@techreport{oai:ipsj.ixsq.nii.ac.jp:00233272,
 author = {飯島, 悠介 and 工藤, 史堯 and 知良加, 盛 and Yusuke, Iijima and Fumiaki, Kudoh and Sakae, Chikara},
 issue = {58},
 month = {Mar},
 note = {異なるデータスペース同士の連携や大規模な処理をセキュアに行うために，処理中のデータやロジックの保護に TEE を利用する場合，TEE を利用する環境（ホストコンピュータ，VM，コンテナなど）間通信の秘匿化が必要である．本論文では，TEE を利用する環境同士を隙間なくセキュアにつなぐことを可能とするシステムを目指し，次の二点を満たすような構成を検討する．1. 低遅延かつアプリに意識させないように構成にするため低レイヤー暗号通信を行うこと，2. Crypto-Agility を有した耐量子計算暗号に対応できるようにすること，の 2 点を目指し，システム構成の検討を行う．具体的には，低レイヤー暗号通信として MACsec を利用し，MACsec で耐量子セキュリティを実現するために，暗号通信機能と認証・鍵交換機能を分離して構成した．そのうえで，クラッキングやマルウェアによって通信データが漏洩しないようにどの機能を同じ TEE 領域で処理するべきかを明らかにし，コンテナ環境上でのシステム例を構成した．},
 title = {MACsecを利用したTEE間暗号通信の構成検討},
 year = {2024}
}