SCIS2012 第3日目のまとめ #scis2012

DRokuboX @drokubo

関数型暗号は、誰に復号を許すかを属性の述語論理式で推定する。つまり文書作成者がアクセス制御可能なので、クラウドとの相性がよい。ただし、紛失や盗難に対しては、秘密鍵の失効が不可欠。では、失効後、暗号文を誰が変更する？(権限の問題) #3D1 #scis2012

DRokuboX @drokubo

従来方式では、暗号化や復号のコストが大。

DRokuboX @drokubo

目的：動的に失効情報を追加し(グリーン暗号化)、かつ暗号アルゴリズムと失効機能を分割し、運用で対応する方式。

DRokuboX @drokubo

述語追加用意な岡本・高島暗号を採用

DRokuboX @drokubo

岡本・高島方式は各述語の要素毎に乱数が異なるので、部分的な変更が容易。

DRokuboX @drokubo

TTPだけが動的に失効情報を追加可能

DRokuboX @drokubo

勝手に要素を追加する(所属を書き換えなど)しても復号できないよ。

DRokuboX @drokubo

パブリッククラウド側は制御困難でも、ユーザ側で制御できるのがいい。(ユーザサイドにTTPと鍵サーバがある)

DRokuboX @drokubo

座長：TTPで2つのこと(乱数をとるのと失効管理)をするのは？→クラウドで失効情報をつけると残ってしまうので、クラウドでさせたくない。 #3D1 #scis2012

DRokuboX @drokubo

乱数が残っている未熟な暗号というのは、誰も復号できないの？→できません。 #3D1 #scis2012

DRokuboX @drokubo

同じTTPは、乱数をとって、別のをつけるのは可能？→できる。 #3D1 #scis2012

DRokuboX @drokubo

NTT武藤さん：鍵そのものを失効させると、どんどん重くなっていってしまうのでそれを避けたい？→Yes

DRokuboX @drokubo

3D1-4 仮想化環境を活用したクラウド基盤のログ保全手法の提案 #3D1 #scis2012

DRokuboX @drokubo

クラウドのガイドラインでは、ちゃんとログを提供するように書かれている。現実では、基盤ログを提供している会社はほとんどない。

DRokuboX @drokubo

クラウド基盤ログの利用者ごとに分割するのが面倒だったり、クラウド内部の情報を利用者に提供するのも問題がある。

DRokuboX @drokubo

クラウド基盤モデル。アクターは、NISTが定めるリファレンス・アーキテクチャを踏襲。

DRokuboX @drokubo

機密性の確保：混在ログの切り出し、マスキング、通信路暗号化。可用性：いつでもログ提供。完全性：クラウド基盤ログの保全。

DRokuboX @drokubo

本発表のターゲット：署名鍵の保護

Masaki SHIMAOKA @4ma_

信用するしないを語る時にauditorは出てこなくていいのかな? #3d1 #scis2012

DRokuboX @drokubo

cloud consumerはcloud providerを信頼できる。providerはconsumerを信頼できないという前提

Masaki SHIMAOKA @4ma_

仮想HSM、、、どうやってセキュリティ確保するんだろ? #3d1 #scis2012

DRokuboX @drokubo

提案：署名鍵の保存に、仮想Hardware Security Moduleを使う。

_ @nelwks

adaptive corruptionは別にしょうめいつくんじゃねぇかなぁ．．．うちらの #scis2012

DRokuboX @drokubo

ログを切ってから署名をつけるの？→Yes。いろいろ切ってからマスキングしてしまうと、監査できないのでは？→NDAとか結んで、(たぶんそのまま出していいことにするんだろうね) #3D1 #scis2012

_ @nelwks

なんつーか，そこらへんも含めて安全性定義が錯綜してるのは間違いない． #3A1 #scis2012