2017 Fiscal Year Annual Research Report
Network-Dependent Security Evaluation for Cryptographic Protocols
| Project/Area Number |
15K00196
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
吉田 真紀 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (50335387)
|
|---|
| Project Period (FY) |
2015-04-01 – 2018-03-31
|
| Keywords | 暗号プロトコル / 安全性評価 / IoT / セキュアネットワーク |
|---|
| Outline of Annual Research Achievements |
インターネットで安全に通信するための手順(暗号プロトコルと呼ばれる)に欠陥が無いこと,すなわち安全であることの確認が喫緊の課題となっている.本研究の目的は,今後の進展が込まれるモノのインターネット(Internet of Things: IoT)において,End-to-End のネットワークに連動したセキュリティレベルで,ユーザとモノを結ぶ暗号プロトコルの組み合わせに対して安全性を評価する技術の開発である.そのために,以下の四つを達成することを目標としていた.(1) ネットワークに連動したセキュリティレベルの定式化.(2) 安全性評価の枠組みの提案.(3) 安全性検証法の設計.(4) 提案法の主要部分の試作と適用実験による有効性確認.平成29年度は,IoT の End-to-End のネットワークを具体化し,ユーザとモノのインタラクションを最小化する暗号プロトコルを対象として,(1)~(4) を以下のように実施した.まず,(1) ではIoTデバイスへの攻撃に対するセキュリティレベルを定式化し,(2) 攻撃における結託構造に基づく安全性評価の枠組みを提案した.そして,(3) セキュリティレベルを達成しているか否かを判定するための条件を明らかとし,(4) 条件判定法を実装した.さらに,高いセキュリティレベルを達成するために必要となるコストの下限を明らかとし,セキュリティレベルの最適化法を提案した.
|
