2016 Fiscal Year Annual Research Report

短い秘密情報に基づいた認証技術と鍵管理技術に関する研究開発

Research Project

Project/Area Number	16H02834
Research Institution	National Institute of Advanced Industrial Science and Technology
Principal Investigator	辛星漢国立研究開発法人産業技術総合研究所, 情報技術研究部門, 主任研究員 (20443195)
Co-Investigator(Kenkyū-buntansha)	松田隆宏国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (60709492) 山田翔太国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (70750834) 村上隆夫国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (80587981) 照屋唯紀国立研究開発法人産業技術総合研究所, 情報技術研究部門, 研究員 (20636972)
Project Period (FY)	2016-04-01 – 2019-03-31
Keywords	暗号
Outline of Annual Research Achievements	暗号分野においてパスワード認証方式は短い秘密情報（パスワード）だけを共有しているパーティがアクティブな攻撃者に対しても相互認証と安全な通信路が確立できるものであり、パスワード鍵管理方式は短い秘密情報（パスワード）だけでユーザの長い秘密鍵を安全に復元するものであり、匿名パスワード認証方式はパスワード認証方式の安全性にユーザの匿名性を保障するものである。現在、これらの方式は ISO/IEC 11770-4と20009-4で国際標準化が進んでいる。本研究では、日本の提案方式 AugPAKE と SKI mechanism をそれぞれ ISO/IEC 11770-4と20009-4で標準規格化するとともにパスワード認証方式、（パスワード）鍵管理方式、匿名パスワード認証方式を徹底的に分析した上、より効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式、鍵管理方式及び匿名パスワード認証方式を提案する。平成28年度の主な研究実績は次のようになる。4月に開かれた ISO/IEC JTC 1/SC 27タンパ会議では ISO/IEC 11770-4の1st CD (Committee Draft)を議論し、1st DIS (Draft International Standard)へ進むことが決議された。そして、10月に開かれた ISO/IEC JTC 1/SC 27アブダビ会議では ISO/IEC 11770-4の1st DISと ISO/IEC 20009-4の1st DISがそれぞれ議論され、二つとも1st FDIS (Final DIS)へ進むことが決議されたため、日本の提案方式の国際規格化が順調に進んでいると言える。また、既存の匿名パスワード認証方式における問題点を明確した上で、よりよい効率と安全性証明を有する新たな方式を提案した論文が国際論文誌へ掲載された。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 平成28年度の主な研究実績に述べたように、日本の提案方式 AugPAKE と SKI mechanism がそれぞれ含まれている ISO/IEC 11770-4と ISO/IEC 20009-4の国際規格化が順調に進んでいる。具体的には、4月に開かれた ISO/IEC JTC 1/SC 27タンパ会議では ISO/IEC 11770-4の1st CD (Committee Draft)を議論し、1st DIS (Draft International Standard)へ進むことが決議された。そして、10月に開かれた ISO/IEC JTC 1/SC 27アブダビ会議では ISO/IEC 11770-4の1st DISと ISO/IEC 20009-4の1st DISがそれぞれ議論され、二つとも1st FDIS (Final DIS)へ進むことが決議された。また、既存の匿名パスワード認証方式における問題点を明確した上で、よりよい効率と安全性証明を有する新たな方式を提案した論文が国際論文誌へ掲載された。
Strategy for Future Research Activity	ISO/IEC 11770-4と20009-4のプロジェクトスケジュールに従って ISO/IEC JTC 1/SC 27/WG 2で標準化活動を行う。また、国内・国際標準化会議などで意見を出しながら、それぞれの標準化プロセスにも積極的にサポートする。そして、前年度に引き続き、（匿名）パスワード認証方式と鍵管理方式の全般的な動向調査と徹底的な分析を行い、よりよい効率と厳密な安全性証明を有する（匿名）パスワード認証方式と鍵管理方式の研究開発を行う。

Research Products
(7 results)

All 2017 2016 Other

All Journal Article (1 results) (of which Int'l Joint Research: 1 results, Peer Reviewed: 1 results, Acknowledgement Compliant: 1 results) Presentation (5 results) (of which Int'l Joint Research: 3 results) Remarks (1 results)

[Journal Article] Simple Anonymous Password-Based Authenticated Key Exchange (SAPAKE), Reconsidered2017
- Author(s)
  SeongHan Shin, Kazukuni Kobara
- Journal Title
  
  IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences
  
  Volume: E100-A Pages: 639-652
- DOI
  10.1587/transfun.E100.A.1
- Peer Reviewed / Int'l Joint Research / Acknowledgement Compliant
[Presentation] How to Provide MQTT with Security2017
- Author(s)
  SeongHan Shin, Kazukuni Kobara, Chia-Chuan Chuang, Weicheng Huang
- Organizer
  2017 Symposium on Cryptography and Information Security (SCIS 2017)
- Place of Presentation
  ロワジールホテル那覇（那覇）
- Year and Date
  2017-01-24 – 2017-01-27
[Presentation] A Secure Anonymous Password-based Authentication Protocol with Control of Authentication Numbers2016
- Author(s)
  SeongHan Shin, Kazukuni Kobara
- Organizer
  2016 International Symposium on Information Theory and its Applications (ISITA2016)
- Place of Presentation
  Hyatt Regency Monterey Hotel and Spa, Monterey, USA
- Year and Date
  2016-10-30 – 2016-11-02
- Int'l Joint Research
[Presentation] Fairy Ring: Ubiquitous Secure Multiparty Computation Framework for Smartphone Applications2016
- Author(s)
  Tadanori Teruya, Yoshiki Aoki, Jun Sakuma
- Organizer
  2016 International Symposium on Information Theory and its Applications (ISITA2016)
- Place of Presentation
  Hyatt Regency Monterey Hotel and Spa, Monterey, USA
- Year and Date
  2016-10-30 – 2016-11-02
- Int'l Joint Research
[Presentation] A Security Framework for MQTT2016
- Author(s)
  SeongHan Shin, Kazukuni Kobara, Chia-Chuan Chuang, Weicheng Huang
- Organizer
  IEEE International Workshop on Cyber-Physical Systems Security (CPS-Sec)
- Place of Presentation
  Sheraton Philadelphia University City, Philadelphia, USA
- Year and Date
  2016-10-17 – 2016-10-19
- Int'l Joint Research
[Presentation] How to Fix Client Anonymity in Anonymous Password-based Authentication2016
- Author(s)
  SeongHan Shin, Kazukuni Kobara
- Organizer
  Computer Security Symposium 2016 (CSS 2016)
- Place of Presentation
  秋田キャッスルホテル（秋田）
- Year and Date
  2016-10-11 – 2016-10-13
[Remarks] 研究代表者のホームページ
- URL
  https://staff.aist.go.jp/seonghan.shin/

2016 Fiscal Year Annual Research Report

短い秘密情報に基づいた認証技術と鍵管理技術に関する研究開発

Principal Investigator

辛 星漢 国立研究開発法人産業技術総合研究所, 情報技術研究部門, 主任研究員 (20443195)

Current Status of Research Progress

Reason

Research Products

[Journal Article] Simple Anonymous Password-Based Authenticated Key Exchange (SAPAKE), Reconsidered2017

Author(s)

Journal Title

DOI

[Presentation] How to Provide MQTT with Security2017

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Secure Anonymous Password-based Authentication Protocol with Control of Authentication Numbers2016

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Fairy Ring: Ubiquitous Secure Multiparty Computation Framework for Smartphone Applications2016

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Security Framework for MQTT2016

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] How to Fix Client Anonymity in Anonymous Password-based Authentication2016

Author(s)

Organizer

Place of Presentation

Year and Date

[Remarks] 研究代表者のホームページ

URL

辛星漢国立研究開発法人産業技術総合研究所, 情報技術研究部門, 主任研究員 (20443195)