Research Article

VDNABDS、クラウドセキュリティ強化のためのDNAベースの暗号プロトコル

DOI:

10.3791/68843

December 5th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

VDNABDSプロトコルの目的は、DNAベースの暗号化技術を用いて高速で破れない鍵を生成することでクラウドセキュリティを強化することです。これは、ブルートフォース攻撃や量子攻撃から機密データを保護しつつ、高性能、スケーラビリティ、そして最新のクラウドシステムとのシームレスな統合を実現することを目的としています。

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

現代のクラウドストレージシステムは、セキュリティのバランスを取るのに苦労し、パフォーマンスの高い暗号化は運用を遅らせる傾向があり、高速なソリューションはデータの安全性を損なうことがあります。この問題を解決するために、DNAの生物学的構造に着想を得た次世代暗号化システムである変異DNAベースデータセキュリティ(VDNABDS)を開発しました。従来の数学的アルゴリズムに頼るのではなく、この方法はユーザー固有の情報を4つのヌクレオチド(A、T、C、G)を使ってDNA様配列に変換し、スマートシャッフルと変換技術を用いてクラウドに保存されたファイルを安全にします。この方法は動的鍵生成と生体模倣パターンを組み合わせ、保護を犠牲にすることなく迅速な暗号化を実現しています。テストでは、この手法はわずか5ミリ秒で安全な鍵を生成でき、Cloud Security with Dynamic Encryption Sequences(CSDES)などの既存モデルの15倍の速度であり、約1,000人の同時ユーザー負荷でも4秒で完全な暗号化を完了しました。提案された手法はまた、サイバー脅威に対する卓越した防御力を提供し、1×1038のユニークなキーの組み合わせを提供し、総当たり攻撃や量子攻撃をほぼ不可能にしています。その適応設計は常にセキュリティパターンを更新し、侵入に対して非常に強靭な存在となっています。重要なのは、既存のクラウドプラットフォームとスムーズに連携し、強力なプライバシー保護を維持しつつ迅速なデータアクセスを可能にすることです。実際の実験では、VDNABDSが従来の暗号化モデルを速度と信頼性の両面で一貫して上回ることが示されました。堅牢でスケーラブル、ハードウェアに依存しないアーキテクチャにより、このシステムは医療、金融、防衛などデータ機密性が重要な産業に特に適しています。今後は、この生物学的暗号モデルをスマートフォンやモノのインターネット(IoT)デバイスに拡大し、高速で安全かつ量子耐性のあるデータ保護の新時代への道を切り開くことを目指しています。

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

クラウドコンピューティングは現代のデータサービスに不可欠となり、柔軟性、拡張性、効率性を提供します。しかし、この広範な普及により、特にデータの機密性や完全性を狙ったサイバー脅威への曝露が増加しています。AES-256やRSAのような従来の暗号化アルゴリズムは広く使われていますが、制約が増大しています。これらの手法は大量の計算資源を必要とし、量子コンピューティング1のような進化する技術に脆弱です。これにより、軽量でスケーラブルかつ将来性のある新しい暗号化システムの緊急ニーズが生まれています。

DNAベースの暗号は、その本質的な複雑さ、ランダム性、並列計算の可能性から有望な代替手段として浮上しています。しかし、これらの手法の理論的な魅力は、実際の実装としばしば衝突します。既存のDNAベースの多くの手法は、ハードウェア依存、専門的な実験機器が必要、動的クラウド環境に必要な性能やスケーラビリティが不足しているため、実際の適用性に苦労しています。3。これらの制約は、バイオインスパイアドセキュリティの理論的な約束と実用的応用との間に大きなギャップを生み出しています。

これに対応するため、SHA-256とXOR演算を用いてユーザー固有の入力を動的なDNA様式鍵に変換するソフトウェアベースの暗号化フレームワークであるVariational DNA-Based Data Security(VDNABDS)を紹介します。この手法は鍵生成を5ミリ秒未満で可能にし、大量のデータをわずか4秒で暗号化し、CSDESやZMCACM4などの従来のモデルを大きく上回る性能を発揮します。VDNABDSは1×10、38以上のユニークなキーの組み合わせをサポートし、ブルートフォース攻撃や量子攻撃に対する強力な防御を提供します。

多くの研究者がクラウドセキュリティの解決策を模索してきましたが、多くの場合、特定の孤立した問題に焦点を当てています。例えば、Wangらはクラウドコンピューティングのための安全な認証モデルを提案しましたが、コンテンツレベルの暗号化能力は持っていません。同様に、AhmedらはIoE環境向けのDNACDSを開発しましたが、この方式はリアルタイムテストにおけるスケーラビリティに限界があります。他の試みではBlowfishとブロックチェーン7を組み合わせたり、アクセス制御8にDNAを適用したりしますが、性能や適応性に劣ることが多いです。VDNABDSは、CloudSimを用いて大規模なデータセットと同時利用ユーザーを用いて検証される、高速でハードウェアに依存しないセッション固有の暗号化戦略でこれらのギャップを埋めています。

まとめると、本研究はクラウドセキュリティおよびDNAベースの暗号分野における以下の主要な貢献を提供します。VDNABDSという、ユーザー固有の情報を動的なDNAのような暗号鍵に変換する新しいソフトウェア専用の暗号フレームワークを紹介します。VDNABDSは鍵生成をわずか5msで達成し、3GBデータセットを4.1秒で暗号化し、ZMCACMやAES-256などの既存モデルを上回る卓越した性能とスケーラビリティを示しています。1024ビットのDNA由来鍵と非代数的変換を実証し、NISTの閾値を大幅に超えるセキュリティレベルを提供し、ショアおよびグローバーのアルゴリズムに耐性を持つプロトコルのポスト量子セキュリティを検証しました。我々は、楕円曲線暗号(ECC)とRSA-OAEPを組み合わせた二重層鍵保護スキームを提案し、DNA鍵を安全にラップし、総当たり攻撃やリプレイ攻撃に対する耐性を強化します。

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

この研究は人間、動物、生物学的サンプルの使用を含みませんでした。すべてのテストと評価は、MACアドレス、生年月日、パスワード文字列などのランダムに作成された識別子を含む人工的に生成されたデータを使用して行われました。いかなる段階でも個人情報や機密情報の収集、保持、調査は行われませんでした。VDNABDSプロトコル(図1)内では、入力ベースのキーは合成的で追跡不可能な値に限定され、制御された環境での性能や機能的成果を示すのみに使われていました。調査のすべての段階は、サイバーセキュリティ実験および倫理的なデータ取り扱いに関する機関方針に従って実施され、プライバシー保護と責任ある研究慣行に関する国際基準との整合性を確保しました。

1. システム準備

  1. 必要なツールをインストールする:サポートされたJDKバージョン(例:バージョン8以降)を使ってJava環境にクラウドシミュレーションツールキットをインストールします。プロジェクトを実行するには、Javaに対応した統合開発環境(IDE)を使いましょう。
  2. システム環境を設定してください。ハッシュ、ランダム生成、バイナリ操作のための標準ライブラリを備えたPython環境(バージョン3.8以降)をセットアップします。input_data、dna_keys、encrypted_outputという名前のフォルダを持つディレクトリ構造を作成します。
  3. ソルトモジュールとCRCモジュールを定義します。128ビットのシステム全体のソルト値と巡回冗長チェック(CRC32)関数を初期化します。これらはシステムメモリに安全に保存されるべきです。
  4. 暗号パラメータを設定してください。非対称暗号化にはsecp384r1のような標準的な楕円曲線を用いてください。公開鍵暗号化のためにRSA-OAEPを4096ビットの鍵サイズで設定します。

2. DNAマッピングを用いたスマート鍵生成

  1. ユーザー固有の入力を収集しましょう。ユーザーのMACアドレス、生年月日(DD-MM-YYYY形式)、強力なパスワードを集めましょう。
  2. 入力を連結し、ハッシュ化します。ユーザー固有の入力を連結し、SHA-256ハッシュを適用します。ハッシュを128ビットに切り詰めてバイナリに変換します。
    例:入力:MAC: 00-1B-44-11-3A-B7DOB: 15-08-2000 パスワード: StrongP@ssword123SHA-256 ハッシュ(128ビットに短縮): b7e23ec29af22b0b4e41da31e868d572
  3. バイナリシーケンスを展開します。128ビットハッシュ(H)と128ビットソルト(S)をXORしてXORした結果(X)を生成します。X=Hfigure-protocol-1s
    ソルト例:e3f3cd1a49d20a7c3b8abf243e7211e8
    CRC32チェックサム(C)と864ビットランダムパッド(P)を追加して、最終的な1024ビットの2進数列(R)を形成します。R=X||C||P
  4. バイナリをDNA配列に変換する。バイナリからDNAへのマッピングを用いてください:00 → A、01 → T、10 → C、11 → G。マッピングを適用して、1024ビットすべてをDNA配列に変換します。
    DNA配列(最初の20塩基例):ATGCCTTAGGTAGGCTATAC
  5. DNA配列をシャッフルしろ。時間配列をランダム化するために時間シードされたフィッシャー・イェーツのシャッフルアルゴリズムを用います。システムのタイムスタンプとセッションIDのSHA-256ハッシュを使ってシャッフルをシッドします。

3. DNAベースの暗号鍵形成

  1. 分割して変身する。シャッフルされたDNA配列を4つの等しい256ビットセグメント(S1、S2、S3、S4)に分割します。DNA-XOR演算を適用して、次の関係式で定義される2つのキーセグメント、K1とK2を作成します。K1=S1figure-protocol-2S2 K2=S3figure-protocol-3S4
  2. 最終的なDNA暗号鍵を組み立てろ。XOR出力を組み合わせて最終的なDNA暗号鍵(DNADK)を形成します:DNADK=K1||K2

4. 二重層鍵暗号化と安全な保存

  1. 楕円曲線暗号化を適用します。データ所有者の秘密鍵を使って、楕円曲線暗号法を用いてDNADKを暗号化します。
  2. RSA-OAEP暗号化を適用してください。受信者の公開鍵を使って、RCCで暗号化された結果をRSA-OAEPで暗号化します。
  3. 暗号化されたDNA鍵を保存します。デュアル暗号化されたDNADKをセキュアなdna_keysディレクトリに保存してください。

5. データ暗号化とクラウドストレージへのアップロード

  1. 平文をバイナリに変換します。元のファイルを等長の2進ブロックに分割します。
  2. バイナリブロックをDNA形式にエンコードします。ステップ2.4で説明したバイナリからDNAへの変換をバイナリブロックに適用します。
  3. シャッフルしてDNA-XORを適用します。ステップ3で定義されたDNA-XORロジックを用いて、各DNA符号化されたブロックをシャッフルし変換します。
  4. 誤り訂正を適用し、暗号化を最終決定します。DNAで符号化されたデータにリード・ソロモン誤り訂正コードを追加してください。最終的な暗号化出力をencrypted_outputディレクトリに保存します。
  5. 暗号化されたデータをクラウドにアップロードします。暗号化されたDNAエンコードファイルを指定されたクラウドサービスプロバイダーに転送し、アップロードを関連するメタデータで記録します。

6. データアクセスと安全な復号化

  1. ユーザー認証。多要素認証機構を使ってユーザーアクセスを検証しましょう。
  2. 暗号化されたDNA鍵を回収しろ。暗号化されたDNADKは、セキュアキーディレクトリからアクセスできます。
  3. 鍵の復号を実行してください。受信者のプライベートRSAキーに続き、データ所有者のECCプライベートキーを使って元のDNADKを復号します。
  4. 元のデータを復元する。逆DNAマッピング、DNA-XOR復号、誤り訂正復号を適用して元の平文データを復元します。

7. 最適化されたユーザー識別子処理

  1. ユーザー識別子を長さに基づいて分類し、指定されたインデックスグループに割り当てます。
  2. インデックス付きハッシュテーブルとキャッシュ戦略を活用して検索を加速しましょう。
  3. アクセス許可前に、事前に計算された暗号ハッシュと識別子を照合して認証します。

8. 安全、セキュリティ、コンプライアンスの対策

  1. DNA由来鍵の保護:DNADKは厳格なアクセス権限を持つ暗号化された場所に限定して保存します。
  2. 一時データの安全なクリーンアップ:認証されたセキュアイレース手法で中間ファイルやバッファを削除します。
  3. セッション固有のキーイング:各セッションごとに独自のDNADKを作成し、前方の秘密性を保ちます。

9. テストと検証(図2)

  1. シミュレーション設定:最大1,000ユーザー同時対応可能なCloudSim 3.0.3環境内でプロトコルを実装し、3GBのデータセットを管理します。
  2. パフォーマンス指標:鍵生成遅延、暗号化/復号時間、メモリ要件、エントロピーレベル、異なる負荷下でのスケーラビリティなどの値を追跡します。
  3. 比較実験:VDNABDSをAES-256 + RSA-OAEP、ZMCACM、CSDES、RDISと同等条件下で評価すること。
  4. スケーラビリティ調査:同時利用者数(100、500、1,000)を徐々に増やし、暗号化および復号性能を記録します。
  5. セキュリティ評価:有効な鍵空間とエントロピーを測定することで、ブルートフォースに対する耐性を推定する。また、ショールおよびグローバーの量子アルゴリズムに対する理論的な堅牢性も検討してください。
  6. リソース制限のトライアル:Raspberry Pi 4(1.5 GHzクアッドコアCPU、2GB RAM)で軽量バリアントを動かし、IoTタイプのシナリオでの適用性をテストします。
  7. 文書化と再現性:実験結果、ログ、パフォーマンスレポートを保存し、独立した検証と再現を支援します。

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

提案されたVDNABDSプロトコルは、従来の方法および他のDNAベースの暗号手法に対する性能を評価するために、一連のシミュレーションされたクラウド環境実験を通じて評価されました。評価指標には鍵生成時間、暗号化および復号速度、鍵エントロピー、異なるユーザー負荷下でのスケーラビリティが含まれていました11

既存方式との性能比較

実験データは、VDNABDSプロトコルが主要な運用指標において一貫して他の方式を上回っていることを裏付けています(図3 および 図4)。比較表(...

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

DNAベースの暗号化の登場は、ポスト量子暗号学における新たなフロンティアを開きました。しかし、再現性、スケーラビリティ、ハードウェア依存の制約により、実際の導入は遅れています。AhmedらやSharmaらが提案した手法は、DNAやブロックチェーンモデルを用いて特定のクラウド脆弱性に対処しましたが、動的鍵処理を欠き、高並行性環境に対する耐性も限定的でした(18,19)。VDNABDSは、エントロピー豊かな鍵生成とデュアル非対称暗号化、リアルタイムクラウドシミュレーションテストを統合することで、これらの障壁を克服します。この進化する研究体系の中で位置づけられたこのプロトコルは、従来のDNA暗号の原則を基盤とするだけでなく、再現可能でソフトウェアのみのアーキテクチャで実装を先駆け、クラウドコンピューティング時代における安全でスケーラブルな暗号化プロトコルのテンプレートを提供しています。

VDNABDSの設...

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

著者らは、本研究の出版に利益相反はないと宣言しています。著者は、本研究の結果や解釈に影響を与えると考えられる個人的、経済的、または専門的な関係を持っていません。本研究へのすべての貢献は学術的および科学的目的のみを目的としており、商業的な提携や外部からの圧力は調査結果の設計、実施、報告に影響を与えませんでした。

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

著者らは、本研究を可能にしたインフラと学術支援を提供してくださったオリッサ工科大学コンピュータサイエンス学部に心から感謝の意を表します。VDNABDSプロトコルの開発に携わった貴重な技術的洞察と協力をいただいたVIT大学アンドラプラデシュのSENSE学科に特別な感謝を申し上げます。また、この研究の方法論と実施の改善に協力してくれた教員、メンター、ピアレビュアーからの指導と建設的なフィードバックにも感謝します。彼らの意見は最終モデルの明瞭さと科学的厳密性の向上に大きく貢献しました。本研究は、公的、商業的、または非営利の資金提供機関から特定の助成金を受けていません。しかし、ラボアクセス、ソフトウェアリソース、シミュレーションツール(CloudSim 3.0.3など)といった機関からの支援が、このプロジェクトを成功させるために不可欠でした。

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
ジャワオラクル
クラウドシムGitHub
パイソンPythonソフトウェアの基盤

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Bernstein, D. J., Lange, T. Post-quantum cryptography. Nature. 549 (7671), 188-194 (2017).
  2. Leier, A., Richter, C., Banzhaf, W., Rauhe, H. Cryptography with DNA binary strands. BioSyst. 57 (1), 13-22 (2000).
  3. Gehani, A., LaBean, T. H., Reif, J. H. DNA-based cryptography. Aspects Mol ComputLNCS. 2950, 167-188 (2004).
  4. Dash, B., et al. VDNABDS: A DNA-Based Cryptographic Protocol for Enhancing Cloud Security. J Vis Exp. , In Press (2025).
  5. Wang, C., Ren, K., Lou, W., Li, J. Toward publicly auditable secure cloud data storage services. IEEE Network. 24 (4), 19-24 (2010).
  6. Singh, A., Kumar, A., Namasudra, S. DNACDS: Cloud IoE big data security and accessing scheme based on DNA cryptography. Front Comp Sci. 18, 181801(2024).
  7. Alshahrani, A., et al. A secure data storage scheme using Blowfish with blockchain. J King Saud Uni Comp Info Sci. 34 (9), 6715-6726 (2022).
  8. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  9. Chen, L., et al. Report on post-quantum cryptography. NIST IR 8105. , US Department of Commerce. (2016).
  10. Menezes, A., Van Oorschot, P., Vanstone, S. Handbook of Applied Cryptography. , CRC Press. Boca Raton. (1996).
  11. Kumari, S., Karuppiah, M., Li, X. Cloud security: Attacks, challenges, and solutions. Future Generat Comp Syst. 79, 849-861 (2018).
  12. Chen, L., et al. ZMCACM: A hybrid DNA and machine learning-based cryptosystem. J Cloud Comput. 11 (1), 122-136 (2022).
  13. Zhang, Y., et al. Chaos-based cryptography: Recent developments and applications. International J Bifurcat Chaos. 31 (9), 2150141(2021).
  14. Stallings, W. Cryptography and Network Security: Principles and Practice. , Pearson. Boston. (2017).
  15. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  16. Hameed, S., Khan, F. I., Khan, S. U. A review of cloud computing and energy-efficient resource management techniques. Cluster Comput. 19, 1163-1182 (2016).
  17. Ahmed, R., Abbas, R., Javed, S., Khan, F. DNACDS: Cloud IoE Big Data Security and Accessing Scheme Based on DNA Cryptography. Comput Electr Eng. 101, 108012(2022).
  18. Sharma, A., Gupta, S. A Secure Blockchain and DNA-Based Authentication Framework for Cloud Data Integrity. J Netw Comput Appl. 175, 102936(2021).
  19. Shor, P. W. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM J Comput. 26 (5), 1484-1509 (1997).
  20. Paul, R., Nath, B. Bi-CRYPT: A Hybrid DNA-Based Cryptographic Algorithm. Int J Inf Secur. 19, 561-575 (2020).
  21. Zhang, X., Liu, C., Wang, T. CSDES: A Cloud-Secure DNA Encryption Scheme. IEEE Trans Cloud Comput. 8 (4), 1052-1063 (2019).
  22. Wang, J., Zhang, Y., Liu, R., Chen, M. ZMCACM: A DNA-Matrix-Based Cryptographic System for Cloud Encryption. Future Gener Comput Syst. 109, 195-206 (2020).
  23. Karthik, M., Ramesh, D. DNA-Based Lightweight Security Scheme for Edge Computing Devices. IEEE Access. 9, 109212-109225 (2021).
  24. Grover, L. K. A Fast Quantum Mechanical Algorithm for Database Search. Proc 28th Annu ACM Symp Theory Comput. (STOC). , 212-219 (1996).
  25. Li, Y., Zhou, H., Chen, H. An Efficient and Secure DNA Cryptographic Model with Chaotic Sequence and RSA. Comput Mater Continua. 71 (3), 4523-4536 (2022).
  26. Almaraz, J., Padilla, R. Dynamic DNA-Based Cryptographic Key Generation Using User Biometrics. J Inf Secur Appl. 57, 102723(2021).
  27. Chen, C., Zhang, W., Wang, X. Performance Evaluation of Lightweight Cryptographic Systems on IoT Edge Devices. J Syst Archit. 109, 101802(2020).
  28. Liu, W., Tang, Y., Zhang, Y. Hybrid Secure Model Integrating DNA and Homomorphic Encryption for Medical Cloud Storage. Comput Biol Med. 152, 106376(2023).
  29. Hu, Y., Zhao, L. Entropy-Aware Salt Generation Mechanism for Secure DNA Key Construction. Cryptogr Commun. 13, 119-138 (2021).
  30. Kiani, F., et al. Compression-based lightweight encryption methods for IoT security. IEEE Internet Things J. 7 (9), 8958-8969 (2020).
  31. Bonneau, J., Herley, C., Van Oorschot, P. C., Stajano, F. The quest to replace passwords: A framework for comparative evaluation of Web authentication schemes. IEEE Symp Security Privacy. , 553-567 (2012).
  32. A large-scale study of web password habits. Florêncio, D., Herley, C. Proc 16th Int Conf World Wide Web, , 657-666 (2007).
  33. Kocher, P., Jaffe, J., Jun, B. Differential power analysis. Adv Cryptol CRYPTO'99LNCS. 1666, 388-397 (1999).
  34. NIST. Post-Quantum Cryptography Standardization. , National Institute of Standards and Technology. (2025).
  35. Zhao, M., Wang, H., Lee, S. Efficient API Integration for Modular Cryptographic Services in Cloud Environments. J Cloud Comput. 10 (1), (2021).

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

DNA Based EncryptionCloud SecurityCryptographic ProtocolDynamic Key GenerationBio Inspired SecurityQuantum Resistant EncryptionData PrivacyCloud Storage ProtectionAdaptive Security PatternsSecure Key Generation

Related Articles