2018 Fiscal Year Research-status Report
サイバーフィジカル/IoTで用いられる軽量暗号の危殆化に関する研究
Project/Area Number |
17K00184
|
Research Institution | Kobe University |
Principal Investigator |
森井 昌克 神戸大学, 工学研究科, 教授 (00220038)
|
Project Period (FY) |
2017-04-01 – 2020-03-31
|
Keywords | 1サイバーフィジカルシステム / IoT / 共通鍵暗号 / 軽量暗号 / 解読 / 安全性評価 / 評価基準 / 暗号危殆化 |
Outline of Annual Research Achievements |
本研究では、まずサイバーフィジカルシステム(CPS)およびIoT(Internet of Things)を鑑みた現状のネットワーク暗号化システム、さらにIoT機器自体での認証、データ秘匿に用いられる既存の軽量暗号を含む共通鍵暗号の安全性について評価し、さらにそのサイバーセキュリティシステムへの実装まで踏み込み、安全なシステムの構築に対して指針を与えようとするものである。平成29年度では共通鍵暗号の動向について理解を深め、共通鍵暗号の中でも多種多様な複数の暗号において、従来からの解読法を改良することにより、安全性評価を行った。特にそのいくつかにおいてはベストアタック(現時点での、その解読計算量において最良の攻撃法)を提案し、この分野において多大な貢献を行った。 平成30年度では、前年度の各種共通鍵暗号における安全性評価をさらに進めた。具体的には、昨年度提案したハードウェア向きの変形Feistel構造のブロック暗号であるHIGHTのベストアタックの詳細な検討を行い、評価を明確に与えた。また我々が提案した軽量ストリーム暗号としてのKreyviumに置ける解読法をさらに詳細な評価を行うことによって、効率化を進めた。また、ストリーム暗号として著名なSNOW 2.0に対する新たな攻撃法を提案し、評価を行なった。これらの結果は昨年度に引き続き、共通鍵暗号における安全性評価に対して多大な貢献を行うことに繋がっている。さらに研究の広がりとして、対量子暗号に関係するナップザックタイプの暗号の一解読法を提案し、その適用範囲について考察、評価を行なった。また現実的な解読法としての故障利用攻撃について考察し、GLP署名に適用可能な新たな方法を提案、評価を行なった。さらに暗号の実装における研究として、無線LAN暗号WPA2の脆弱性を中間者攻撃の実現から明らかにした。
|
Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の主目的は、共通鍵暗号の広いクラスに適用可能な解読手法を提案し、その提案を基に新たな評価指標を開発することである。初年度はいくつかの著名な暗号方式に対して十分有効な攻撃法を提案し、その評価を行なった。この成果は内外において高く評価されている。研究の中盤である平成30年度においても、さらに新たな攻撃法を提案、もしくは従来方法の改良、及び詳細な評価を行なって、最終目標である評価指標、それを用いた暗号の安全性評価を進めた。これらの結果はすでに一部分、論文誌に掲載されただけでなく、国際会議においての発表にも採択され、高い評価を得ている。さらに加えてのテーマである、暗号の実装システムにおける安全性の検討においても昨年度におけるWPA2-PSKの安全性評価を進め、中間者攻撃を利用することによって正常な通信を妨害できるだけでなく、通信(回線)を乗っ取る可能性を与えた。また、省電力通信システムとして注目されているLoRaにおいても、DoS攻撃が可能であることを示した。これら一つ一つの成果においてさえ、十分高い評価を得ており、総合的な評価としては計画以上の成果が得られていると考えられる。
|
Strategy for Future Research Activity |
研究の進捗状況は極めて順調てあり、計画以上の成果を初年度に引き続き平成30年度においても得られている。今後の研究推進方策としては、申請時の計画に沿うことはもちろんのこと、テーマを拡張して行う予定てあり、進捗において問題はないと考えている。
|
Causes of Carryover |
当初、計算サーバを初年度に購入し、数値実験を行う予定であったが、新たな解読法(評価基準)の開発が進み、その検証、プログラムの最適化を行っていたため、計算サーバの購入、構築を平成30年度に予定した。しかしながら新たな解読法の評価、及び実装システムの脆弱性評価の必要性が生じ、平成30年度には計算サーバの部分的構築にとどめ、それらを厳密に行うことを最終年度に予定している。そのために計算サーバの強化が必要であり、その予算を最終年である平成31年度に回している。平成31年度は、昨年度の予算と合わせて、計算サーバの強化を行う予定である。
|
Research Products
(11 results)