End-to-Endのウェブセキュリティアーキテクチャ
End-to-End web security architecture

概要

既存の電子メールやSNSに代表されるウェブサービスは、サーバーとクライアントとの通信路を暗号化することで
情報セキュリティを確保している。この方式では、サーバー上では情報は平文の状態で扱われる。
このため、サーバーの管理者に悪意があったりサーバーがハッキングされた場合には、情報が漏洩することも起こりうる。
今回我々は、通信路の暗号化に加え、クライアントが手元でファイルを暗号化し、サーバー上ではその暗号化されたファイルを復号化せずに処理するシステムを提案する。更に暗号方式として、2冪剰余環上の置換多項式を用いた高速暗号化方式も実装する。
暗号化されたファイルは真正なクライアントによってのみ復号化でき、仮にサーバーからファイルが流出しても情報の秘匿性を守ることができる。本手法(プロトタイプ)はクラウド上のデータの安全性確保に有用である。

産業界への展開例・適用分野

・クラウドデータの暗号化ストレージ
・情報の秘匿性を向上したオンラインストレージサービス
・各クライアントの公開鍵を集めたデータベースとコンバインしたウェブメールサービス。クライアントはメールを送りたい相手の公開鍵をデータベースから取得し、その公開鍵でメッセージを暗号化してメールを送信する。

研究者

氏名	専攻	研究室	役職/学年
岩崎 淳	数理工学専攻	物理統計学研究室	博士1回生
梅野 健	数理工学専攻	物理統計学研究室	教授
衣川 雄真	数理工学専攻	物理統計学研究室	その他学生
津田 宏史	数理工学専攻	物理統計学研究室	その他学生
別府 征英	数理工学専攻	離散数理研究室	その他学生

---