実装を考慮したストリーム暗号の安全性評価に関する研究

2011 Fiscal Year Research-status Report

• Project/Area Number: 23560455
• Research Institution: Kobe University
• Principal Investigator: 森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
• Project Period (FY): 2011-04-28 – 2014-03-31
• Keywords: ストリーム暗号 / 脆弱性 / 解読 / RC4 / WEP / WPA-TKIP

Research Abstract

本研究では、現在でも多用されているRC4、さらにe-STREAMやISOで選定されている各種ストリーム暗号について、その実装部分も含めて安全性評価を行う。また、また無線LAN標準暗号規格WEPおよびWPA/WPA2の安全性について、その標準実装のみならず、現実に実装されている装置とその利用条件について検討している。当該年度は特にWPA-TKIPの脆弱性、およびWEP鍵導出の考察、およびその対策法について研究を進めた。WPA-TKIPに関しては、MIC鍵を高速に導出する方法を提案するとともに、それを利用して作成した偽造パケットの利用方法を提案し、その方法についての現実的な有効性について検証し、新たな脆弱性の指摘を行った。WPA-TKIPについてはWEPの代替法であり、無線LAN機器に実装されていることから、安全なネットワーク運用と言う立場から、その脆弱性の指摘の意義は極めて大きい。WEP鍵導出に関しては、先に提案している鍵導出法、および他の同等な鍵導出法、さらにその改良手法を考察し、提案されているそれらの鍵導出手法を無効にするWEPの改良手法を提案した。この改良手法はWEP自体のアルゴリズムを修正するものではなく、利用するIVを限定する方法であり、十分現実的な方法となっている。この方法によって、従来１万パケット以下の観測においても鍵導出可能であることが指摘されていたが、このしきい値が１０万パケットに増大し、WEPを安全に利用することが可能となった。現在でもWEPを使用せざる環境が排除できないことから、この意義は大きいと考えられる。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究の目的は、現在でも多用されているRC4、さらにe-STREAMやISOで選定されている各種ストリーム暗号について、その実装部分も含めて安全性評価を行うことである。また、また無線LAN標準暗号規格WEPおよびWPA/WPA2の安全性について、その標準実装のみならず、現実に実装されている装置とその利用条件について検討することにある。該当年度ではWPA-TKIPへの脆弱性の指摘を行い、またWEP、さらにそれに利用されているRC4の安全性、および解読法を評価することによって、その安全な運用方法を提案している。今後、RC4および他の標準化に具されているストリーム暗号の評価を行う予定であり、その準備として十分な成果を得られており、研究は順調に進展していると考えられる。

Strategy for Future Research Activity

RC4以外の標準化されたストリーム暗号の評価以外、概ね研究は順調に進んでいることから、ほぼ計画書通り研究を推進する予定である。具体的には、平成２２年度に提案したDECIMv2へのサイドチャネル攻撃手法の詳細な評価を行うとともに一般化することを進め、他の標準化されたストリーム暗号についての攻撃法の研究を進め、評価を行う予定である。さらに従来の攻撃法を無効にするWEPの改良方法を該当年度に提案しているが、その評価、特に実装を行っての有効性評価を行う予定である。

Expenditure Plans for the Next FY Research Funding

昨年の直接経費1,900,000円において使用額は265,140円であった。これは主として該当年度購入予定であった計算サーバ類を購入せず、また旅費および人件費を抑えたことによるものである。計算サーバについては研究の一つの柱であるストリーム暗号（RC4以外）の解析に使用するため、その研究を次年度に持ち越したことによる。また旅費、人件費については、研究の成果発表、およびデータ整理を次年度に行うことによるものである。したがって、繰り越しとなった1,634,860円と次年度研究費1,000,000円の合計2,634,860円の使用計画内訳は、物品費1,100,000(100,000)円、旅費1,000,000(6000,000)円、人件費・謝金450,000(240,000)円、その他84,860(60,000)円の予定である。なお（）内は交付時予定額である。

Research Products

• [Journal Article] Falsification attacks against WPA-TKIP in a realistic environment (2012)
  • Author(s): Yosuke Todo, Yuki Ozawa, Toshihiro Ohigashi, Masakatu Morii
  • Journal Title: IEICE Trans. Information and Systems Volume: E95-D Pages: 1745-1361
  • Peer Reviewed
• [Journal Article] Authentication Scheme with User Anonymity Based on Three Party Structure for Wireless Environments (2011)
  • Author(s): Ryoichi Isawa, Masakatu Morii
  • Journal Title: Proceeding of The 6th Joint Workshop on Information Security Volume: 1 Pages: 1-8
  • Peer Reviewed
• [Journal Article] AES Flow Interception: Key Snooping Method on Virtual Machine - Exception Handling Attack for AES-NI - (2011)
  • Author(s): Tatsuya Takehisa, Hiroki Nogawa, Masakatu Morii
  • Journal Title: Proceeding of The 6th Joint Workshop on Information Security Volume: 1 Pages: 9-16
  • Peer Reviewed
• [Journal Article] Cryptanalysis for RC4 and breaking WEP/WPA-TKIP (2011)
  • Author(s): Masakatu Morii, Yosuke Todo
  • Journal Title: IEICE Trans. Information and Systems Volume: E94-D Pages: 2087-2094
  • Peer Reviewed
• [Presentation] 既存鍵回復攻撃を無効にするWEP運用の提案 (2011)
  • Author(s): 塚畝翼, 藤堂洋介, 森井昌克
  • Organizer: 信学技報ＬＯＩＳ
  • Place of Presentation: 松山
  • Year and Date: 2011年9月
• [Presentation] 既存鍵回復攻撃を困難にするWEPの運用とその評価 (2011)
  • Author(s): 塚畝翼, 藤堂洋介, 森井昌克
  • Organizer: 信学技報ＩＳＥＣ
  • Place of Presentation: 大阪
  • Year and Date: 2011年11月