暗号プリミティブの安全性検証の自動化への展開

2008 Fiscal Year Annual Research Report

• Project/Area Number: 19500009
• Research Institution: The University of Electro-Communications
• Principal Investigator: 太田 和夫 The University of Electro-Communications, 電気通信学部, 教授 (80333491)
• Co-Investigator(Kenkyū-buntansha): 西野 哲朗 電気通信大学, 電気通信学部, 教授 (10198484) ; 崎山 一男 電気通信大学, 電気通信学部, 准教授 (80508838) ; 國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
• Keywords: フォーマルメソッド / CryptoVerif / APSG / 安全性検証 / 低資源向き認証 / GPS方式

Research Abstract

1, 暗号プロトコルの安全性自動検証手法APSGに基づく自動検証ツールCryptoVerifの問題点の指摘と改良を行った.まず,Diffie-Hellmanの鍵交換プロトコルとGDH署名を例として,CryptoVerifが誤った検証結果を出力する場合が存在することを指摘した.前者の例では,理論的に安全と判定されるべき検証が異常終了のため安全と判定されず,後者の例では,安全だと判定されてはいけない検証段階で安全と判定され検証が終了してしまっていた.本研究では,それぞれに原因を突き止めCryptoVerifのソースコードを変更することで,以下のように上記の問題点を解決した.
・鍵交換:リストの比較の行い方を改良することで異常終了を回避し,正しく安全と判定されるようになった.
・GDH署名:変数の変換処理を改良し,検証段階を漏れなく判定するようになった.このように,CryptoVerifの実用性を向上することができたといえる.
2, 低資源向き認証プロトコルGPS方式とGPS+方式の拡張方式の提案を行った.前年度の研究において,GPS方式より必要メモリ量を削減した改良方式GPS+を提案したが,認証が確率1では成功しないという問題点があった.本研究では,秘密情報の秘匿性を高めることにより,必要メモリ量を減らしたままで認証成功確率が1となる新たな改良方式GPS++を提案した.これにより,RFIDタグなどのより低資源なデバイス向けの認証方式を実現することに成功したといえる.

Research Products

• [Journal Article] A New ' On the Fly' Identification Scheme : A Trade-off of Asymptoticity between ZK and Correctness (2009)
  • Author(s): Bagus Santoso
  • Journal Title: IEICE Trans. on Fundamentals Vol. E92-A, No. 1 Pages: 122-136
  • Peer Reviewed
• [Journal Article] Does Secure Password-based Authenticated Key Exchange against Leakage of Interna1 States Exist? (2009)
  • Author(s): Kazuki Yoneyama
  • Journal Title: IEICE Trans. on Fundamentals Vol. E92. A, No. 1 Pages: 113-121
  • Peer Reviewed
• [Presentation] CryptoVerifの証明能力の改良 : 誤った判定の回避 (2009)
  • Author(s): 花谷 嘉一
  • Organizer: 日本応用数理学会2009年春の研究部会連合発表会
  • Place of Presentation: 京都
  • Year and Date: 2009-03-07
• [Presentation] CryptoVerifを用いたFDH署名の緊密な安全性証明の検討 (2009)
  • Author(s): 花谷嘉一, 太田和夫, 米山一樹, 角野陽輔
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: 滋賀
  • Year and Date: 2009-01-23
• [Presentation] 安全性検証ツールCryptoVerifの改良 : 異常終了に対する一対策 (2009)
  • Author(s): 角野 陽輔
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: 滋賀
  • Year and Date: 2009-01-23
• [Presentation] Yet Another New 'On the Fly' Identification Scheme : Reducing Memory Cost by Improving Zero-Knowledgeness (2009)
  • Author(s): Bagus Santoso
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: 滋賀
  • Year and Date: 2009-01-23
• [Presentation] Universally Composable Fair Voucher Exchange (2009)
  • Author(s): Kazuki Yoneyama, Masayuki Terada, Sadayuki Hongo, Kazuo Ohta
  • Organizer: 暗号と情報セキュリティシンポジウム
  • Place of Presentation: 滋賀
  • Year and Date: 2009-01-22
• [Presentation] Efficient and Strongly Secure Password-based Server Aided Key Exchange (2008)
  • Author(s): Kazuki Yoneyama
  • Organizer: International Conference on Cryptology in India
  • Place of Presentation: カラグプル(インド)
  • Year and Date: 2008-12-16
• [Presentation] Security Analyses on Cryptographic Protocols against Strong Adversaries using Task-structured PIOA Framework (2008)
  • Author(s): Kazuki Yoneyama
  • Organizer: The 4th Franco-Japanese Computer Security Workshop
  • Place of Presentation: 東京
  • Year and Date: 2008-12-06
• [Presentation] Leaky Random Oracle (2008)
  • Author(s): Kazuki Yoneyama
  • Organizer: International Conference on Provable Security
  • Place of Presentation: 上海(中国)
  • Year and Date: 2008-10-31
• [Presentation] Anonymous Message Authentication : Universall Composable Definition and Construction (2008)
  • Author(s): Kazuki Yoneyama
  • Organizer: International Conference on Security and Cryptography
  • Place of Presentation: ポルト(ポルトガル)
  • Year and Date: 2008-07-28
• [Book] 計算理論の基礎(原著第2版)1オートマトンと言語 (2008)
  • Author(s): Michael Sipser (著), 太田和夫(監訳)
  • Total Pages: 232
  • Publisher: 共立出版
• [Book] 計算理論の基礎(原著第2版)2計算可能性の理論 (2008)
  • Author(s): Michael Sipser (著), 太田和夫(監訳)
  • Total Pages: 208
  • Publisher: 共立出版
• [Book] 計算理論の基礎(原著第2版)3複雑さの理論 (2008)
  • Author(s): Michael Sipser (著), 太田和夫(監訳)
  • Total Pages: 290
  • Publisher: 共立出版
• [Remarks]
  • URL: http://www.oslab.ice.uec.ac.jp/archive/list2008.html
• [Patent(Industrial Property Rights)] 本人確認システム (2008)
  • Inventor(s): Bagus Santoso, 崎山一男, 太田和夫
  • Industrial Property Rights Holder: 電気通信大学
  • Industrial Property Number: 特許出願2008-289266
  • Filing Date: 2008-11-11