Intel SGX利用型秘匿情報処理プロトコルの提案とDB連携性能評価

藤原 啓成  佐藤 尚宜  

誌名
電子情報通信学会論文誌 A   Vol.J104-A   No.6   pp.146-155
発行日: 2021/06/01
早期公開日: 2021/02/05
Online ISSN: 1881-0195
DOI: 10.14923/transfunj.2020JAP1018
論文種別: 論文
専門分野: 情報セキュリティ基礎
キーワード: 
TEE,  Intel SGX,  秘匿情報処理,  検索可能暗号,  データベース,  

本文: PDF(5.8MB)>>
論文を購入




あらまし: 
2018年12月の情報銀行の認定受付開始等を機会とし,個人情報を活用したサービスの創生が促進されつつある.我々はその基盤となるデータを秘匿したまま処理をする秘匿情報処理技術の確立を目指し,Intel SGXが計算機内にハードウェア的に安全な信頼領域を提供するTEE機能と,通常領域での検索可能暗号処理を連携することで,機密情報を秘匿したまま高度な演算を効率良く行うIntel SGX利用型秘匿情報処理プロトコルを提案する.提案プロトコルが検索可能暗号化DBと連携する際のデータ抽出・復号性能評価を行い,10億件・検索ヒット率1%のDBに対し,約3倍の性能向上を確認したので報告する.