリケーションとはサーバ上でユーザのデータは保管され簡単にデータ共有が行えるアプリケーション何時でも何所にいてもコラボレーションできる(ユビキタス・コラボレーション)何時でも何所にいてもコラボレーションできる(ユビキタス・コ...
3WEBアプリケーションの問題ユビキタス・コラボレーション環境構築のためにサーバはユーザデータは暗号化してサーバへ送信する暗号化のまま保存しサーバ自身によるデータ閲覧を不可能にする暗号化データに対する問合せをサポートするという機能をサポー...
動機と目的しかし,そのような機能をサポートしているWebアプリケーションは皆無そこで,現在提供されているWebアプリケーションの機能のみを利用しサーバへ特別な機能を仮定すること無くプライバシ保護のための要件を実現するシステムを提案するそこで...
WEB通信フィルタリングシステムWebアプリケーションサーバクライアント(Webブラウザ) フィルタリングエージェントローカル端末•送信データの暗号化•受信データの復号化•送信データの暗号化•受信データの復号化他のユーザとのデータ共有が行えな...
アカウント識別子とパスワードによる認証Webアプリケーションでの大まかなデータ集合を構築する本研究では、1. Webアプリが想定している利用方法ではなく2. アクセス制御機能を提供するためにアカウントの機能を利用する本研究では、1. Web...
アカウントを用いたアクセス制御Webアプリケーションサーバアカウント アカウント1アカウントN一つのアカウントを利用する手法 複数のアカウントを利用する手法次の2手法が考えられる次の2手法が考えられる7
一つのアカウントを利用する手法(1/2)ユーザユーザユーザWebアプリケーションサーバアカウントアクセス制御情報エントリ毎にアクセス制御を行うエントリ毎にアクセス制御を行う8
一つのアカウントを利用する手法(2/2)データエントリe 暗号化データ: Enc(e, ke )共通鍵: keEnc(ke , pub1 )このパックされたデータをサーバで保存このパックされたデータをサーバで保存Step1Step1Step2S...
一つのアカウントを利用する手法の問題 アクセス権限情報が膨大 エントリ毎にアクセス許可を持つユーザ分必要 権限の無い多くのエントリを復号する可能性 復号を行うまでアクセス権限の有無は判らないEnc(ke , pub1 )Enc(e, k...
複数のアカウントを利用する手法(1/3)ユーザ1ユーザ2ユーザ3アカウント毎にアクセス制御を行うアカウント毎にアクセス制御を行うWebアプリケーションサーバアカウント1User:{1,2}アクセス制御情報User:{2,3}アカウントN11
複数のアカウントを利用する手法(2/3)Step1Step1Step2Step2pubi :ユーザ i の公開鍵ユーザ1~ユーザnにアカウントAiのアクセス権限を与える場合アカウント毎に共通鍵暗号の鍵設定するアカウント A1 A2 … An鍵 ...
13複数のアカウントを利用する手法(3/3)アカウント iデータエントリeの追加データエントリeの追加Step1Step1 アカウントからアクセス権限情報を取得するEnc(kAi, pub1) Enc(kAi, pubn)Step2Step2 ...
複数のアカウントを利用する手法の特徴 権限の無いエントリへの復号を回避 アカウントに権限が無い⇒中のデータにも無い アカウント単位でしか権限設定できない 細かく設定すると最悪 O(2n) のアカウントが必要14
ペアリングとユーザクラスタリング これまでの問題点 権限を細かく設定すると情報が多くなる 権限の有無を調べるための復号コストがかさむ ペアリング暗号 アクセス権限情報を固定長で記述できる ユーザクラスタリング アクセス権限が近いユ...
ペアリング暗号の利用16 ペアリング暗号 近年,研究が進んでいる新しい公開鍵暗号方式ペアリング暗号を用いるとアクセス制限を持つユーザの人数に関わらず固定長でデータエントリの共通鍵を暗号化することができるEnc(ke , pub1 )Enc(...
ユーザクラスタリング(1/5) 各ユーザに参照先アカウントを設定 権限の有無を調べるのは参照先データのみ 権限の有無を調べるデータ数を減少できる ペアリング暗号との併用 参照先に含まれるデータに権限情報を付加 参照先データ全てに権限...
ユーザクラスタリング(2/5)account1 account2 account3 account4user1 user2 user3 user4各ユーザは始め互いに素な一つのアカウントのみを参照している誰とも共有しないデータはこのアカウン...
ユーザクラスタリング(3/5)account1 account2 account3 account4user1 user2 user3 user4二人の共有データを追加するどちらかのアカウント参照情報を更新するどちらかのアカウント参照情報を更新...
20ユーザクラスタリング(4/5)account1 account2 account3 account4user1 user2 user3 user4三人の参照関係が上記の場合三人の共有データはどこに保存すべきか参照関係を更新するユーザが最少と...
21ユーザクラスタリング(5/5)account1 account2 account3 account4user1 user2 user3 user4この場合はどこに保存すべきかaccount2, 3どちらでも更新するユーザは1人更新ユーザ数が...
ユーザクラスタリング・ルール ユーザ集合 S で共有するデータの追加1. が参照しているアカウント集合∑を求める2. アカウント について以下を求める3. が最小となるアカウントAを求める4. 対象アカウントが複数ある場合A を参照するユーザ...
実験 権限の有無を調べるための復号コストがかさむ 提案手法によりどの程度改善されたか アクセス適合率: r 「復号してみた結果使えなかった」が多いか少ないかを調べる)()(調べる総データ数アクセス権限の有無をいたデータ数アクセス権限を持...
データ共有関係グラフ12345aaa,cbbb,ccこの3人は共有関係にあるこの2人は非共有関係* Barabási, A.-L., and Albert, R., "Emergence of scaling in randomnetworks...
実験結果(100ユーザ)アクセス権限適合率アカウント参照数25
実験結果(1000ユーザ)アクセス権限適合率アカウント参照数26
実験結果(10000ユーザ)アクセス権限適合率アカウント参照数27
今後の課題 アクセス権限適合率の改善 所属アカウントは少ないが適合率も低いユーザ 所属アカウントが多いユーザ これらの解消のために所属アカウントの再配置28
まとめ データ共有型Webアプリケーションにおいてユビキタス・コラボレーション環境構築のために必要な ユーザデータは暗号化してサーバへ送信する 暗号のまま保存しサーバ自身によるデータ閲覧を不可能にする 暗号化データに対する問合せをサポー...
Upcoming SlideShare
Loading in...5
×

データ共有型WEBアプリケーションにおけるサーバ暗号化

221

Published on

DBWeb 2007.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
221
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

データ共有型WEBアプリケーションにおけるサーバ暗号化

  1. 1. データ共有型WEBアプリケーションにおけるサーバ暗号化京都大学 大学院情報学研究科川本 淳平 吉川正俊
  2. 2. データ共有型WEBアプリケーションとはサーバ上でユーザのデータは保管され簡単にデータ共有が行えるアプリケーション何時でも何所にいてもコラボレーションできる(ユビキタス・コラボレーション)何時でも何所にいてもコラボレーションできる(ユビキタス・コラボレーション)2
  3. 3. 3WEBアプリケーションの問題ユビキタス・コラボレーション環境構築のためにサーバはユーザデータは暗号化してサーバへ送信する暗号化のまま保存しサーバ自身によるデータ閲覧を不可能にする暗号化データに対する問合せをサポートするという機能をサポートすべきユビキタス・コラボレーション環境構築のためにサーバはユーザデータは暗号化してサーバへ送信する暗号化のまま保存しサーバ自身によるデータ閲覧を不可能にする暗号化データに対する問合せをサポートするという機能をサポートすべきセキュリティ対策が十分であるのか?サーバ自身がユーザデータを収集・利用するかもしれないユーザプライバシは守られているのか?ユーザプライバシは守られているのか?
  4. 4. 動機と目的しかし,そのような機能をサポートしているWebアプリケーションは皆無そこで,現在提供されているWebアプリケーションの機能のみを利用しサーバへ特別な機能を仮定すること無くプライバシ保護のための要件を実現するシステムを提案するそこで,現在提供されているWebアプリケーションの機能のみを利用しサーバへ特別な機能を仮定すること無くプライバシ保護のための要件を実現するシステムを提案する4
  5. 5. WEB通信フィルタリングシステムWebアプリケーションサーバクライアント(Webブラウザ) フィルタリングエージェントローカル端末•送信データの暗号化•受信データの復号化•送信データの暗号化•受信データの復号化他のユーザとのデータ共有が行えないデータの検索が行えない通信暗号化による問題通信暗号化による問題5
  6. 6. アカウント識別子とパスワードによる認証Webアプリケーションでの大まかなデータ集合を構築する本研究では、1. Webアプリが想定している利用方法ではなく2. アクセス制御機能を提供するためにアカウントの機能を利用する本研究では、1. Webアプリが想定している利用方法ではなく2. アクセス制御機能を提供するためにアカウントの機能を利用する識別子とパスワードはシステムが管理しユーザには通知しないそのためユーザはシステムを介さずにアプリケーションを利用できないnote6
  7. 7. アカウントを用いたアクセス制御Webアプリケーションサーバアカウント アカウント1アカウントN一つのアカウントを利用する手法 複数のアカウントを利用する手法次の2手法が考えられる次の2手法が考えられる7
  8. 8. 一つのアカウントを利用する手法(1/2)ユーザユーザユーザWebアプリケーションサーバアカウントアクセス制御情報エントリ毎にアクセス制御を行うエントリ毎にアクセス制御を行う8
  9. 9. 一つのアカウントを利用する手法(2/2)データエントリe 暗号化データ: Enc(e, ke )共通鍵: keEnc(ke , pub1 )このパックされたデータをサーバで保存このパックされたデータをサーバで保存Step1Step1Step2Step2課題:この部分が膨大になってしまう課題:この部分が膨大になってしまうEnc(e, ke ) Enc(ke , pubn )Pubi :ユーザ i の公開鍵ユーザ1 ~ユーザn にアクセス権限を与える場合9
  10. 10. 一つのアカウントを利用する手法の問題 アクセス権限情報が膨大 エントリ毎にアクセス許可を持つユーザ分必要 権限の無い多くのエントリを復号する可能性 復号を行うまでアクセス権限の有無は判らないEnc(ke , pub1 )Enc(e, ke ) Enc(ke , pubn )順に復号を試みて,ほとんどのデータに権限がないということもある10
  11. 11. 複数のアカウントを利用する手法(1/3)ユーザ1ユーザ2ユーザ3アカウント毎にアクセス制御を行うアカウント毎にアクセス制御を行うWebアプリケーションサーバアカウント1User:{1,2}アクセス制御情報User:{2,3}アカウントN11
  12. 12. 複数のアカウントを利用する手法(2/3)Step1Step1Step2Step2pubi :ユーザ i の公開鍵ユーザ1~ユーザnにアカウントAiのアクセス権限を与える場合アカウント毎に共通鍵暗号の鍵設定するアカウント A1 A2 … An鍵 kA1kA2… kAnアカウント毎にアクセス権限を与えるユーザを設定するEnc(kAi, pub1)このデータをアカウントに追加このデータをアカウントに追加Enc(kAi, pubn)アカウント i準備準備12
  13. 13. 13複数のアカウントを利用する手法(3/3)アカウント iデータエントリeの追加データエントリeの追加Step1Step1 アカウントからアクセス権限情報を取得するEnc(kAi, pub1) Enc(kAi, pubn)Step2Step2 アカウントの共通鍵kAiを取得Enc(kAi, pubj) 共通鍵:kAiユーザjにアクセス許可がある場合kAiを取得できるStep3Step3 共通鍵kAiを用いて暗号化しアカウントへ保存するデータエントリe 暗号化データ:Enc(e, kAi)共通鍵: kAi
  14. 14. 複数のアカウントを利用する手法の特徴 権限の無いエントリへの復号を回避 アカウントに権限が無い⇒中のデータにも無い アカウント単位でしか権限設定できない 細かく設定すると最悪 O(2n) のアカウントが必要14
  15. 15. ペアリングとユーザクラスタリング これまでの問題点 権限を細かく設定すると情報が多くなる 権限の有無を調べるための復号コストがかさむ ペアリング暗号 アクセス権限情報を固定長で記述できる ユーザクラスタリング アクセス権限が近いユーザをクラスタリング 復号コストの減少15
  16. 16. ペアリング暗号の利用16 ペアリング暗号 近年,研究が進んでいる新しい公開鍵暗号方式ペアリング暗号を用いるとアクセス制限を持つユーザの人数に関わらず固定長でデータエントリの共通鍵を暗号化することができるEnc(ke , pub1 )Enc(e, ke ) Enc(ke , pubn )Pairing(ke, {pub1 , … , pub2 })Enc(e, ke )固定長固定長アクセス権限情報を小さくすることができたが,復号コスト問題は残ったまま.そこでユーザのクラスタリングを導入する.
  17. 17. ユーザクラスタリング(1/5) 各ユーザに参照先アカウントを設定 権限の有無を調べるのは参照先データのみ 権限の有無を調べるデータ数を減少できる ペアリング暗号との併用 参照先に含まれるデータに権限情報を付加 参照先データ全てに権限を持つわけではない細かい権限設定を可能にする17
  18. 18. ユーザクラスタリング(2/5)account1 account2 account3 account4user1 user2 user3 user4各ユーザは始め互いに素な一つのアカウントのみを参照している誰とも共有しないデータはこのアカウントに保存する各ユーザは始め互いに素な一つのアカウントのみを参照している誰とも共有しないデータはこのアカウントに保存する18
  19. 19. ユーザクラスタリング(3/5)account1 account2 account3 account4user1 user2 user3 user4二人の共有データを追加するどちらかのアカウント参照情報を更新するどちらかのアカウント参照情報を更新する 19
  20. 20. 20ユーザクラスタリング(4/5)account1 account2 account3 account4user1 user2 user3 user4三人の参照関係が上記の場合三人の共有データはどこに保存すべきか参照関係を更新するユーザが最少となるアカウントに保存する参照関係を更新するユーザが最少となるアカウントに保存するここに追加した場合参照関係が更新されるユーザは2人ここに追加した場合参照関係が更新されるユーザは2人ここに追加した場合誰も参照関係を更新しなくて良いここに追加した場合誰も参照関係を更新しなくて良い
  21. 21. 21ユーザクラスタリング(5/5)account1 account2 account3 account4user1 user2 user3 user4この場合はどこに保存すべきかaccount2, 3どちらでも更新するユーザは1人更新ユーザ数が等しい場合は参照ユーザ数の小さい方に保存する更新ユーザ数が等しい場合は参照ユーザ数の小さい方に保存するここにはuser1,2とは無関係なuser4のデータも含まれているここにはuser1,2とは無関係なuser4のデータも含まれている
  22. 22. ユーザクラスタリング・ルール ユーザ集合 S で共有するデータの追加1. が参照しているアカウント集合∑を求める2. アカウント について以下を求める3. が最小となるアカウントAを求める4. 対象アカウントが複数ある場合A を参照するユーザが最も少ないものを選ぶ5. A を参照していないユーザに A を参照させるSu A},|{ AuSuuNA   AN22
  23. 23. 実験 権限の有無を調べるための復号コストがかさむ 提案手法によりどの程度改善されたか アクセス適合率: r 「復号してみた結果使えなかった」が多いか少ないかを調べる)()(調べる総データ数アクセス権限の有無をいたデータ数アクセス権限を持ってr23
  24. 24. データ共有関係グラフ12345aaa,cbbb,ccこの3人は共有関係にあるこの2人は非共有関係* Barabási, A.-L., and Albert, R., "Emergence of scaling in randomnetworks", Science 286, pp. 509-512 (1999)一人のユーザを一つの頂点に割り当てる同一ラベルの枝が張られたユーザ間にデータの共有関係があるとする一人のユーザを一つの頂点に割り当てる同一ラベルの枝が張られたユーザ間にデータの共有関係があるとする24BAモデル*を用いて100, 1000, 10000 ユーザについて作成した
  25. 25. 実験結果(100ユーザ)アクセス権限適合率アカウント参照数25
  26. 26. 実験結果(1000ユーザ)アクセス権限適合率アカウント参照数26
  27. 27. 実験結果(10000ユーザ)アクセス権限適合率アカウント参照数27
  28. 28. 今後の課題 アクセス権限適合率の改善 所属アカウントは少ないが適合率も低いユーザ 所属アカウントが多いユーザ これらの解消のために所属アカウントの再配置28
  29. 29. まとめ データ共有型Webアプリケーションにおいてユビキタス・コラボレーション環境構築のために必要な ユーザデータは暗号化してサーバへ送信する 暗号のまま保存しサーバ自身によるデータ閲覧を不可能にする 暗号化データに対する問合せをサポートするという機能を 現在提供されているWebアプリケーションの機能のみを利用し サーバへ特別な機能を仮定すること無く実現するシステムを提案した 今後の課題 アクセス権限適合率の改善29

×