暗号化データ格納ストレージにおける性能とセキュリティの両立

高山 一樹  横田 治夫  
(データ工学研究専門委員会推薦論文)

誌名
電子情報通信学会論文誌 D   Vol.J93-D   No.3   pp.241-252
発行日: 2010/03/01
Online ISSN: 1881-0225
DOI: 
Print ISSN: 1880-4535
論文種別: 特集論文 (データ工学論文特集)
専門分野: ストレージ 並列分散データベース
キーワード: 
分散ストレージ,  セキュリティ,  アクセス権失効,  プライマリバックアップ構造,  信頼性,  

本文: PDF(588.3KB)>>
論文を購入




あらまし: 
ネットワークストレージにおけるセキュリティと性能の両立は極めて重要な課題である.セキュリティを保つためにデータを暗号化して格納するネットワークストレージにおいて,一部利用者のアクセス権が失効した場合,再暗号化が必要となる.これまでの手法では,セキュリティを十分確保するために再暗号化の間アクセスができずサービスの質を確保できなかった.我々は複製をもつ暗号化データ格納ストレージにおける再暗号化手法としてBA-Revを提案している.BA-Revは複製データをあらかじめ異なる暗号鍵で暗号化し,失効処理時に主データと切り換えることで,信頼性を確保しつつアクセス権失効時のアクセス不能期間を短縮し,処理コストも低減する.このBA-Revの単純な実装では,既存方式のactive revocationと同等のセキュリティを維持しながら読出し性能が向上できる反面,更新性能が悪化するという問題点がある.BA-Revの更新性能を改善するため,複製側での書込みと再暗号化処理を遅延させるDW/DRW 戦略をBA-Revに適用する.PCクラスタを用いた実験により,提案方式は既存方式と同等の更新性能を維持しつつ,権限失効時の処理の性能も向上することを示す.また,信頼性の見積りにより遅延による信頼性低下がほとんどないことを示す.