暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価

大東, 俊博, 後藤, めぐ美, 西村, 浩二, 相原, 玲二

近年，DropBoxに代表されるオンラインストレージサービスが普及してきている．このようなサービスではストレージの管理者によりデータを覗き見られる危険性があることから，TrueCryptのようなクライアント側で暗号化してデータを保護するシステムが注目されている．最近では，暗号文ポリシー属性ベース暗号（CP-ABE）と呼ばれる新しい公開鍵暗号の方式を利用することで，きめ細かなアクセス制御をクライアント主導で行える方法が議論されてきている．しかしながら，既存の方式はファイルの内容（コンテンツ）のみを暗号化の対象にしており，コンテンツの要約などの重要情報が含まれうるファイル名やディレクトリ名の秘匿については議論されていなかった．そこで，本論文ではCP-ABEを利用してコンテンツの暗号化だけでなくファイル名やディレクトリ名の暗号化および編集権限の制御が可能な方式を提案する．さらに，提案方式のプロトタイプシステムを実装し，ファイル名/ディレクトリ名の表示およびファイルアップロード時のファイル名の登録に要する時間を評価する．

Recently, a lot of online storage services, e.g. Dropbox, have been widely used. These services have a weakness, which the storage administrator can obtain contents of user's files. Hence client based encryption systems like TrueCrypt are used in order to protect user's files on online storage server. In particular, several researchers discuss methods based on Ciphertext-Policy Attribute Based Encryption (CP-ABE), which encrypt data with flexible access control by client-side. However, previous methods don't discuss confidentiality of file name and directory name. In this paper, we propose a method to protect not only content of user's file but also file name of it by using CP-ABE. The proposed method can protect directory name too, and can control write permission of file/directory by client-side. In addition, we implement a prototype system of file sharing service based on our method, and evaluate a performance of our method, including processing time for listing file/directory names and registering file/directory names.

暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価

Bibliographic Information

Search this article

Abstract

Journal

Related Projects

Keywords

Details 詳細情報について

Export

Report a problem