1999 Fiscal Year Annual Research Report

セキュリティプロトコルとその究理の検証

Research Project

Project/Area Number	11780239
Research Institution	Tokyo University of Science
Principal Investigator	文武東京理科大学, 情報メディアセンター, 助教授 (20307713)
Keywords	コンピュータ・ネットワーク / コンピュータ・セキュリティ / セキュリティ・プロトコル / ソフトウェア検証 / インターネット / ブラウザー
Research Abstract	本研究の対象は、セキュリティプロトコルの分析とその実現の検証である。近年のインターネットやEコマースの急速な増加により、本研究の重要性は強調されている。新しいセキュリテプロトコルは日々提案されており、そのようなプロトコルを取り込んだ製品は、日常的に多くの人々に利用されている。その一方で、多くのプロトコルは、必要とされる分析や検証を十分受けずに使用されている。セキュリティソフトウェアは、分析と検証を行うことが非常に難しい。というのも、どのようにして攻撃者がそのようなプロトコルの弱点を攻撃できるのか、ということをモデル化しにくいからである。本研究では、いくつかのセキュリティプロトコルを分析する過程の自動化を助けるため、モデルチェッキング法を使用した。この研究の重要な成果は、SSLに対する"ex-employee"攻撃の発見である。SSLは、最も普及している認識と鍵交換プロトコルで、ネットスケープやインターネットエクスプローラーなど、ほとんど全てのウェブブラウザーで使用されている。現在では、IETFによって標準化されており、ワイヤレスアクセスプロトコル(WAP)にも使用されている。この成果は、LNCS.V1751に発表された。また、"ex-employee"攻撃の発見に加え、この攻撃を防ぐことのできるSSLプロトコルの改訂版も提案した。さらには、ニーダムシュレイダープロトコルやパスワード公開鍵認証プロトコルも調べてみたが、同じような弱点が見つかった。このような結果は、いくつかの会議論文に発表された。

Research Products

(2 results)

All Publications (2 results)

[Publications] Wu Wen.: "Security of Public-Ray Based Authentication Protocols"Lecture Notes on Computor Science(LNCS). V1751. 196-209 (2000)
[Publications] Wu Wen.: "Software fault Injection in Concurrent Systems"Proc.of Int Conf on Parallele and distributed Systems. VZ. 2378-2381 (1999)