BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース より優れたクラウドセキュリティへ向けての一歩: 検索可能な暗号化

より優れたクラウドセキュリティへ向けての一歩: 検索可能な暗号化

原文(投稿日:2010/01/14)へのリンク

Cryptographic Cloud Storage (PDF) という題名のホワイトペーパにおいて、Microsoft Research Cryptography GroupSeny Kamara 氏Kristin Lauter 氏は、新しい暗号化技術を使用するパブリッククラウドにより提供される“仮想プライベートストレージサービス”を提案している。

最近クラウドコンピューティングは多少牽引力を増しており、一部では 2010 年はクラウドの年であると考えられている。クラウドにおけるコンピューティングを使用することの利点は良く知られているものの、その採用はセキュリティ不安により足手まといになる。個人が良いセキュリティ証跡を持った企業のオンラインストレージサービスを使用することには問題がないかも知れないが、企業や政府機関は、データをパブリッククラウドの不確実性に任せることに躊躇している。

Kamara と Lauter は、以下のような要求を満足する仮想プライベートストレージサービスを提案する。

  • 守秘義務: クラウドストレージ提供者は、顧客データについての情報を何も知らない
  • 完全性: クラウドストレージ提供者によるすべての許可されていない顧客データの修正は、顧客により検知されることができる
  • 否認防止: パブリックストレージサービスの主な利益を保持しているにもかかわらず、顧客データへのどんなアクセスも記録される
  • 可用性: 顧客データは、どんなマシンからもいつでもアクセス可能
  • 信頼性: 顧客データは、信頼性のあるバックアップが行われている
  • 効率的な検索: データ検索時間がパブリッククラウドのストレージサービスと比較可能であること
  • データ共有: 顧客は、信頼された相手とデータを共有できる

たいていの要求は、クラウドに保存されたドキュメントを暗号化することによって獲得される。しかし暗号化は、そのようなドキュメントを通して検索することやリアルタイムの編集と協調することをかなり困難にする。Cryptographic Cloud Storage ホワイトペーパは、“バックアップ、アーカイブ、ヘルス記録システム、安全なデータ交換、電子情報開示”といったセキュリティ問題を解決するだろう暗号ストレージサービスのためのアーキテクチャを提案する。

アーキテクチャは、三つのコンポーネントに基づいている。

  • Data Processor (DP) – クラウドへ送信する前にデータを処理する
  • Data Verifier (DV) – データの完全性を検証する
  • Token Generator (TG) – サービスプロバイダがドキュメントを取得することを許可するトークンを生成する

image

顧客のソリューションは、三つの上記のコンポーネントを持ったローカルアプリケーションを使うことを必要とする。クラウドへデータをアップロードする前に、Alice は Data Processor を暗号化するために使い、そしてドキュメントと一緒にそれらのメタデータ(タグ、時刻、サイズ、その他)をエンコードする。その後、彼女はそれらをクラウドの中へ送る。彼女がいくつかのドキュメントをダウンロードしたいとき、Alice はトークンと復号化キーを生成するために TG を使う。トークンは、ダウンロードされるべき暗号化されたファイルを選択するためにストレージ提供者に送られる。その後、マスタキーを使ってデータの完全性を検証するために DV が呼び出される。ドキュメントは復号化キーを使って復号化される。

コラボレーションは、Alice が生成した新しいトークンとそれらをクラウドからのドキュメントを取得するため、およびそれらを復号化するために使用する Bob へ送られた復号化キーを加えることにより終了する。

企業のため、ホワイトペーパは似たようなアプローチを提案している。

image

このソリューションは、さらに、クラウドの中へ/からのドキュメントを保存する/取得することに関わっているユーザのためにトークンを生成する Credential Generator (CG) の導入を提案する。証明トークンは、特定のドキュメント上で何の権利を持っているかを確立し、ドキュメントへのアクセスを管理するために使われる。残りの処理は、消費者アーキテクチャと同じようなものである。

クラウドのためのデータを準備する手段として、データプロセッサは、

データをインデックス化し、対称暗号方式(例えば AES)に基づきユニークキーを使って暗号化し始めます。それからインデックスを検索可能な暗号化方式を使って暗号化し、適切なポリシーの元で属性ベースの暗号化方式でユニークキーを暗号化します。最後に、Data Verifier が後からストレージの証明を使ってそれらの完全性を検証できるような方法で、暗号化されたデータとインデックスをエンコードします。

Microsoft Research Cryptography Group と他の研究組織は、検索可能な暗号のための技術を開発している。しかし主な問題はそれらが受け入れがたいほど遅いことであり、一つの言葉の検索のために数十秒間かかる。仮想プライベートストレージサービスのためにこのアプローチが実行可能になる前には、検索可能な暗号の分野でのより研究と進歩が不可欠である。

この記事に星をつける

おすすめ度
スタイル

BT