暗号プリミティブの安全性検証の自動化への展開

• 研究課題/領域番号: 19500009
• 研究種目: 基盤研究(C)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 情報学基礎
• 研究機関: 電気通信大学
• 研究代表者: 太田 和夫 電気通信大学, 電気通信学部, 教授 (80333491)
• 研究分担者: 西野 哲朗 電気通信大学, 電気通信学部, 教授 (10198484) ; 崎山 一男 電気通信大学, 電気通信学部, 准教授 (80508838) ; 國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
• 連携研究者: 國廣 昇 東京大学, 新領域創成科学研究科, 准教授 (60345436)
• 研究期間 (年度): 2007 – 2009
• 研究課題ステータス: 完了 (2009年度)
• 配分額: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円); 2009年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円); 2008年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2007年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: 暗号系 / フォーマルメソッド / 安全性検証 / 低資源向き認証 / CryptoVerif / ランダムオラクルモデル / HB方式 / 物理的複製困難関数(PUF) / アルゴリズム的耐タンパ認証装置 / APSG / GPS方式 / T-PIOA / UCSA / 攻撃者モデル / GPS^+方式

研究概要

暗号プロトコルの安全性自動検証手法APSG,およびT-PIOAの改良と事例研究の拡張を行い,各手法の性能を評価するとともに実用性を向上させた.また,低資源向き認証プロトコルGPS方式とHB-PUF方式の安全性解析を行い,既存方式の問題点を指摘するとともに,改良方式を提案した.

研究成果

• [雑誌論文] (2010)
  • 著者名/発表者名: Lejla Batina, Kazuo Sakiyama, Ingrid Verbauwhede(分担執筆者)
  • 雑誌名: "Compact Public-key Implementations for RFID and Sensor Nodes," Chapter in I. Verbauwhede editor, Secure Integrated Circuits and Systems(Springer) ページ: 179-196
• [雑誌論文] Efficient and Strongly Secure Password-based Server Aided Key Exchange (2009)
  • 著者名/発表者名: Kazuki Yoneyama
  • 雑誌名: Journal of Information Processing vol.17 ページ: 1046-1059
  • 査読あり
• [雑誌論文] Leaky Random Oracle (2009)
  • 著者名/発表者名: Kazuki Yoneyama, Satoshi Miyagawa, Kazuo Ohta
  • 雑誌名: IEICE Trans. on Fundamentals vol.E92.A(8) ページ: 1795-1807
  • NAID: 10026858677
  • 査読あり
• [雑誌論文] A New 'On the Fly' Identification Scheme: A Trade-off of Asymptoticity between ZK and Correctness (2009)
  • 著者名/発表者名: Bagus Santoso, Kazuo Ohta
  • 雑誌名: IEICE Trans. on Fundamentals Vol.E92-A,No.1 ページ: 122-136
  • 査読あり
• [雑誌論文] Does Secure Password-based Authenticated Key Exchange against Leakage of Internal States Exist? (2009)
  • 著者名/発表者名: Kazuki Yoneyama
  • 雑誌名: IEICE Trans. on Fundamentals Vol.E92.A,No.1 ページ: 113-121
  • 査読あり
• [雑誌論文] Efficient and Strongly Secure Password-based Server Aided Key Exchange (2009)
  • 著者名/発表者名: Kazuki Yoneyama
  • 雑誌名: Journal of Information Processing vol. 17 ページ: 1046-1059
  • 査読あり
• [雑誌論文] Leaky Random Oracle (2009)
  • 著者名/発表者名: Kazuki Yoneyama, Satoshi Miyagawa, Kazuo Ohta
  • 雑誌名: IEICE Trans.on Fundamentals vol. E92. A (8) ページ: 1795-1807
  • NAID: 10026858677
  • 査読あり
• [雑誌論文] (2009)
  • 著者名/発表者名: 太田和夫(分担執筆者)
  • 雑誌名: 現代数理科学事典, VIII情報の理論, 3. 暗号理論の数理, 3. 4デジタル署名方式 執筆担当(編集代表広中平祐)(丸善株式会社) ページ: 932-935
• [雑誌論文] A New ' On the Fly' Identification Scheme : A Trade-off of Asymptoticity between ZK and Correctness (2009)
  • 著者名/発表者名: Bagus Santoso
  • 雑誌名: IEICE Trans. on Fundamentals Vol. E92-A, No. 1 ページ: 122-136
  • 査読あり
• [雑誌論文] Does Secure Password-based Authenticated Key Exchange against Leakage of Interna1 States Exist? (2009)
  • 著者名/発表者名: Kazuki Yoneyama
  • 雑誌名: IEICE Trans. on Fundamentals Vol. E92. A, No. 1 ページ: 113-121
  • 査読あり
• [雑誌論文] Task-Structured PIOAフレームワークを用いた適応的攻撃者に対するDiffie-Hellman鍵交換の安全性解析 (2008)
  • 著者名/発表者名: 米山一樹, 太田和夫
  • 雑誌名: 電子情報通信学会論文誌D分冊 vol.J91-D,No.4 ページ: 859-872
  • NAID: 110007381034
  • 査読あり
• [雑誌論文] Task-Structured PIOAフレームワークを用いた適応的攻撃者に対するDiffie-Hellman鍵交換の安全性解析 (2008)
  • 著者名/発表者名: 米山 一樹, 太田 和夫
  • 雑誌名: 電子情報通信学会論文誌D分冊vol. J91-D, No.4 ページ: 859-872
  • NAID: 110007381034
  • 査読あり
• [学会発表] Power Variance Analysis Breaks a Masked ASIC Implementation of AES (2010)
  • 著者名/発表者名: Yang Li, Kazuo Sakiyama, Lejla Batina, Daisuke Nakatsu, Kazuo Ohta
  • 学会等名: Design, Automation and Test in Europe (DATE 2010)
  • 発表場所: Dresden, Germany
  • 年月日: 2010-03-10
• [学会発表] Improving Efficiency of An 'On the Fly' Identification Scheme by Perfecting Zero-Knowledgeness (2010)
  • 著者名/発表者名: Bagus Santoso, Kazuo Ohta, Kazuo Sakiyama, Goichiro Hanaoka
  • 学会等名: RSA Conference 2010, Cryptographer's Track (CT-RSA'10)
  • 発表場所: San Francisco, USA
  • 年月日: 2010-03-01
• [学会発表] 情報を漏洩するランダムオラクルモデルにおける半自動証明 (2010)
  • 著者名/発表者名: 花谷嘉一, 太田和夫
  • 学会等名: 暗号と情報セキュリティシンポジウム2010(SCIS2010)
  • 発表場所: 香川県
  • 年月日: 2010-01-20
• [学会発表] PUF-HB認証プロトコルに対する能動的な攻撃 (2010)
  • 著者名/発表者名: 長井大地, 塙知剛, 岩本貢, 崎山一男, 太田和夫
  • 学会等名: 撃, 暗号と情報セキュリティシンポジウム2010(SCIS2010)
  • 発表場所: 香川県
  • 年月日: 2010-01-20
• [学会発表] 情報を漏洩するランダムオラクルモデルにおける半自動証明 (2010)
  • 著者名/発表者名: 花谷嘉一, 太田和夫
  • 学会等名: 暗号と情報セキュリティシンポジウム2010 (SCIS2010)
  • 発表場所: 香川県
  • 年月日: 2010-01-20
• [学会発表] PUF-HB認証プロトコルに対する能動的な攻撃 (2010)
  • 著者名/発表者名: 長井大地, 塙知剛, 岩本貢, 崎山一男, 太田和夫
  • 学会等名: 暗号と情報セキュリティシンポジウム2010 (SCIS2010)
  • 発表場所: 香川県
  • 年月日: 2010-01-20
• [学会発表] How to Confirm Cryptosystems Security: The Original Merkle-Damgard is Still Alive (2009)
  • 著者名/発表者名: Yusuke Naito, Kazuki Yoneyama, Lei Wang, Kazuo Ohta
  • 学会等名: ASIACRYPT 2009
  • 発表場所: Tokyo, Japan
  • 年月日: 2009-12-09
• [学会発表] How to Confirm Cryptosystems Security : The Original Merkle-Damgard is Still Alive! (2009)
  • 著者名/発表者名: Yusuke Naito, Kazuki Yoneyama, Lei Wang, Kazuo Ohta
  • 学会等名: ASIACRYPT 2009
  • 発表場所: Tokyo, Japan
  • 年月日: 2009-12-09
• [学会発表] 証明可能安全なアルゴリズム的耐タンパ認証装置(3) (2009)
  • 著者名/発表者名: 駒野雄一, 太田和夫, 三宅秀享, 新保淳
  • 学会等名: Multimedia, Distributed, Cooperative, and Mobile Symposium 2009 (DICOMO2009)
  • 発表場所: 大分県
  • 年月日: 2009-07-10
• [学会発表] 証明可能安全なアルゴリズム的耐タンパ認証装置 (3) (2009)
  • 著者名/発表者名: 駒野雄一, 太田和夫, 三宅秀享, 新保淳
  • 学会等名: Multimedia, Distributed, Cooperative, and Mobile Symposium 2009 (DICOMO2009)
  • 発表場所: 大分県
  • 年月日: 2009-07-10
• [学会発表] Fault Analysis Attack against an AES Prototype Chip using RSL, RSA Conference 2009 (2009)
  • 著者名/発表者名: Kazuo Sakiyama, Tatsuya Yagi, Kazuo Ohta
  • 学会等名: Cryptographer's Track (CT-RSA'09)
  • 発表場所: San Francisco, USA
  • 年月日: 2009-04-22
• [学会発表] Fault Analysis Attack against an AES Prototype Chip using RSL (2009)
  • 著者名/発表者名: Kazuo Sakiyama, Tatsuya Yagi, Kazuo Ohta
  • 学会等名: RSA Conference 2009, Cryptographer's Track (CT-RSA'09)
  • 発表場所: San Francisco, USA
  • 年月日: 2009-04-22
• [学会発表] Cryptographic Applications of Indifferentiability via Leaking Random Oracle Models (2009)
  • 著者名/発表者名: Kazuo Ohta
  • 学会等名: Computational and Symbolic Proofs of Security(暗号の計算論的・記号的安全性証明に関するスプリングスクール&ワークショップ)
  • 発表場所: 静岡県(招待講演)
  • 年月日: 2009-04-08
• [学会発表] Cryptographic Applications of Indifferentiability via Leaking Random Oracle Models (2009)
  • 著者名/発表者名: 崎山一男
  • 学会等名: Computational and Symbolic Proofs of Security (暗号の計算論的・記号的安全性証明に関するスプリングスクール&ワークショップ
  • 発表場所: 静岡県
  • 年月日: 2009-04-08
• [学会発表] CryptoVerifの証明能力の改良:誤った判定の回避 (2009)
  • 著者名/発表者名: 花谷嘉一, 角野陽輔, 米山一樹, 太田和夫
  • 学会等名: 日本応用数理学会2009年春の研究部会連合発表会
  • 発表場所: 京都
  • 年月日: 2009-03-07
• [学会発表] CryptoVerifの証明能力の改良 : 誤った判定の回避 (2009)
  • 著者名/発表者名: 花谷 嘉一
  • 学会等名: 日本応用数理学会2009年春の研究部会連合発表会
  • 発表場所: 京都
  • 年月日: 2009-03-07
• [学会発表] CryptoVerifを用いたFDH署名の緊密な安全性証明の検討 (2009)
  • 著者名/発表者名: 花谷嘉一, 太田和夫, 米山一樹, 角野陽輔
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-23
• [学会発表] 安全性検証ツールCryptoVerifの改良:異常終了に対する一対策 (2009)
  • 著者名/発表者名: 角野陽輔, 花谷嘉一, 米山一樹, 太田和夫
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-23
• [学会発表] Yet Another New 'On the Fly' Identification Scheme: Reducing Memory Cost by Improving Zero-Knowledgeness (2009)
  • 著者名/発表者名: Bagus Santoso, Kazuo Sakiyama, Kazuo Ohta
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-23
• [学会発表] 安全性検証ツールCryptoVerifの改良 : 異常終了に対する一対策 (2009)
  • 著者名/発表者名: 角野 陽輔
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-23
• [学会発表] Yet Another New 'On the Fly' Identification Scheme : Reducing Memory Cost by Improving Zero-Knowledgeness (2009)
  • 著者名/発表者名: Bagus Santoso
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-23
• [学会発表] Universally Composable Fair Voucher Exchange (2009)
  • 著者名/発表者名: Kazuki Yoneyama, Masayuki Terada, Sadayuki Hongo, Kazuo Ohta
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 滋賀
  • 年月日: 2009-01-22
• [学会発表] Efficient and Strongly Secure Password-based Server Aided Key Exchange (2008)
  • 著者名/発表者名: Kazuki Yoneyama
  • 学会等名: International Conference on Cryptology in India
  • 発表場所: カラグプル(インド)
  • 年月日: 2008-12-16
• [学会発表] Security Analyses on Cryptographic Protocols against Strong Adversaries using Task-structured PIOA Framework (2008)
  • 著者名/発表者名: Kazuki Yoneyama
  • 学会等名: The 4th Franco-Japanese Computer Security Workshop
  • 発表場所: 東京
  • 年月日: 2008-12-06
• [学会発表] International Conference on Provable Security (2008)
  • 著者名/発表者名: Kazuki Yoneyama, Satoshi Miyagawa, Kazuo Ohta
  • 学会等名: Leaky Random Oracle
  • 発表場所: 上海(中国)(有)
  • 年月日: 2008-10-31
• [学会発表] Leaky Random Oracle (2008)
  • 著者名/発表者名: Kazuki Yoneyama
  • 学会等名: International Conference on Provable Security
  • 発表場所: 上海(中国)
  • 年月日: 2008-10-31
• [学会発表] Anonymous Message Authentication: Universally Composable Definition and Construction (2008)
  • 著者名/発表者名: Kazuki Yoneyama
  • 学会等名: International Conference on Security and Cryptography
  • 発表場所: ポルト(ポルトガル)
  • 年月日: 2008-07-28
• [学会発表] Anonymous Message Authentication : Universall Composable Definition and Construction (2008)
  • 著者名/発表者名: Kazuki Yoneyama
  • 学会等名: International Conference on Security and Cryptography
  • 発表場所: ポルト(ポルトガル)
  • 年月日: 2008-07-28
• [学会発表] A New 'On the Fly' Identification Scheme: A Trade-off of Asymptoticity between ZK and Correctness (2008)
  • 著者名/発表者名: サントソバグス, 太田和夫
  • 学会等名: 暗号と情報セキュリティシンポジウム
  • 発表場所: 宮崎シーガイア
  • 年月日: 2008-01-23
• [学会発表] Task-PIOA:電子署名に対する能動的攻撃者の扱いについて (2008)
  • 著者名/発表者名: 米山 一樹
  • 学会等名: 日本応用数理学会2008年春の研究部会連合発表会
  • 発表場所: 北九州市立大学
• [学会発表] BlanchetフレームワークにおけるCDH仮定の定式化方針について (2008)
  • 著者名/発表者名: 花谷 嘉一, 國分 雄一, 米山 一樹, 太田 和夫
  • 学会等名: 日本応用数理学会2008年春の研究部会連合発表会
  • 発表場所: 北九州市立大学
• [学会発表] task-PIOAフレームワークとBlanchetのフレームワークの証明能力に関する一考察 (2007)
  • 著者名/発表者名: 花谷 嘉一, 米山 一樹, 國分 雄一, 太田 和夫
  • 学会等名: 日本応用数理学会2007年度年会
  • 発表場所: 北海道大学
• [学会発表] A Security Analysis on Diffie-Hellman Key Exchange against Adaptive Adversaries using Task-Structured PIOA (2007)
  • 著者名/発表者名: Kazuki Yoneyama, Yuichi Kokubun, Kazuo Ohta
  • 学会等名: Foundations of Computer Security and Automated Reasoning for Security Protocol Analysis FCS-ARSPA2007
  • 発表場所: ポーランドヴロツワフ大学
• [図書] 数理的技法による情報セキュリティ,第3章「ゲーム列による安全性証明の基礎」 (2010)
  • 著者名/発表者名: 花谷嘉一,太田和夫
  • 出版者: 共立出版
• [図書] 数理的技法による情報セキュリティ, 第5章「タスク構造確率I/Oオートマトンを用いた安全性証明」 (2010)
  • 著者名/発表者名: 米山一樹, 太田和夫
  • 出版者: 共立出版
• [図書] "Compact Public-key Implementations for RFID and Sensor Nodes, " Chapter in I. Verbauwhede editor, Secure Integrated Circuits and Systems (2010)
  • 著者名/発表者名: Lejla Batina, Kazuo Sakiyama, Ingrid Verbauwhede
  • 出版者: Springer
• [図書] 現代数理科学事典, (編集代表広中平祐), VIII情報の理論, 3. 暗号理論の数理,3. 4デジタル署名方式執筆担当 (2009)
  • 著者名/発表者名: 太田和夫
  • 出版者: 丸善株式会社書
• [図書] 計算理論の基礎(原著第2版)1オートマトンと言語 (2008)
  • 著者名/発表者名: Michael Sipser,太田和夫
  • 総ページ数: 232
  • 出版者: 共立出版
• [図書] 計算理論の基礎(原著第2版)2計算可能性の理論 (2008)
  • 著者名/発表者名: Michael Sipser太田和夫
  • 総ページ数: 208
  • 出版者: 共立出版
• [図書] 計算理論の基礎(原著第2版)3複雑さの理論 (2008)
  • 著者名/発表者名: Michael Sipser太田和夫
  • 総ページ数: 290
  • 出版者: 共立出版
• [図書] 計算理論の基礎(原著第2版)1オートマトンと言語 (2008)
  • 著者名/発表者名: Michael Sipser (著), 太田和夫(監訳)
  • 総ページ数: 232
  • 出版者: 共立出版
• [図書] 計算理論の基礎(原著第2版)2計算可能性の理論 (2008)
  • 著者名/発表者名: Michael Sipser (著), 太田和夫(監訳)
  • 総ページ数: 208
  • 出版者: 共立出版
• [図書] 計算理論の基礎(原著第2版)3複雑さの理論 (2008)
  • 著者名/発表者名: Michael Sipser (著), 太田和夫(監訳)
  • 総ページ数: 290
  • 出版者: 共立出版
• [備考]
  • URL: http://www.oslab.ice.uec.ac.jp
• [備考]
  • URL: http://www.oslab.ice.uec.ac.jp/archive/list2009.html
• [備考]
  • URL: http://www.oslab.ice.uec.ac.jp/archive/list2008.html
• [備考]
  • URL: http://www.oslab.ice.uec.ac.jp/archive/index.html
• [産業財産権] 本人確認システム (2008)
  • 発明者名: Bagus Santoso, 崎山一男, 太田和夫
  • 権利者名: 電気通信大学
  • 出願年月日: 2008-11-11
• [産業財産権] 本人確認システム (2008)
  • 発明者名: Bagus Santoso, 崎山一男, 太田和夫
  • 権利者名: 電気通信大学
  • 出願年月日: 2008-11-11