2012 Fiscal Year Research-status Report
実装を考慮したストリーム暗号の安全性評価に関する研究
Project/Area Number |
23560455
|
Research Institution | Kobe University |
Principal Investigator |
森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
|
Keywords | ストリーム暗号 / 脆弱性 / 解読 / RC4 / WEP / WPA/-TKIP |
Research Abstract |
本研究では、現在最も多用されているRC4、さらにe-STREAMやISOで選定されている各種ストリーム暗号について、その実装部分も含めて安全性評価を行う。また、また無線LAN標準暗号規格WEPおよびWPA/WPA2の安全性について、その標準実装のみならず、現実に実装されている装置とその利用条件について検討している。昨年度(初年度)は特にWPA-TKIPの脆弱性、およびWEP鍵導出の考察、およびその対策法について研究を進めた。本年度(2年目)はRC4について考察し、平文解読法を提案する。この解読方法は世界で初めて現実的な計算量で暗号文のみから平文を回復することに成功している。また、軽量なストリーム暗号である、RAKAPOSHIの解読法を与えている。さらにWEP鍵についての考察を深め、昨年度に提案した鍵導出法を無効にする方法を詳細に評価した。 RC4の解読については助成以前から研究を進めており、初期値における内部状態から鍵を推定する鍵回復法等を提案していた。今回、鍵および内部状態によらず、暗号文のみから平文を推定する効率的な平文回復法を提案および評価している。この解読法では同じ平文を異なる鍵で送るブロードキャスト方式を仮定しており、2の34乗の鍵で暗号化された暗号文を得ることによって、平文を推定することが可能になる。また2の24乗の暗号文からでも高い確率で数多くの暗号文の出力バイトを推定可能である。この結果は、現在、多く利用されているSSL/TLSの安全性での再評価を与える結果となった。RAKAPOSHIについては、その構造を吟味することによって、大きな脆弱性が有ることを示した。また、WEPについては、昨年度に提案した、我々が開発した鍵導出法を含め、提案されている有効な鍵導出法を無効にする方法を考察し、詳細に評価した。
|
Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の目的は、ストリーム暗号の安全性評価、およびそれを利用したシステムの安全性法化、および安全性を担保するうえでの対策である。まず、現在、最も利用されているストリーム暗号RC4の安全性について、世界で初めて、現実的な仮定の元、その解読法を示したことの意義は極めて大きい。さらにこの解読法が改良できる可能性を指摘しており、RC4の利用についての新たな指針を与える結果となっている。また、新たなストリーム暗号として提案されたRAKAPOSHIを含め、いくつかのストリーム暗号について脆弱性を指摘しており、ストリーム暗号の安全性評価と言う点でRC4を含めて大きな成果となっている。
|
Strategy for Future Research Activity |
概ね研究は順調に進んでいることから、ほぼ計画書通り研究を推進する予定であ る。具体的には、RC4の平文回復攻撃法をさらに改良し、より少ない暗号文観測によって、平文を推定する方法を提案する。また仮定であるBroadcast RC4での利用だけでなく、よりSSL/TLSでの利用を考慮した安全性の評価を行う。また、WEPおよびWPA-TKIPでの安全性評価を推し進め、その利用に踏み込んだ指標を与える。さらに既存のストリーム暗号の安全性解析を進める。特に次年度は研究計画の最終年度であることから、RC4およびWEP, WPA-TKIPの安全性をまとめるとともに、ストリーム暗号全般の利用についての安全性における評価、考察を与える。
|
Expenditure Plans for the Next FY Research Funding |
昨年(初年度)の直接経費1,900,000円において使用額は265,140円であった。この理由については前回報告したとおりである。昨年度の直接経費は1,000,000円であり、支出額はほぼ予定通り、1,080,484円であった。次年度使用額として、1,554,376円が計上されているが、これは主として、初年度購入予定であった計算サーバ類を次年度も購入せず、また人件費(謝金)を抑えたことによるものである。計算サーバについては研究の一つの柱であるストリーム暗号(RC4以外)の解析に使用するため必要であるが、該当年度は既存の計算機を使用し、本格的な計算機運用を次年度に持ち越した。人件費については、研究の成果発表、およびデータ整理を最終年度に行うことによるものである。したがって、繰り越しとなった1,554,376円と次年度研究費1,100,000円の合計2,654,376円の 使用計画内訳は、物品費1,100,000円、旅費800,000円、人件費・謝金700,000円、その他54,376円の予定である。
|
Research Products
(8 results)