安全なIoT ネットワークの経路制御に関する研究

2016 Fiscal Year Research-status Report

• Project/Area Number: 16K16065
• Research Institution: Osaka University
• Principal Investigator: 矢内 直人 大阪大学, 情報科学研究科, 助教 (30737896)
• Project Period (FY): 2016-04-01 – 2018-03-31
• Keywords: 情報セキュリティ / 暗号技術 / 電子署名 / ルーティングセキュリティ / 集約暗号 / IoTネットワーク

Outline of Annual Research Achievements

本研究の主たる目的は署名者自身による攻撃を防ぐ送信者・受信者間で合意が必要な電子署名方式とその集約方法の構成およびその経路制御プロトコルへの応用にあった。この問題点に対し、各署名方式がある平文に対し単一の署名しか生成できない限り、攻撃が発生したとしてもその発生源を特定できると考え、任意の署名者において署名が確定的に生成される方式とその署名集約方法を提案した。とくにIDベース暗号と呼ばれる任意の文字列を鍵として利用できる技術を軸に構成することで、署名はもちろん公開鍵証明書自体も取り除いた効率的な方式を構成している。また、ネットワークグラフに基づく安全性解析を行い、特定のネットワーク構造で署名が偽造できる状況も見つけ、そのようなグラフを署名検証の中で防ぐ機能を導入した。これらの成果については期間中の研究業績として、二件の査読付き国際会議および1件のジャーナルとして公開している。
また、並行してIDベース暗号を用いた集約可能な電子署名を使った経路制御プロトコルの基礎設計も検討している。特に各ノードが既存のノードと連動することで鍵生成および鍵執行できる分散鍵機能がIoTネットワークでは必須と考え、分散鍵管理を導入した方式を検討している。これらの成果については一部を査読付き国際会議で公開している。また、提案した署名方式を導入したシミュレーションも一部検討しており、従来の電子署名よりもIoT経路の構築と制御が高速になる可能性も示している。
以上により、従来の研究計画よりも極めて順調に進んでいるといえる。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

研究実績の概要欄で述べたとおり、当初の研究計画より大幅に進展しているといえる。当初の計画では初年度は基礎となる方式の提案のみの予定であったが、自分の研究室所属学生の協力などもあり、方式の提案はもちろん実装評価も行うことができた。また、最新のサイバー攻撃の文献なども調査することで、当初は計学外であった補助的な成果についても査読付き国際会議および査読付きジャーナルとして挙げている。

Strategy for Future Research Activity

電子署名の設計とシミュレーションに関する中核部分は2017年3月時点で達成している。2017年度は分散鍵管理のシミュレーションを行う予定である。また、関連する技術として形式検証によるプロトコル自体の安全性解析も視野に入れている。形式検証はソフトウェアや設計システムが仕様通りに動作するか確認するものであり、近年のセキュリティ研究においても設計システムの安全性解析に使われている。本年度は関連する内容として形式検証についても部分的な調査成果を挙げている。次年度はこの検討についてもより深く取り組む。

Research Products

• [Journal Article] SPaCIS: Secure Payment Protocol for Charging Information over Smart Grid (2017)
  • Author(s): Hikaru Kishimoto, Naoto Yanai, Shingo Okamura
  • Journal Title: Journal of Information Processing Volume: 25 Pages: 12-21
  • DOI: https://doi.org/10.2197/ipsjjip.25.12
  • Peer Reviewed / Open Access
• [Journal Article] APAT: BGPSEC におけるアグリゲート署名の導入 (2017)
  • Author(s): 田中 和磨, 矢内 直人, 岡田 雅之, 西出 隆志, 岡本栄司
  • Journal Title: 情報処理学会論文誌 Volume: 58 Pages: 544-556
  • DOI: http://id.nii.ac.jp/1001/00177487/
  • Peer Reviewed
• [Journal Article] Provably Secure Structured Signature Schemes with Tighter Reductions (2017)
  • Author(s): Naoto Yanai, Tomoya Iwasaki, Masaki Inamura, Keiichi Iwamura
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E100-A Pages: 1870-1881
  • DOI: https://doi.org/10.1587/transfun.E100.A.1870
  • Peer Reviewed
• [Journal Article] Towards Provable Security of Dynamic Source Routing Protocol and Its Applications (2016)
  • Author(s): Naoto Yanai
  • Journal Title: Proc. of ER 2016 Workshops, AHA, MoBiD, MORE-BI, MReBA, QMMQ, SCME, and WM2SP Volume: 9975 Pages: 231-239
  • DOI: 10.1007/978-3-319-47717-6_20
  • Peer Reviewed / Acknowledgement Compliant
• [Presentation] An Anonymous Authentication Protocol for Smart Grid (2017)
  • Author(s): Hikaru Kishimoto, Naoto Yanai, Shingo Okamura
  • Organizer: The 5th International Workshop on Security Intricacies in Cyber-Physical Systems and Services (INTRICATE-SEC 2017)
  • Place of Presentation: Taipei, Taiwan
  • Year and Date: 2017-03-27 – 2017-03-29
  • Int'l Joint Research
• [Presentation] On the Tightness of Deterministic Identity-Based Signatures (2016)
  • Author(s): Naoto Yanai
  • Organizer: The Fourth International Symposium on Computing and Networking (CANDAR 2016)
  • Place of Presentation: Hiroshima, Japan
  • Year and Date: 2016-11-24 – 2016-11-26
  • Int'l Joint Research
• [Presentation] Towards Provable Security of Dynamic Source Routing Protocol and Its Applications (2016)
  • Author(s): Naoto Yanai
  • Organizer: ER 2016 Workshops, AHA, MoBiD, MORE-BI, MReBA, QMMQ, SCME, and WM2SP
  • Place of Presentation: Gifu, Japan
  • Year and Date: 2016-11-14 – 2016-11-17
  • Int'l Joint Research
• [Presentation] Web Security Model with Cache (2016)
  • Author(s): Hayato Shimamoto, Naoto Yanai, Shingo Okamura, Toru Fujiwara
  • Organizer: International Symposium on Information Theory and its Application (ISITA) 2016
  • Place of Presentation: Monterey, California, USA
  • Year and Date: 2016-10-30 – 2016-11-02
  • Int'l Joint Research
• [Presentation] Towards a Formal Foundation of Protection against Data-Oriented Attacks (2016)
  • Author(s): Ryo Fukuyama, Naoto Yanai, Shingo Okamura, Toru Fujiwara
  • Organizer: International Symposium on Information Theory and its Application (ISITA) 2016
  • Place of Presentation: Monterey, California, USA
  • Year and Date: 2016-10-30 – 2016-11-02
  • Int'l Joint Research
• [Presentation] APAT: An Application of Aggregate Signatures to BGPSEC (2016)
  • Author(s): Naoto Yanai
  • Organizer: The 11th International Workshop on Security (IWSEC 2016)
  • Place of Presentation: Tokyo, Japan
  • Year and Date: 2016-09-12 – 2016-09-14
  • Int'l Joint Research / Invited
• [Presentation] “ISDSR : Secure DSR with ID-based Sequential Aggregate Signature (2016)
  • Author(s): Kenta Muranaka, Naoto Yanai, Shingo Okamura, Toru Fujiwara
  • Organizer: 13th International Joint Conference on e-business and Telecommunications (ICETE 2016)
  • Place of Presentation: Lisbon, Portugal
  • Year and Date: 2016-07-26 – 2016-07-28
  • Int'l Joint Research
• [Presentation] APAT: An Application of Aggregate Signatures to BGPSEC (2016)
  • Author(s): azuma Tanaka, Naoto Yanai, Masayuki Okada, Takashi Nishide, Eiji Okamoto
  • Organizer: The 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2016)
  • Place of Presentation: Toulouse, France
  • Year and Date: 2016-06-28 – 2016-07-01
  • Int'l Joint Research
• [Remarks] 藤原研
  • URL: http://www-infosec.ist.osaka-u.ac.jp/
• [Remarks] Naoto Yanai
  • URL: http://www-infosec.ist.osaka-u.ac.jp/~yanai/