安全な情報管理システムと ネットワークの構築に向けて
情報とネットワークのセキュリティ技術リサーチユニットFor the establishment of safe information management systems and networks

代表者 : 古賀 弘樹    
他のメンバー : 丸山 勉  木村 成伴  
キーワード: 情報セキュリティ、セキュアネットワーク、暗号理論、秘密分散法

27koga01 ネットワークの高機能化、情報の複雑化、クラウドサービスの一般利用という現状を考えると個人情報、組織情報の安全性を確保するセキュリティ技術は非常に重要になっています。本リサーチユニットでは、高機能暗号化技術、重要な情報を分散して保全する秘密分散法、暗号化時の電力負荷を軽減する省電力グリーンネットワーキングなどを研究対象としています。また、要素技術とシステム技術の両面、言い換えると各々の研究対象の基礎理論から、実装・システム化、インフラ構築までをカバーして、新しい情報セキュリティ技術の実現を目指しています。

 

サイバーセキュリティを基礎とした安心・安全なネットワーク社会を目指して

図1:リサーチユニットのカバーする分野

図1:リサーチユニットのカバーする分野

本リサーチユニットでは、情報セキュリティの基礎技術を基盤とした安全なユビキタスネットワークに役立つ研究を進めています。図1 のように、モバイルネットワーク、商取引、ストレージ、また家電・PC のいずれもがネットワーク化された現代では、他者に対する情報の秘匿性は非常に重要なものとなっています。例えば、クラウドとして利用されるサーバーに関して、重要なデータを複数のサーバーに断片化して分散配置する研究を進めています。あわせてクラウド上でのデータの暗号化、暗号のままでのデータ処理や検索を行うための研究も行っています。データを分散しておけば、あるサーバーをハッキングしても、それと関連付けられたサーバー上のすべてのデータと統合されない限りデータは意味をもたないことになります(図2)。このような秘密分散型で秘匿計算を行うことでプライバシーを保護しようとしています。ネットワーキング応用だけでなく、それを支えるプロトコル研究、セキュア通信技術の開発、また、より上流に位置する新暗号・ネットワーク理論といった要素技術の確立も目指しています。

図2:データ分散処理技術

図2:データ分散処理技術

 

汎用的高速暗号化プラットフォームの提供

本リサーチユニットでの研究内容は、重要な要素技術の基礎的な研究開発もありますが、実用化に供されてこそ価値が生まれます。筑波大学が開発した暗号演算方式を汎用的に使ってもらうために、C 言語で利用するソフトウェアライブラリTEPLA(University of Tsukuba EllipticCurve and Pairing Library)を公開しています。TEPLA は、双線形性・2入力1出力でペアリングと呼ばれる関数を中心として、暗号プロトコル実装時に必要となる機能を備えています。前述した多くの暗号プロトコルではペアリング関数がベースになっており、このような機能のライブラリの重要性が増しています。TEPLA は今までのライブラリに比べて高速であり、使い勝手の良いものになっています。従って、従来型の暗号プロトコルに較べると、多くの場面や様々な条件下で適用できる柔軟性を持っています。オープンソースとして提供することにより、無償で使ってもらえることを目指しており、既に世界中に多数ダウンロードされています。

 

社会への貢献・実績
  • 汎用的高速暗号化プラットフォームTEPLA のオープンソース提供
  • 双線形性を有するpairing 暗号技術の普及を図るためのペアリングフォーラムの主宰
  • 民間ICT 企業との共同研究によるニーズを踏まえてのシーズ研究展開
  • 学生がより先端的な研究テーマに携わるとともに高いレベルの会合に参加できる教育効果を狙っている

取材:平成27年5月21日


For the establishment of safe information management systems and networks

Unit representative : Koga, Hiroki    
Unit members : Maruyama, Tsutomu  Kimura, Shigetomo  

Unit name:Information and Network Security Technology

Key words: information security, secure network, cryptographic theories, secret sharing scheme

 

 

27koga01

As networks become more sophisticated, information becomes more complex, and the general use of cloud services is promoted, security technologies to ensure the safety of personal and organizational information have become increasingly important. The research subjects of the research unit include sophisticated encryption technology, secret sharing schemes to pieces of important information that are stored and managed in dispersed sites, and power-saving green networking to reduce the electric load at the time of encryption. The research unit covers both element and system technologies, or basic theories on research subjects, their implementation and systemization, and the establishment of infrastructures to develop information security technologies.

 

For a secured and safe network society based on cybersecurity

Figure 1: Fields covered by the research unit

Figure 1: Fields covered by the research unit

The research unit conducts research on the development of safe ubiquitous networks based on basic information security technologies. In modern society, everything from mobile devices, business transactions, storage systems, to home electrical appliances and PCs are networked, and it is very important to maintain the confidentiality of information to prevent it from being disclosed to others. For example, the unit conducts research on the fragmentation of important data and their distribution to multiple cloud servers. In addition, we are also involved in research on data encryption in the cloud, as well as encrypted data processing and searches. Data distribution prevents damage caused by hacking of a server computer because the distributed data will have no meaning unless they are integrated with all data on servers related to the above-mentioned server (Figure 2). Data privacy is protected by concealment calculation – a secret sharing scheme. In addition to networking applications, the unit: conducts research on protocols to support them, develops secure communication technologies, and establishes element technology – an advanced technology, including new encryption/network theories.

Figure 2: Data distributed processing technology

Figure 2: Data distributed processing technology

 

Provision of a general-purpose, fast-encryption platform

In addition to the basic research and development of important element technologies, the research unit also places an emphasis on their practical applications because research findings become valuable only when they have been put into practice. The research unit has published the “TEPLA” (University of Tsukuba Elliptic

Curve and Pairing Library), a software library for C language, to facilitate the general use of encrypted computation methods developed by the University of Tsukuba. The TEPLA is a 2-inputs and 1-output-type library designed for bilinear functions referred to as pairings, and has functions required for the implementation of cryptographic protocols. Since most of the above-mentioned cryptographic protocols are based on pairing functions, libraries with such functions are becoming increasing important. The TEPLA is faster than conventional libraries, and easier to use. Therefore, the TEPLA is more flexible than existing cryptographic protocols in that it can be applied to a larger number of settings, or under a greater variety of conditions. We are providing the TEPLA as an open source free of charge, and many people across the world have already downloaded it.

 

Social contributions and achievements
  • Provision of the open source of the TEPLA, a general-purpose, fast-encryption platform
  • Held a pairing forum to promote bilinear pairing cryptographic technology
  • Promotion of seeds research in collaboration with private ICT companies to respond to needs
  • Educational efforts to encourage students to become involved in more advanced research subjects and participate in high-level conferences

Interviewed on May 21, 2015