コンテンツセキュリティ特論 準同型暗号

• メンバー：岡村・片山

スケジュール

• 6/11中間
• 7月最終

システム概要

• 学生の個人情報と成績システムを考える
• 以下のようなシナリオを考える
  • 学生が公開鍵で暗号化した個人情報をDBに格納する
  • 企業などがログインが必要なシステムを通してDBに対して統計情報のみを引き出せる
    • 母親がいない学生の成績
    • 両親の年収と成績の相関
    • etc...

ユースケース

生徒，学校，テストを扱う会社

• 個人情報を登録できる
• （自分の入力した情報を見れる）

企業

• システムを通して暗号データベースから統計データを抽出
• 個人の情報の閲覧は不可

鍵の位置

• 秘密鍵：システムからのみアクセスができない堅牢な場所で管理 or システム内
• 公開鍵：システムが保持

やること

• 一旦先生の提案暗号での実装をしてみる
• rubyがよさげ....?

実装に関して

• webじゃなくてもよい? → 作れるなら作ろうくらいのモチベーション．作るならrailsが楽そう
  • ブラウザで表示できれば発表のときに楽そう
  • apiだったらCUIだけで実装できそう
• データベースにはなにを保存？？？
  • バイナリを文字列として保存?
  • 16進で保存 or 2進で保存のstringとして保存
    • 文字列から数値に変換するロジックが必要
• 暗号計算は片山担当
  • rubyのライブラリがあれば組み込む
  • なければAPIをつくる，pythonとかなら楽そう

次までにやること

岡村

• 先生のかんたん準同型暗号でフローで実装してみる
  • 暗号化・復号
  • 準同型加算・乗算
  • 検索

片山

• homolophic cipherのライブラリを調べる

テーブルとカラムの仕様

学生情報テーブル

• id
  • ID:識別子
• name
  • 名前：学生の名前
• result
  • 成績：テストの点数（平均点とか）
• parent_income
  • 両親の年収：統計用のデータ
• mother_existance
  • 母親の有無：統計用のデータ

情報取得業者テーブル

システム管理者テーブル