1998 Fiscal Year Annual Research Report
移動通信に適した秘密鍵暗号と認証付鍵共有に関する研究
| Project/Area Number |
10750273
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
廣瀬 勝一 京都大学, 情報学研究科, 講師 (20228836)
|
|---|
| Keywords | ストリーム暗号 / 鍵系列生成器 / 秘密鍵暗号 / 認証付鍵共有方式 / Diffie-Hellman方式 / 証明可能安全 / 移動通信 |
|---|
| Research Abstract |
1. 申請者がすでに提案していたDiffie-Hellmanの鍵共有方式に基づく認証付鍵共有プロトコル(以下,基本プロトコルと呼ぶ)について,プロトコルの実行で要求されるランダムビット列の個数を減らした方式を構築した.
2. 基本プロトコルの効率を解析し,このプロトコルがサービス拒否攻撃に対して耐性のあることを明らかにした.
3. 効率を改善した認証付鍵共有プロトコルについて,プロトコルでやり取りされるメッセージを盗聴し,それらのメッセージから共有される鍵の解読を試みる受動的盗聴攻撃に対する安全性を数学的に証明した.さらに,真の当事者への成り済まし,プロトコルでやり取りされるメッセージの盗聴と改竄により,当事者の各々と鍵を共有する攻撃,鍵の共有を妨げる妨害等,これまでに知られているすべての能動的攻撃に対する安全性を数学的に証明した.
4. 基本プロトコルで用いられた手法を応用して,ディジタル署名の一方式である多重署名方式を考案した.これによって,基本プロトコルで用いられた手法が鍵共有プロトコルのみに適用される特殊な手法ではないことを示すことができた.
5. 代表的な秘密鍵ストリーム暗号であるSEALとRC4について,効率と安全性に関する検討を行ってきた.また,1997年に提案され,1998年に解読されたTWOPRIMEという秘密鍵ストリーム暗号についても解読を防ぐ改良法について検討を行った.
6. セルオートマトンを用いたストリーム暗号の構成法について検討した.ストリーム暗号の一構成法として知られているshrinking generatorの構成を例として,線形帰還シフトレジスタを用いた構成法と比較検討した結果,実用上はセルオートマトンの方が線形帰還シフトレジスタよりもストリーム暗号の構成に有効であると考えられるが,本質的な優位性は無いという結論に達した.
|
-
[Publications] S.Hirose: "An autbenticated Diffie-Hellman key agreement protocol secure against active attacks" Lecture Notes in Computer Science. 1431. 103-113 (1998)
-
[Publications] S.Hirose: "Transformations of a Provably Secure Key Agreement Protocol Improving Its Efficiency" Proc.of Multidimensional Mobile Communication 1998. 262-267 (1998)
-
[Publications] 廣瀬勝一: "サービス拒否攻撃に対して耐性のある鍵共有プロトコル" 1998年電子情報通信学会ソサイエティ大会. A-7-7 (1998)
-
[Publications] 廣瀬勝一: "離散対数問題に基づく安全な多重署名方式" 電子情報通信学会技術研究報告. ISEC98-28. 1-8 (1998)
-
[Publications] S.Hirose: "An Authenticated Diffie-Hellman key Agreement Protocol" IEEE P1363a: Standard Specifications for Public-Key Cryptography: Additional Techniques. (1998)
-
[Publications] 廣瀬勝一: "Enhancing the resistance of a secure key agreement protocol to a denial-of-service attack" 1999年暗号と情報セキュリティシンポジウム予稿集. 2巻. 893-898 (1999)
