| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-11 |
| タイトル |
|
|
タイトル |
MACsecを利用したTEE間暗号通信の構成検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study of cryptographic communication configuration between TEEs using MACsec |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
暗号1・システムセキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboraotry |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboraotry |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboraotry |
| 著者名 |
飯島, 悠介
工藤, 史堯
知良加, 盛
|
| 著者名(英) |
Yusuke, Iijima
Fumiaki, Kudoh
Sakae, Chikara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
異なるデータスペース同士の連携や大規模な処理をセキュアに行うために,処理中のデータやロジックの保護に TEE を利用する場合,TEE を利用する環境(ホストコンピュータ,VM,コンテナなど)間通信の秘匿化が必要である.本論文では,TEE を利用する環境同士を隙間なくセキュアにつなぐことを可能とするシステムを目指し,次の二点を満たすような構成を検討する.1. 低遅延かつアプリに意識させないように構成にするため低レイヤー暗号通信を行うこと,2. Crypto-Agility を有した耐量子計算暗号に対応できるようにすること,の 2 点を目指し,システム構成の検討を行う.具体的には,低レイヤー暗号通信として MACsec を利用し,MACsec で耐量子セキュリティを実現するために,暗号通信機能と認証・鍵交換機能を分離して構成した.そのうえで,クラッキングやマルウェアによって通信データが漏洩しないようにどの機能を同じ TEE 領域で処理するべきかを明らかにし,コンテナ環境上でのシステム例を構成した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2024-CSEC-104,
号 58,
p. 1-6,
発行日 2024-03-11
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC24104058.pdf (1.6 MB)
