A Symmetric-key Proxy Re-encryption System for Conversion of the Cryptographic Algorithms and Its Implementations

オンラインストレージ上に保存するファイルの安全性は暗号化を行うことで保たれる．しかしながら，長期に暗号化データを保存する場合，様々な理由によりファイルの暗号アルゴリズムを変更する必要が生じることがある．クライアントで再暗号化をする素朴な方法では，アルゴリズムの変更のために暗号化ファイルのダウンロードおよびアップロードが必要であり，通信に要するユーザの負担が大きい．そこで本論文では，通信量の削減を目的として，サーバ側でアルゴリズムの更新が可能なアルゴリズム変換型共通鍵プロキシ再暗号化システムを提案する．提案方式では素朴な方法と比べて，通信量を1/2倍まで削減することができる．しかし，提案手法では再暗号化鍵のサイズは対象の暗号文と同サイズとなるため，暗号文サイズの増加にともない通信処理にかかる負担も大きくなるという課題が残る．そこで本論文では，さらに2つ目の検討として，Intel SGXというセキュアハードウェアが使える環境において，再暗号化鍵を固定長にできる方式を提案する．この方式では通信に要する時間は一定になり，巨大なデータの再暗号化において1つ目の提案方式より有効となることが分かった．

Encryption by each user ensures security of files stored in online storage. The user has a responsibility to update cryptographic algorithms encrypting files for several reasons when storing them for a long term. A basic re-encryption procedure for updating the algorithms imposes downloading and uploading of files on a user, which impacts a communication environment in a client side. To reduce communication traffic in the re-encryption procedure, this paper proposes a symmetric key proxy re-encryption system for conversion of cryptographic algorithms. The system enables to reduce up to 1/2 of the traffic by transferring a re-encryption key from a client to a storage server for delegating a re-encryption processing to the server side. In a simple method, a re-encryption key becomes same size as an encrypted file, which increases communication traffic in proportion to increasing of the key size. As our approach against the issue, we also propose a method to create a fixed size of a re-encryption key using Intel SGX, which is a secure technology built into Intel processors. This method has a limitation that processors in server must support Intel SGX, however, it enables to provide constant communication time in the transferring of a re-encryption key. An evaluation using a large volume of file showed that our method is more effective than the simple method.