Flexible and efficient hash chain constructions and its applications for lightweight authentication

2017 Fiscal Year Annual Research Report

• Project/Area Number: 15K00189
• Research Institution: Hiroshima City University
• Principal Investigator: 双紙 正和 広島市立大学, 情報科学研究科, 准教授 (00293142)
• Co-Investigator(Kenkyū-buntansha): 宮地 充子 大阪大学, 工学研究科, 教授 (10313701)
• Project Period (FY): 2015-04-01 – 2018-03-31
• Keywords: セキュリティ / ネットワーク / IoT / ハッシュ関数 / 認証 / プロトコル / モバイルコンピューティング / ユビキタス

Outline of Annual Research Achievements

ハッシュ連鎖は、ある乱数を初期値とし、ハッシュ関数を繰り返し適用したものである。ハッシュ連鎖は、効率よく一定数の認証値を計算できることから、特に、モバイル端末やセンサー等、計算能力の高くない機器における軽量認証技術として、最も重要なものの一つとなっている。本課題では、ハッシュ連鎖の柔軟な構成法およびそれを応用した軽量認証法について研究研究開発を行った。我々の提案手法は、暗号プリミティブとしてハッシュ関数のみ使用しており、さらに、任意のユーザ同士で、通信することなく鍵共有・認証できるという利点を持つ。その際における我々のハッシュ連鎖構成法は独創的なものであり、他に類を見ない。また、提案方式のセキュリティについても評価を行った。提案方式は、攻撃者が一人の場合は安全であるが、攻撃者が二人以上結託して攻撃を行う場合には安全でなくなることを示した。また、鍵生成の際に必要となるハッシュ値の個数について詳細に評価し、提案方式においては、2個から4個のハッシュ値を利用することで、任意のユーザの組の鍵生成を行えることを示した。また、我々が提案している OWCN (One-Way Cross Networks) およびデュアル OWCN について研究開発を行った。OWCN は、単純に言えば、ハッシュ連鎖のネットワークであり、移動体の経路認証を行うことができる。しかし、アドホックネットワークなど、中継が行われている通信環境では、OWCNに対して、バッファリングの攻撃が考えられる。そこで、デュアルOWCNによる対策を考える。さらに、可能過去経路集合、可能未来経路集合を考えることにより、より精度の高い認証を行うことができる。その他、ハッシュ関数を用いたワンタイム署名や、ホワイトボックス暗号など、ハッシュ連鎖の柔軟な構成法による軽量認証法の応用について研究を行った。

Research Products

• [Journal Article] Recursive Matrix Oblivious RAM: An ORAM construction for constrained storage devices (2017)
  • Author(s): Steven Gordon, Xinyi Huang, Atsuko Miyaji, Chunhua Su, Karin Sumongkayothin, and Komwut Wipusitwarakun
  • Journal Title: IEEE Trans., Information Forensics and Security Volume: VOL.12, Issue.12 Pages: 3024-3038
  • DOI: DOI: 10.1109/TIFS.2017.2730584
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Cloud computing security and privacy: Standards and regulations (2017)
  • Author(s): Yong Yu, Atsuko Miyaji, Man Ho Au, and Willy Susilo
  • Journal Title: Computer Standards & Interfaces Volume: Vol.54, Part 1 Pages: 1-2
  • DOI: 10.1109/TIFS.2017.2730584
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Probably Secure Keyed-Function Based Authenticated Encryption Schemes for Big Data (2017)
  • Author(s): Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • Journal Title: International Journal of Foundations of Computer Science Volume: Vol.28 Pages: 661
  • DOI: https://doi.org/10.1142/S0129054117400123
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] A simple authentication encryption scheme (2017)
  • Author(s): Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • Journal Title: Concurrency and Computation: Practice and Experience Volume: Vol.29 Pages: 16
  • DOI: https://doi.org/10.1002/cpe.4058
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Variable message encryption through blockcipher compression function (2017)
  • Author(s): Jiageng Chen, Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • Journal Title: Concurrency and Computation: Practice and Experience Volume: Vol.29, Issue 7 Pages: -
  • DOI: https://doi.org/10.1002/cpe.3956
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Privacy-Preserving Integration of Medical Data (2017)
  • Author(s): Atsuko Miyaji, Kazuhisa Nakasho, and Shohei Nishida
  • Journal Title: Journal of medical systems Volume: Vol.41, Issue 3 Pages: -
  • DOI: https://doi.org/10.1007/s10916-016-0657-4
  • Peer Reviewed
• [Journal Article] Refined Construction of RC4 Key Setting in WPA (2017)
  • Author(s): Ryoma Ito and Atsuko Miyaji
  • Journal Title: IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences Volume: Vol.E100-A, No.1 Pages: 137-148
  • DOI: 10.1587/transfun.E100.A.138
  • Peer Reviewed
• [Presentation] パッチを導入したワームの動的感染モデル (2018)
  • Author(s): 杉谷 勇気, ボネ フランソワ, 宮地 充子
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-54 (2018-03), 19-24
• [Presentation] 集合法を用いた多変数多項式の解法の高速化について (2018)
  • Author(s): 西口 朋哉, 鄭 振牟, 宮地 充子,
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-55(2018-03), 25-30
• [Presentation] 多機関データ集合演算の応用手法 (2018)
  • Author(s): 林 基, 宮地 充子, 宍戸 克成
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-56 (2018-03), 31-36
• [Presentation] QC-MDPC符号に対するGuo-Johansson-Stankovski攻撃の解析 (2018)
  • Author(s): 前澤 陽平, 周 丹彡, 宮地 充子
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-57 (2018-03), 37-42
• [Presentation] ランダムなネットワークモデルにおけるウイルスの拡散と抑制モデルに関する研究 (2018)
  • Author(s): 西野 大一, ボネ フランソワ, 宮地 充子
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-61 (2018-03), 61-66
• [Presentation] ストリーム暗号Salsa20/ChaCha20のdiffusionの再設計による安全性評価 (2018)
  • Author(s): 松岡 勇介, 宮地 充子
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-62 (2018-03), 67-72
• [Presentation] ユニバーサルサンプラを用いた階層型IDベース暗号方式の評価 (2018)
  • Author(s): 大塚 俊輔, 河内 亮周, 宮地 充子
  • Organizer: IEICE Japan Tech. Rep., ICSS2017-63 (2018-03), 73-78
• [Presentation] 準同型暗号に用いるRing-LWEの安全性について (2018)
  • Author(s): 寺田 翔太, 仲野 秀人, 奥村 伸也, 宮地 充子
  • Organizer: The 35th Symposium on Cryptography and Information Security, SCIS2018 (2018-1), 4B2-4
• [Presentation] ストリーム暗号RC4における反復性のある新しい鍵相関 (2018)
  • Author(s): 伊藤 竜馬, 宮地 充子
  • Organizer: The 35th Symposium on Cryptography and Information Security, SCIS2018 (2018-1), 2B3-1
• [Presentation] On the Computational Complexity of ECDLP for Elliptic Curves in Various Forms Using Index Calculus (2017)
  • Author(s): Chen-Mou Cheng, Kenta Kodera, and Atsuko Miyaji
  • Organizer: The 20th Annual International Conference on Information Security and Cryptology (ICISC 2017), Lecture Notes in Computer Science, volume 10779(2017), Springer-Verlag, 245-263.
  • Int'l Joint Research
• [Presentation] Evaluation and Improvement of Pseudo-Random Number Generator for EPC Gen2 (2017)
  • Author(s): Hiroshi Nomaguchi, Atsuko Miyaji and Chunhua Su
  • Organizer: The 16th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'17)}, IEEE, 721-728
  • Int'l Joint Research
• [Presentation] (p, N)-identifiability: Anonymity under Practical Adversaries (2017)
  • Author(s): Tomoaki Mimoto, Shinsaku Kiyomoto, Katsuya Tanaka and Atsuko Miyaji
  • Organizer: The 16th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'17)}, IEEE, 996-1003
  • Int'l Joint Research
• [Presentation] A simple construction of encryption for a tiny domain message (2017)
  • Author(s): Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • Organizer: The 51th Annual Conference on Information Sciences and Systems (CISS2017), IEEE, 1-6
  • Int'l Joint Research
• [Presentation] Robust ORAM: Enhancing Availability, Confidentiality and Integrity (2017)
  • Author(s): Tran Phuong Thao, Atsuko Miyaji, Mohammad Shahriar Rahman, Shinsaku Kiyomoto, and Ayumu Kubota
  • Organizer: The 22nd IEEE Pacific Rim International Symposium on Dependable Computing (PRDC2017), IEEE, 1-6
  • Int'l Joint Research
• [Presentation] Short Merkle One-Time Signatures (2017)
  • Author(s): Hiroaki Anada, Shunsuke Tsumori, Samiran Bag, Masakazu Soshi, Atsushi Waseda and Kouichi Sakurai
  • Organizer: IWSEC 2017
  • Int'l Joint Research
• [Presentation] ハッシュ連鎖アグリゲーションの応用 (2017)
  • Author(s): 栗原 勇太, 双紙 正和
  • Organizer: コンピュータセキュリティシンポジウム 2017
• [Book] Applied Cryptography and Network Security - 15th International Conference, ACNS 2017 (2017)
  • Author(s): Dieter Gollmann, Atsuko Miyaji, Hiroaki Kikuchi
  • Total Pages: 707
  • Publisher: Springer
  • ISBN: 978-3-319-61203-4