2010 Fiscal Year Annual Research Report
ユーザビリティを有する暗号プロトコルと安全性モデルに関する研究
| Project/Area Number |
22760287
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
松尾 真一郎 独立行政法人情報通信研究機構, 情報通信セキュリティ研究センターセキュリティ基盤グループ, 主任研究員 (20553960)
|
|---|
| Keywords | 暗号プロトコル / 安全性モデル |
|---|
| Research Abstract |
本研究では、携帯機器などを用いて、高いユーザビリティと安全性の両立が求められる状況に対して、安全な通信路を確立する技術と安全性を検証する数学的知見を確立することを目的としており、平成22年度は、(1)携帯機器環境の制約の分析と、(2)数理的安全性モデルの確立の2つのステップを計画した。
(1)については、普及している携帯機器用OSであるiOSとAndroidを対象に、それぞれのセキュリティ機能、セキュリティ機能を実現する機構、基盤となる暗号演算の制約について調査を行った。特に暗号演算については、AESなどの一般的な処理の一部はAPIが用意されているが、.基礎的な数学的な演算については用意されていないことがわかった。そのため、一般的な暗号ライブラリであるOpenSSLをiOSに移植するとともに、PAKEプロトコルを実装し、性能面では問題があることを示した。
上記の制約を把握した上で、OSに用意された暗号演算を用いながら、安全な通信路を確立するためのモデルとして、利用者は簡単に記憶できる秘密情報を用いながら、耐タンパデバイスを外部装置として使うことにより、PAKEと同様の安全な通信路を構築する方法と、その方法のための安全性モデル、安全性の定義を構築した。この構築にあたっては、同分野の世界的権威であるMoti Yung教授との議論を実施した。このモデルにおいては、耐タンパ装置にも秘密情報が含まれるため、鍵交換ではなくセッションごとの鍵更新のような構造になるが、一方でパスワードをプロトコルに含めることにより、エンティティ認証の要素を持たせることが可能となる。携帯機器の特性と、ユーザビリティを加えた現実的なモデルの提案はこれまでに提案されておらず、世界的に見ても新しい提案となる。このモデルについて、電子情報通信学会・情報通信システムセキュリティ研究会において発表を行った。
|
Research Products
(1 results)
