Item type |
Symposium(1) |
公開日 |
2024-10-15 |
タイトル |
|
|
タイトル |
IoTシステムにおける属性ベース暗号の活用に向けた検討 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Consideration of Attribute-Based Encryption Utilization in IoT Communication |
言語 |
|
|
言語 |
jpn |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
お茶の水女子大学 |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属 |
|
|
|
国立情報学研究所 |
著者所属 |
|
|
|
順天堂大学 |
著者所属 |
|
|
|
お茶の水女子大学 |
著者所属(英) |
|
|
|
en |
|
|
Ochanomizu University |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Informatics |
著者所属(英) |
|
|
|
en |
|
|
National Institute of Informatics |
著者所属(英) |
|
|
|
en |
|
|
Juntendo University |
著者所属(英) |
|
|
|
en |
|
|
Ochanomizu University |
著者名 |
佐々木, 怜名
石川, 裕
竹房, あつ子
中田, 秀基
小口, 正人
|
著者名(英) |
Reina, Sasaki
Yutaka, Ishikawa
Atsuko, Takefusa
Hidemoto, Nakada
Masato, Oguchi
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoTデバイスの普及により大量のデータの収集が可能となる一方で,IoTデバイスやサーバ間での秘匿性の高いデータの保護が必要とされる.インターネット上でのIoT通信では,Brokerを介したPublisher/Subscriberモデルが多く利用されており,データの保護のためにTLS通信を用いる.TLS通信では,クライアントとサーバ間で相互認証および鍵共有を行い,データを通信路で暗号化する.しかし,多数のIoTデバイスで構成されるシステムは,悪意のある攻撃に対して脆弱であり,通信路における暗号化のみならず,データがBrokerなどの一時保存領域に格納される際にも暗号化が必要であり,SubscriberやBrokerへのアクセス制御も考慮しなければならない.本研究では,特定の属性を持つ者が暗号化・復号できるアクセス制御機能を備えた属性ベース暗号を用いて, SubscriberやBrokerに送信されるデータの暗号化とデータに対するアクセス制御を行うIoTアプリケーション向けの通信プロトコルを検討する.提案モデルの妥当性を検討するため,属性ベース暗号ライブラリOpenABEの性能評価を行う.また,属性ベース暗号とTLSを用いたクライアント・サーバ間の通信性能の評価を行い,TLSハンドシェイクオーバヘッドに加え,TLSと属性ベース暗号による二重の暗号化処理が通信性能に与える影響について調査を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
While IoT devices enable the collection of large amounts of data, there is a need to protect highly confidential data between IoT devices and servers. In IoT communication on the Internet, the Publisher/Subscriber model via Broker is widely used, and TLS is employed to protect data during communication. However, systems containing many IoT devices are vulnerable to malicious attacks. Therefore, encryption is required not only in the communication channel but also when data is stored in temporary storage areas such as Brokers, and access control to Subscribers and Brokers must also be considered.This study investigates a communication protocol for IoT applications that provides access control for data sent to Subscribers and Brokers using Attribute-based encryption (ABE). This system includes an access control function that allows a person with a specific attribute to encrypt and decrypt data. To validate the proposed model, we evaluate the performance of the attribute-based cryptography library OpenABE. Additionally, we assess the performance of client-server communication using Attribute-based encryption and TLS, and investigate the overheads of the double encryption process using TLS and Attribute-based encryption on the communication performance and the TLS handshake. |
書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 1014-1021,
発行日 2024-10-15
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |