A Proposal of Secure Data Aggregation Against Malicious Participants Based on Trusted Execution Environment
Bibliographic Information
- Other Title
-
- TEEを用いたマリシャス安全な組織間データ連携手法の提案
Description
データ連携を安全に行う技術として秘密計算技術が存在するが,多くの秘密計算プロトコルは,参加者がセミオネストであるという仮定を必要とする.しかしながら,一般に他の組織で動作するプログラムが適切に動作していることを保証することは困難である.そこで本稿では,セミオネスト安全な秘密計算(秘匿共通集合プロトコル)をTEE (Trusted Execution Environment)に実装し,RA(Remote Attestation)を用いて組織間で相互に完全性検証を行うことで,マリシャス安全なデータ連携を実現する手法を提案する.また,提案手法をクラウド環境(AWS)にシステム実装し,参加者が悪意を持ったとしてもデータ連携の安全性を保証できることを示す.
We propose a method for coordinated data aggregation between organizations with secure computation. Many secure computation protocols require the assumption that participants are semi-honest. However, in many occasions, it is essential for real-world implementations to be secure against malicious participants. Therefore, we propose a method that protects secure computation protocol by TEE(Trusted Execution Environment), and utilizes RA(Remote Attestation) for integrity verification across the organizations. We implement the proposed method on AWS cloud platform and verify that our method is secure against malicious participants.
Journal
-
- コンピュータセキュリティシンポジウム2022論文集
-
コンピュータセキュリティシンポジウム2022論文集 341-348, 2022-10-17
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050576037420262784
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
