暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価

書誌事項

タイトル別名
  • Implementation and Evaluation of a File Sharing Service with File Name Encryption Using Ciphertext-policy Attribute-based Encryption

この論文をさがす

抄録

近年,DropBoxに代表されるオンラインストレージサービスが普及してきている.このようなサービスではストレージの管理者によりデータを覗き見られる危険性があることから,TrueCryptのようなクライアント側で暗号化してデータを保護するシステムが注目されている.最近では,暗号文ポリシー属性ベース暗号(CP-ABE)と呼ばれる新しい公開鍵暗号の方式を利用することで,きめ細かなアクセス制御をクライアント主導で行える方法が議論されてきている.しかしながら,既存の方式はファイルの内容(コンテンツ)のみを暗号化の対象にしており,コンテンツの要約などの重要情報が含まれうるファイル名やディレクトリ名の秘匿については議論されていなかった.そこで,本論文ではCP-ABEを利用してコンテンツの暗号化だけでなくファイル名やディレクトリ名の暗号化および編集権限の制御が可能な方式を提案する.さらに,提案方式のプロトタイプシステムを実装し,ファイル名/ディレクトリ名の表示およびファイルアップロード時のファイル名の登録に要する時間を評価する.

Recently, a lot of online storage services, e.g. Dropbox, have been widely used. These services have a weakness, which the storage administrator can obtain contents of user's files. Hence client based encryption systems like TrueCrypt are used in order to protect user's files on online storage server. In particular, several researchers discuss methods based on Ciphertext-Policy Attribute Based Encryption (CP-ABE), which encrypt data with flexible access control by client-side. However, previous methods don't discuss confidentiality of file name and directory name. In this paper, we propose a method to protect not only content of user's file but also file name of it by using CP-ABE. The proposed method can protect directory name too, and can control write permission of file/directory by client-side. In addition, we implement a prototype system of file sharing service based on our method, and evaluate a performance of our method, including processing time for listing file/directory names and registering file/directory names.

収録刊行物

関連プロジェクト

もっと見る

詳細情報 詳細情報について

  • CRID
    1050001337904438016
  • NII論文ID
    110009752400
  • NII書誌ID
    AN00116647
  • ISSN
    18827764
  • Web Site
    http://id.nii.ac.jp/1001/00099463/
  • 本文言語コード
    ja
  • 資料種別
    journal article
  • データソース種別
    • IRDB
    • CiNii Articles
    • KAKEN

問題の指摘

ページトップへ