2011 Fiscal Year Annual Research Report
ユーザビリティを有する暗号プロトコルと安全性モデルに関する研究
| Project/Area Number |
22760287
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
松尾 真一郎 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所・セキュリティアーキテクチャ研究室, 室長 (20553960)
|
|---|
| Keywords | 暗号プロトコル / 安全性モデル |
|---|
| Research Abstract |
本研究では、携帯機器などを用いて、高いユーザビリティと安全性の両立が求められる状況に対して、安全な通信路を確立する技術と安全性を検証する数学的知見を確立することを目的としており、平成23年度は(1)ユーザビリティに関する知見の集約とモデルへの反映、(2)プロトコルの設計、(3)提案プロトコルの安全性評価の3つのステップを計画した。
(1)については、現在普及しつつあるスマートフォンや携帯機器のハードウエア・ソフトウエアの仕様を調査するとともに、プログラムから利用可能なインターフェース、人間が利用可能なインターフェースについて調査と検討を行い、認証付き鍵交換を実現するプロトコルを実装するにあたり、SDカードのインターフェースで実装された耐タンパデバイスと、通常のスマートフォンOSとアプリケーション、そしてパスワードなどを入力するインターフェースからなる機構を、携帯機器におけるシステムモデルとして、上記の機構における情報漏洩が発生する可能性がある箇所をセキュリティモデルとして定めた。その上で(2)として、情報漏洩に耐性のある疑似ランダム関数、メッセージ認証コードとチャレンジ&レスポンスプロトコルを組み合わせることで、単一の情報漏洩では将来の認証の安全性が脅かされない、パスワードを含む多要素認証付き鍵交換プロトコルが実現できることを示した。(3)としてこの分野の世界的権威であるMoti Yung教授との議論を行い安全性の証明を与えることができた。このプロトコルについては、世界的にもまだ例が無く新しい提案となる。このプロトコルについて、査読付き国際会議であるINTRUST2011と、暗号と情報セキュリティシンポジウム2012で発表を行った。
|
