計算機を用いた暗号プロトコルの安全性に関する研究

2014 Fiscal Year Research-status Report

• Project/Area Number: 26730067
• Research Institution: Tokyo University of Science
• Principal Investigator: 荒井 研一 東京理科大学, 理工学部, 助教 (60645290)
• Project Period (FY): 2014-04-01 – 2017-03-31
• Keywords: 暗号プロトコル / 安全性 / フォーマルメソッド / 自動検証 / 自動証明 / Mizar / CryptoVerif / ProVerif

Outline of Annual Research Achievements

１、暗号プロトコル安全性自動証明ツールCryptoVerifにおける観測等価性を満たすことの証明をMizarプルーフチェッカ上で実現するために、不足しているライブラリの充実化を図った。実数値関数上の差分（forward difference、backward difference、central difference）の形式化記述は既に存在するが、ベクトル値関数上の差分の形式化記述は存在しない。ベクトル値関数上の差分は、観測等価性を満たすことの証明（特に、共通鍵暗号方式の安全性）を実現するために重要であるため、その形式化記述を行った。結果として、不足しているライブラリの充実化を図ることに成功した。

２、計算機を用いたさまざまな暗号プロトコルの安全性検証として、ProVerifを用いた暗号プロトコルの安全性検証を行った。まず、Yehらの提案したBluetoothのセキュアシンプルペアリングの方式に対して、ProVerifによる形式的検証を行った。結果として、なりすましに対する脆弱性を発見することに成功した。さらに、その脆弱性に対する対策法を提案することに成功した。次に、Isawaらの提案したワンタイムパスワード認証方式に対する形式的検証を行った。結果として、サーバに保存されている情報を利用し、なりすましを行う攻撃（Hybrid Theft Attack）及びサーバに保存されている情報を利用し、サーバとユーザ間の認証を不可能にする攻撃（Theft DoS Attack）に対する脆弱性を発見することに成功した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

CryptoVerifにおける観測等価性を満たすことの証明をMizar上で実現するためのライブラリ開発が順調に進んでいる。また、CryptoVerifは「ある暗号プロトコルがある安全性を満たす」ということを自動証明できるが、暗号プロトコルに脆弱性が存在した場合にその脆弱性を発見することはできない。脆弱性を発見可能であるProVerifを用いて暗号プロトコルの安全性検証を行い、いくつかの脆弱性を発見することに成功、すなわち、計算機を用いた暗号プロトコルの安全性証明のさらなる厳密化の可能性を探ることに成功したことからもおおむね順調に進展していると判断される。

Strategy for Future Research Activity

観測等価性を満たすことの証明をMizar上で実現するために必要なライブラリのさらなる充実化を図る。さらに、CryptoVerifを用いた暗号プロトコルの安全性証明を行い、ProVerifを用いた安全性検証も同時に進める。これらの成果をもとに、CryptoVerifにおける観測等価性を満たすことの証明をMizar上で実現する。なお、CryptoVerifは証明対象となる暗号プロトコルへの攻撃モデル及び安全性の根拠となる暗号プリミティブの安全性を与えると、暗号プロトコルの安全性を自動証明できる。その暗号プリミティブの安全性を記述する際には、観測等価性を満たす２つのプロセスとして記述する必要がある。よって、今後の推進方策としては、まず、それら記述の正しさをMizar上で証明する。さらに、可能であれば上記成果をもとにCryptoVerifにおける観測等価性を満たすことの証明をMizar上で実現する。

Causes of Carryover

英文校閲代をその他の経費として計上していたが、校閲が不要となったため。

Expenditure Plan for Carryover Budget

全研究期間を通して旅費の経費が不足しているため、旅費の経費として計上する。

Research Products

• [Journal Article] Difference of Function on Vector Space over F (2014)
  • Author(s): Kenichi Arai, Ken Wakabayashi, Hiroyuki Okazaki
  • Journal Title: Formalized Mathematics Volume: 22(3) Pages: 269-275
  • DOI: 10.2478/forma-2014-0027
  • Peer Reviewed / Open Access / Acknowledgement Compliant
• [Presentation] ProVerifによるTheft DoS Attackに耐性のあるワンタイムパスワード認証方式の形式的検証 (2015)
  • Author(s): 岩本 智裕, 荒井 研一, 金子 敏信
  • Organizer: The 32nd Symposium on Cryptography and Information Security (SCIS2015)
  • Place of Presentation: リーガロイヤルホテル小倉（北九州市）
  • Year and Date: 2015-01-20 – 2015-01-23
• [Presentation] Formal Verification of Improved Numeric Comparison Protocol for Secure Simple Paring in Bluetooth Using ProVerif (2014)
  • Author(s): Kenichi Arai, Toshinobu Kaneko
  • Organizer: The 2014 International Conference on Security and Management (SAM'14)
  • Place of Presentation: Monte Carlo Resort (Las Vegas, Nevada, USA)
  • Year and Date: 2014-07-21 – 2014-07-24