2019 Fiscal Year Final Research Report
Study on Formal Security Model of End-to-End Encryption
| Project/Area Number |
17K12695
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Multi-year Fund |
|---|
| Research Field |
Information security
|
|---|
| Research Institution | Ibaraki University |
|---|
Principal Investigator |
YONEYAMA KAZUKI 茨城大学, 理工学研究科(工学野), 教授 (50759579)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 形式手法 |
|---|
| Outline of Final Research Achievements |
We formalize and verify the forward security (which guarantees the secrecy of the session key after revealing static private keys) of LINE encryption as a representative end-to-end encryption scheme and find a new explicit attack.
Also, we evaluate the security of an authentication protocol between IC-card reader/writer as a practical scheme related to end-to-end encryption and clarify vulnerability when the session key generated in an authentication session is used in other external systems.
Moreover, we construct ID-based and certificateless group key exchange protocols secure in asynchronous networks.
|
| Free Research Field |
暗号理論
|
| Academic Significance and Societal Importance of the Research Achievements |
従来では、サービス提供者はそれぞれが独自の基準で曖昧な安全性を主張していたため、ユーザは「本当に主張されている安全性が満たされているか?」について知ることは困難であった。もし致命的な脆弱性により想定外の攻撃が行われた場合、大規模な被害が発生し混乱や社会不安を引き起こすことが懸念される。本研究により、数理的に評価可能な安全性をモデル化することにより、ユーザは客観的に各サービスが満たす安全性を比較し、各々のユーザが望む安全性を備えたサービスを取捨選択することができる。将来的な想定外の被害を未然に防ぐことに繋がり、ユーザを守ると同時にサービス提供者にとっても訴訟などのリスクを避けることができる。
|
