短い秘密情報に基づいた認証技術と鍵管理技術に関する研究開発

2017 Fiscal Year Annual Research Report

• Project/Area Number: 16H02834
• Research Institution: National Institute of Advanced Industrial Science and Technology
• Principal Investigator: 辛 星漢 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (20443195)
• Co-Investigator(Kenkyū-buntansha): 照屋 唯紀 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (20636972) ; 松田 隆宏 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (60709492) ; 山田 翔太 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (70750834) ; 村上 隆夫 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (80587981)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: 暗号

Outline of Annual Research Achievements

暗号分野においてパスワード認証方式は短い秘密情報（パスワード）だけを共有しているパーティがアクティブな攻撃者に対しても相互認証と安全な通信路が確立できるものであり、パスワード鍵管理方式は短い秘密情報（パスワード）だけでユーザの長い秘密鍵を安全に復元するものであり、匿名パスワード認証方式はパスワード認証方式の安全性にユーザの匿名性を保障するものである。現在、これらの方式は ISO/IEC 11770-4 と20009-4 で国際標準化が進んでいる。本研究では、日本の提案方式 AugPAKE と SKI mechanism をそれぞれ ISO/IEC 11770-4 と20009-4 で標準規格化するとともにパスワード認証方式、（パスワード）鍵管理方式、匿名パスワード認証方式を徹底的に分析した上、より効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式、鍵管理方式及び匿名パスワード認証方式を提案する。
平成29年度の主な研究実績は次のようになる。4月に開かれた ISO/IEC JTC 1/SC 27ハミルトン会議では AugPAKE が含まれている ISO/IEC 11770-4 FDIS と SKI mechanism が含まれている ISO/IEC 20009-4 FDIS がそれぞれ国際標準 IS として発行されることが決議された。その後、AugPAKE（IS では AKAM3と命名される）が含まれている国際標準 ISO/IEC 11770-4:2017-11 (2nd edition)が11月に出版され、また SKI mechanism が含まれている国際標準 ISO/IEC 20009-4:2017-08 (1st edition)が8月に出版された。その他に、既存の匿名パスワード認証方式における攻撃と対策を示した論文が国際論文誌へ掲載された。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

平成29年度の主な研究実績に述べたように、日本の提案方式 AugPAKE と SKI mechanism がそれぞれ含まれている ISO/IEC 11770-4と ISO/IEC 20009-4の国際規格化が順調に進んでいる。具体的には、4月に開かれた ISO/IEC JTC 1/SC 27ハミルトン会議では AugPAKE が含まれている ISO/IEC 11770-4 FDIS と SKI mechanism が含まれている ISO/IEC 20009-4 FDIS がそれぞれ国際標準 IS として発行されることが決議された。その後、AugPAKE（IS では AKAM3と命名される）が含まれている国際標準 ISO/IEC 11770-4:2017-11 (2nd edition)が11月に出版され、また SKI mechanism が含まれている国際標準 ISO/IEC 20009-4:2017-08 (1st edition)が8月に出版された。ISO/IEC 11770-4につきましては当初のプロジェクトスケジュールより半年早く国際規格化ができ、20009-4につきましては10ヵ月遅く国際規格化ができたことになる。その他に、既存の匿名パスワード認証方式における攻撃と対策を示した論文が国際論文誌へ掲載された。

Strategy for Future Research Activity

IETF や ISO/IEC JTC 1/SC 27 WG 2で標準化活動及び動向調査を行う。また、国内・国際標準化会議などに参加しながら積極的に意見を述べる。そして、前年度に引き続き、（匿名）パスワード認証方式と鍵管理方式の全般的な動向調査と徹底的な分析を行い、よりよい効率と厳密な安全性証明を有する（匿名）パスワード認証方式と鍵管理方式の研究開発を行う。

Research Products

• [Journal Article] How to Preserve User Anonymity in Password-Based Anonymous Authentication Scheme (2018)
  • Author(s): SeongHan Shin, Kazukuni Kobara
  • Journal Title: IEICE Transactions on Information and Systems Volume: E101-D Pages: 803-807
  • DOI: 10.1587/transinf.2017EDL8183
  • Peer Reviewed
• [Presentation] PUF-based MQTT (2018)
  • Author(s): SeongHan Shin, Kazukuni Kobara
  • Organizer: 2018 Symposium on Cryptography and Information Security (SCIS 2018)
• [Presentation] How to Provide MQTT with Security, and Its Application (Poster) (2017)
  • Author(s): SeongHan Shin, Kazukuni Kobara, Chia-Chuan Chuang, Weicheng Huang
  • Organizer: 12th International Workshop on Security (IWSEC 2017)
  • Int'l Joint Research
• [Presentation] A Secure MQTT Framework from PUF-based Key Establishment (2017)
  • Author(s): SeongHan Shin, Kazukuni Kobara
  • Organizer: The 2017 International Symposium on Internet of Things & Internet of Everything (CSCI-ISOT 2017)
  • Int'l Joint Research
• [Presentation] Reducing the Power of Key Generation Center in Hybrid Password Authentication Protocol (2017)
  • Author(s): SeongHan Shin, Kazukuni Kobara
  • Organizer: Computer Security Symposium 2017 (CSS 2017)
• [Presentation] Security Analysis of Password-Authenticated Key Retrieval (2017)
  • Author(s): SeongHan Shin, Kazukuni Kobara
  • Organizer: The Seventh Symposium on Biometrics, Recognition and Authentication (SBRA 2017)
  • Invited
• [Remarks] 研究代表者のホームページ
  • URL: https://staff.aist.go.jp/seonghan.shin/