Study on Formal Security Model of End-to-End Encryption

• Project/Area Number: 17K12695
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Multi-year Fund
• Research Field: Information security
• Research Institution: Ibaraki University
• Principal Investigator: YONEYAMA KAZUKI 茨城大学, 理工学研究科(工学野), 教授 (50759579)
• Project Period (FY): 2017-04-01 – 2020-03-31
• Project Status: Completed (Fiscal Year 2019)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2019: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2018: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2017: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000)
• Keywords: 形式手法 / エンドツーエンド暗号化通信 / エンドツーエンド暗号化 / 形式検証 / 暗号・認証等 / セキュア・ネットワーク

Outline of Final Research Achievements

We formalize and verify the forward security (which guarantees the secrecy of the session key after revealing static private keys) of LINE encryption as a representative end-to-end encryption scheme and find a new explicit attack.
Also, we evaluate the security of an authentication protocol between IC-card reader/writer as a practical scheme related to end-to-end encryption and clarify vulnerability when the session key generated in an authentication session is used in other external systems.
Moreover, we construct ID-based and certificateless group key exchange protocols secure in asynchronous networks.

Academic Significance and Societal Importance of the Research Achievements

従来では、サービス提供者はそれぞれが独自の基準で曖昧な安全性を主張していたため、ユーザは「本当に主張されている安全性が満たされているか？」について知ることは困難であった。もし致命的な脆弱性により想定外の攻撃が行われた場合、大規模な被害が発生し混乱や社会不安を引き起こすことが懸念される。本研究により、数理的に評価可能な安全性をモデル化することにより、ユーザは客観的に各サービスが満たす安全性を比較し、各々のユーザが望む安全性を備えたサービスを取捨選択することができる。将来的な想定外の被害を未然に防ぐことに繋がり、ユーザを守ると同時にサービス提供者にとっても訴訟などのリスクを避けることができる。

Research Products

• [Journal Article] Verification of LINE Encryption Version 1.0 Using ProVerif (2019)
  • Author(s): Cheng Shi, Kazuki Yoneyama
  • Journal Title: IEICE Transactions on Information and Systems Volume: E102.D Issue: 8 Pages: 1439-1448
  • DOI: 10.1587/transinf.2018FOP0001
  • NAID: 130007686443
  • ISSN: 0916-8532, 1745-1361
  • Year and Date: 2019-08-01
  • Peer Reviewed
• [Presentation] IDベース非同期多者間鍵交換 (2020)
  • Author(s): 中林 美郷
  • Organizer: 暗号と情報セキュリティシンポジウム
• [Presentation] 証明書不要非同期グループ鍵交換プロトコル (2020)
  • Author(s): 岡野 裕樹
  • Organizer: 暗号と情報セキュリティシンポジウム
• [Presentation] ICカードとリーダ/ライタ間の認証プロトコルにおける認証再利用と暗号理論的安全性モデルの関係 (2019)
  • Author(s): 勝野 凌介
  • Organizer: 電子情報通信学会情報セキュリティ研究会
• [Presentation] Verification of LINE Encryption Version 1.0 Using ProVerif (2018)
  • Author(s): Shi Cheng
  • Organizer: IWSEC
  • Int'l Joint Research
• [Presentation] LINE Encryption Version 1.0のProVerifによる検証 (2018)
  • Author(s): 師 成, 米山 一樹
  • Organizer: 暗号と情報セキュリティシンポジウム
• [Presentation] ビジネスチャットにおけるエンドツーエンド暗号化を実現するためのグループメッセージングプロトコルの提案 (2018)
  • Author(s): 岡野 裕樹, 小林 鉄太郎, 西巻 陵, 吉田 麗生, 米山 一樹
  • Organizer: 暗号と情報セキュリティシンポジウム