2016 Fiscal Year Research-status Report
ネットワークに連動したセキュリティレベルによる暗号プロトコル安全性評価技術の開発
| Project/Area Number |
15K00196
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
吉田 真紀 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (50335387)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | 暗号プロトコル / 安全性評価 / IoT / セキュアネットワーク / 汎用的結合可能性 |
|---|
| Outline of Annual Research Achievements |
インターネットで安全に通信するための手順(暗号プロトコル)に欠陥が無いこと,すなわち安全であることの確認が喫緊の課題となっている.本研究の目的は,今後の進展が見込まれるモノのインターネット(Internet of Things: IoT)において,End-to-End のネットワークに連動したセキュリティレベルで,ユーザとモノを結ぶ暗号プロトコルの組み合わせに対して安全性を評価する技術の開発である.そのために,以下の四つを達成することを目標としている.(1) ネットワークに連動したセキュリティレベルの定式化.
(2) 安全性評価の枠組みの提案.(3) 安全性検証法の設計.(4) 提案法の主要部分の試作と適用実験による有効性確認.平成28年度は,ネットワークにおける代表的な暗号プロトコルであるTLSの最新バージョンとして規格化が進んでいるTLS1.3,および,Googleが開発しブラウザChromeで使われている暗号プロトコルQUICに対する安全性モデルを対象とし,(1)を実施し,既に使われていることから安全性評価が喫緊であるQUICに対し,(2)-(4)を実施した.検証ツールとしてProVerifを使用し,検証の結果,QUICに対する新たな攻撃を発見した.さらに,攻撃を解析し,従来の安全性証明(セキュリティの旗艦会議IEEE S&P 2015で発表されていた)の誤りを指摘,原因の解明と安全性修正案を提示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
今年度に対象とした安全性モデルは,Googleが使用し規格化をすすめている暗号プロトコルQUICだけでなく,ネットワークにおける代表的な暗号プロトコルであるTLSの最新バージョンとして規格化が進んでいるTLS1.3に共通する安全性モデルである.その安全性モデルを世界で初めて形式化し,安全性評価の自動化を実現した.その適用結果として「未知の攻撃の発見」および「従来の安全性証明の誤り指摘」という極めて高い有効性を示すことができた.さらには安全性問題の指摘に留まらず,修正案も提示することで,学術的にも社会還元的にも極めて高い成果と言える.
|
| Strategy for Future Research Activity |
標準化動向の情報収集と他機関との連携は順調であり,現状を維持しながら推進していく.
|
| Causes of Carryover |
本年度は理論構築に注力し,連携において自身の出張等が不要となったため.
|
| Expenditure Plan for Carryover Budget |
本年度に有効性と有用性の極めて高い理論を構築できており,成果の普及と社会還元のため,学会発表およびシステム構築に使用する.
|
