NEC、機密情報の漏えいを強固に防止する秘密計算の高速化手法を開発
[16/12/15]
TOKYO, Dec 15, 2016 - (JCN Newswire) - NECは、データを暗号化したまま処理し、機密情報の漏えいを強固に防止する秘密計算において、「処理速度が飛躍的に向上する基本アルゴリズム」および「データベースでの集計を可能にする高速な検索方式」の2つの手法を開発しました。
秘密計算はデータを暗号化したままで処理する技術です。中でも「マルチパーティ計算」は、複数サーバに鍵などの秘密情報を分散(秘密分散)させて秘匿し、秘匿したままデータ処理できるセキュリティの高い手法です。しかし、処理速度が非常に遅いため、"理論"のままで実用には至っていませんでした。
今回、開発した基本アルゴリズムは、マルチパーティ計算で秘密分散を行う際、各サーバへ分散するデータ量を2倍にし、通信を行わずにサーバ内で計算する割合を増やしてサーバ間の通信量を削減し、処理速度を大幅に向上させます。これにより、秘密鍵を秘匿したままの認証処理で従来比14倍の高速化を実現し(注1)、10万人規模の認証システムにおいても利用可能となります。
また、今回、マルチパーティ計算でデータベースの集計を可能にする、高速な検索方式も開発しました。これにより、データの選別(フィルタリング処理)から集計処理までを行う、マルチパーティ計算による分析用データベースを世界で初めて(注2)実現しました。暗号化しない場合と比較して6倍のサーバリソースで同程度の処理速度を達成します。
これらの技術を用いて、複数組織から集めた情報の分析など、データマイニングによる大量かつ複雑な処理を高いセキュリティで実現するデータ活用基盤の構築が可能になります。
NECは「社会ソリューション事業」に注力しており、今後もセキュリティ技術を強化することで、安全・安心な社会づくりに貢献していきます。
背景
昨今、マルウェアによる乗っ取りや、管理者権限を悪用するなど内部犯行による情報漏えい事故が多発しています。このような事故は被害が甚大ですが、セキュリティ対策として、単なるデータの暗号化だけでは事故防止は困難です。その抜本的な対策として、データを暗号化したままで処理を行う秘密計算技術が注目されています。
秘密計算技術の中でも「マルチパーティ計算」は、複数のサーバにデータを“秘密分散”して格納し、各サーバ間で協調して目的の計算を行うことで、より安全なデータ処理が可能です。このため、管理者権限が悪用されて1つのサーバから処理中のデータを窃取されても、強固に情報を守ることができます。しかし、処理速度が非常に遅いため、30年前に“理論”として提案されて以来、実用化は進んでいませんでした。
今回、秘密計算において、飛躍的に処理速度を向上させる新しい基本アルゴリズムを開発し、認証サーバに適用して実用レベルの処理速度を実証しました。
また、今回、秘密計算の適用が期待されるアプリケーションの一つであるデータ分析において、マルチパーティ計算によるデータベースの高速な検索方式を開発するとともに、本方式を用いて分析用データベースを試作し、実用レベルの性能を実証しました。情報漏えいを強固に防止しながら顧客情報などの活用が可能になります。
新技術の特長
1.高速な 「マルチパーティ計算」を実現する基本アルゴリズムを開発
(1)サーバ間のデータ通信を削減し、演算性能を飛躍的に向上
秘密計算において、従来、各サーバにデータを秘密分散して暗号化したまま計算するためには、サーバ間で多くのデータ通信を行う必要がありました。そのため、サーバ間の通信が処理全体のボトルネックになっていました。
今回開発した基本アルゴリズムは、3台のサーバ構成において、分散するデータ量を2倍にして冗長性を持たせ、通信をせずにサーバ内で処理できる計算の割合を増やすことで、各サーバ間の通信量を1/5に削減します。これにより、サーバ全体の処理量も1/3に削減しました。
(2)本アルゴリズムを認証処理に適用し、10万人規模でも実用可能な高性能を確認
ネットワーク認証方式の1つであるKerberos(ケルベロス)認証はシングルサインオンなどに利用される、共通鍵暗号を利用した認証方式です。通常、クライアントの秘密鍵は処理時には復元されます。Kerberos認証に本技術を用いることで、各サーバがクライアントの秘密鍵を復元することなく認証処理が実行可能になります。
今回、本技術をKerberos認証サーバで検証し、毎秒3.5万回の認証処理速度を確認しました。これは、10万人規模の大企業の認証サーバでも十分に実用可能な性能です。
2.「マルチパーティ計算」による分析用データベースを世界で初めて実現
マルチパーティ計算による集計処理では、前処理である、集計対象のデータを検索する処理に時間がかかることがボトルネックになっていました。今回、「マルチパーティ計算」と暗号化したままの検索が可能な暗号を組み合わせ、データを暗号化したまま高速なフィルタリングを実現する方式を開発しました。また、本方式を用いて分析用データベースを開発し、暗号化しない場合と比較して、6倍のサーバリソースで同程度の処理速度を達成しました。本速度は従来の秘密計算を適用した場合と比較して、2桁高い性能に相当し、1千万件のデータに対して、複雑なクロス集計を1分で実施できます。
今後、NECは本技術による秘密計算の基本性能をさらに向上し、生体認証情報や顧客情報、住民情報など機密情報の活用と保護が求められるアプリケーションへの適用を拡大していきます。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
【別紙】[PDF]高速秘密計算
http://jpn.nec.com/press/201612/images/1502-01-01.pdf
本リリースの詳細は下記URLをご参照ください。
http://jpn.nec.com/press/201612/20161215_02.html
(注1) 最高性能の他社の秘密計算方式(2016年)と比較して、14倍の処理速度を達成。
(注2) 2016年12月1日現在 NEC調べ。
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
本件に関するお客様からのお問い合わせ先
NEC 研究企画本部 研究プロモーショングループ
お問い合わせ
https://contact.nec.com/http-jpn.nec.com_tb_142rd_4b126d/?fid=4b126d
Copyright 2016 JCN Newswire. All rights reserved. www.jcnnewswire.com
秘密計算はデータを暗号化したままで処理する技術です。中でも「マルチパーティ計算」は、複数サーバに鍵などの秘密情報を分散(秘密分散)させて秘匿し、秘匿したままデータ処理できるセキュリティの高い手法です。しかし、処理速度が非常に遅いため、"理論"のままで実用には至っていませんでした。
今回、開発した基本アルゴリズムは、マルチパーティ計算で秘密分散を行う際、各サーバへ分散するデータ量を2倍にし、通信を行わずにサーバ内で計算する割合を増やしてサーバ間の通信量を削減し、処理速度を大幅に向上させます。これにより、秘密鍵を秘匿したままの認証処理で従来比14倍の高速化を実現し(注1)、10万人規模の認証システムにおいても利用可能となります。
また、今回、マルチパーティ計算でデータベースの集計を可能にする、高速な検索方式も開発しました。これにより、データの選別(フィルタリング処理)から集計処理までを行う、マルチパーティ計算による分析用データベースを世界で初めて(注2)実現しました。暗号化しない場合と比較して6倍のサーバリソースで同程度の処理速度を達成します。
これらの技術を用いて、複数組織から集めた情報の分析など、データマイニングによる大量かつ複雑な処理を高いセキュリティで実現するデータ活用基盤の構築が可能になります。
NECは「社会ソリューション事業」に注力しており、今後もセキュリティ技術を強化することで、安全・安心な社会づくりに貢献していきます。
背景
昨今、マルウェアによる乗っ取りや、管理者権限を悪用するなど内部犯行による情報漏えい事故が多発しています。このような事故は被害が甚大ですが、セキュリティ対策として、単なるデータの暗号化だけでは事故防止は困難です。その抜本的な対策として、データを暗号化したままで処理を行う秘密計算技術が注目されています。
秘密計算技術の中でも「マルチパーティ計算」は、複数のサーバにデータを“秘密分散”して格納し、各サーバ間で協調して目的の計算を行うことで、より安全なデータ処理が可能です。このため、管理者権限が悪用されて1つのサーバから処理中のデータを窃取されても、強固に情報を守ることができます。しかし、処理速度が非常に遅いため、30年前に“理論”として提案されて以来、実用化は進んでいませんでした。
今回、秘密計算において、飛躍的に処理速度を向上させる新しい基本アルゴリズムを開発し、認証サーバに適用して実用レベルの処理速度を実証しました。
また、今回、秘密計算の適用が期待されるアプリケーションの一つであるデータ分析において、マルチパーティ計算によるデータベースの高速な検索方式を開発するとともに、本方式を用いて分析用データベースを試作し、実用レベルの性能を実証しました。情報漏えいを強固に防止しながら顧客情報などの活用が可能になります。
新技術の特長
1.高速な 「マルチパーティ計算」を実現する基本アルゴリズムを開発
(1)サーバ間のデータ通信を削減し、演算性能を飛躍的に向上
秘密計算において、従来、各サーバにデータを秘密分散して暗号化したまま計算するためには、サーバ間で多くのデータ通信を行う必要がありました。そのため、サーバ間の通信が処理全体のボトルネックになっていました。
今回開発した基本アルゴリズムは、3台のサーバ構成において、分散するデータ量を2倍にして冗長性を持たせ、通信をせずにサーバ内で処理できる計算の割合を増やすことで、各サーバ間の通信量を1/5に削減します。これにより、サーバ全体の処理量も1/3に削減しました。
(2)本アルゴリズムを認証処理に適用し、10万人規模でも実用可能な高性能を確認
ネットワーク認証方式の1つであるKerberos(ケルベロス)認証はシングルサインオンなどに利用される、共通鍵暗号を利用した認証方式です。通常、クライアントの秘密鍵は処理時には復元されます。Kerberos認証に本技術を用いることで、各サーバがクライアントの秘密鍵を復元することなく認証処理が実行可能になります。
今回、本技術をKerberos認証サーバで検証し、毎秒3.5万回の認証処理速度を確認しました。これは、10万人規模の大企業の認証サーバでも十分に実用可能な性能です。
2.「マルチパーティ計算」による分析用データベースを世界で初めて実現
マルチパーティ計算による集計処理では、前処理である、集計対象のデータを検索する処理に時間がかかることがボトルネックになっていました。今回、「マルチパーティ計算」と暗号化したままの検索が可能な暗号を組み合わせ、データを暗号化したまま高速なフィルタリングを実現する方式を開発しました。また、本方式を用いて分析用データベースを開発し、暗号化しない場合と比較して、6倍のサーバリソースで同程度の処理速度を達成しました。本速度は従来の秘密計算を適用した場合と比較して、2桁高い性能に相当し、1千万件のデータに対して、複雑なクロス集計を1分で実施できます。
今後、NECは本技術による秘密計算の基本性能をさらに向上し、生体認証情報や顧客情報、住民情報など機密情報の活用と保護が求められるアプリケーションへの適用を拡大していきます。
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
【別紙】[PDF]高速秘密計算
http://jpn.nec.com/press/201612/images/1502-01-01.pdf
本リリースの詳細は下記URLをご参照ください。
http://jpn.nec.com/press/201612/20161215_02.html
(注1) 最高性能の他社の秘密計算方式(2016年)と比較して、14倍の処理速度を達成。
(注2) 2016年12月1日現在 NEC調べ。
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
本件に関するお客様からのお問い合わせ先
NEC 研究企画本部 研究プロモーショングループ
お問い合わせ
https://contact.nec.com/http-jpn.nec.com_tb_142rd_4b126d/?fid=4b126d
Copyright 2016 JCN Newswire. All rights reserved. www.jcnnewswire.com