ストリーム暗号の安全性評価手法に関する研究

• 研究課題/領域番号: 21700018
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: 情報学基礎
• 研究機関: 広島大学
• 研究代表者: 大東 俊博 広島大学, 情報メディア教育研究センター, 助教 (80508127)
• 研究期間 (年度): 2009 – 2010
• 研究課題ステータス: 完了 (2010年度)
• 配分額: 2,210千円 (直接経費: 1,700千円、間接経費: 510千円); 2010年度: 780千円 (直接経費: 600千円、間接経費: 180千円); 2009年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
• キーワード: 暗号系 / ストリーム暗号 / 無線LAN / WPA-TKIP / 安全性評価 / 差分攻撃 / 等価鍵

研究概要

本研究では,ストリーム暗号を利用した無線LANプロトコルWPA-TKIPについて,改ざん攻撃への安全性を評価した.従来の方法はIEEE802.11e(QoS機能)を利用した通信のみ改ざん可能という制限があったが,本研究で提案した攻撃対象のパケットをQoSパケットへ修正の上で改ざんする方法ではその制限を回避できることが分かった.さらに,改ざん攻撃の手順を改良することで攻撃の実行時間を削減することに成功した.その結果,WPA-TKIP において偽造したDNSサーバのIPアドレスを受理させる攻撃が実環境で実行できることが明らかになった.

研究成果

• [雑誌論文] Effective Falsification Attack on WPA-TKIP by Modifying Any Packet to QoS Packet (2010)
  • 著者名/発表者名: Yoshuke Todo, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: Proceedings of the fifth Joint Workshop on Information Security (JWIS2010) ページ: 118-132
  • 査読あり
• [雑誌論文] Practical DHCP DNS Attack on WPA-TKIP-Breaking WPA-TKIP in realistic environment - (2010)
  • 著者名/発表者名: Yuki Ozawa, Yoshuke Todo, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: 第9回科学技術フォーラム(FIT2010)査読付き論文 第4分冊 ページ: 7-12
  • 査読あり
• [雑誌論文] Attack against WPA-TKIP using Vulnerability of QoS Packet Processing-WPA-TKIP is not safe in realistic environment - (2010)
  • 著者名/発表者名: Yoshuke Todo, Yuki Ozawa, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: 第9回科学技術フォーラム(FIT2010)査読付き論文 第4分冊 ページ: 13-18
  • 査読あり
• [雑誌論文] Effective Falsification Attack on WPA-TKIP by Modifying Any Packet to QoS Packet (2010)
  • 著者名/発表者名: Yosuke Todo, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: The proceedings of the fifth Joint Workshop on Information Security (JWIS2010) ページ: 118-132
  • 査読あり
• [雑誌論文] Practical DHCP DNS Attack on WPA-TKIP--Breaking WPA-TKIP in realistic environment-- (2010)
  • 著者名/発表者名: Yuki Ozawa, Yosuke Todo, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: 第9回科学技術フォーラム(FIT2010)査読付き論文 巻: 第4分冊 ページ: 7-12
  • 査読あり
• [雑誌論文] Attack against WPA-TKIP using Vulnerability of QoS Packet Processing--WPA-TKIP is not safe in realistic environment-- (2010)
  • 著者名/発表者名: Yosuke Todo, Yuki Ozawa, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: 第9回科学技術フォーラム(FIT2010)査読付き論文 巻: 第4分冊 ページ: 13-18
  • 査読あり
• [雑誌論文] A Practical Message Falsification Attack on WPA (2009)
  • 著者名/発表者名: Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: Proceedings of the fourth Joint Workshop on Information Security (JWIS2009) CD-ROM
  • 査読あり
• [雑誌論文] A Practical Message Falsification Attack on WPA (2009)
  • 著者名/発表者名: Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: The proceedings of the fourth Joint Workshop on Information Security (JWIS2009) (CD-ROM)
  • 査読あり
• [雑誌論文] 無線LAN暗号化方式WPA-TKIPの脆弱性とそれを用いた攻撃方法の提案 (2009)
  • 著者名/発表者名: 小澤勇騎, 大東俊博, 森井昌克
  • 雑誌名: コンピュータセキュリティシンポジウム2009論文集 2009 ページ: 805-810
  • NAID: 170000065971
• [雑誌論文] WPA-TKIPにおけるメッセージ改ざん攻撃に関する考察 (2009)
  • 著者名/発表者名: 藤堂洋介, 小澤勇騎, 大東俊博, 森井昌克
  • 雑誌名: 2010年暗号と情報セキュリティシンポジウム予稿集 (CD-ROM)
• [学会発表] WPA-TKIPの実装におけるQoSパケツト処理の脆弱性を利用した偽造攻撃～大部分のWPA-TKIPの実装は偽造攻撃を防げない～ (2010)
  • 著者名/発表者名: 藤堂洋介, 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会 情報セキュリティ研究会
  • 発表場所: 信州大学長野(工学)キャンパス(長野県)
  • 年月日: 2010-03-05
• [学会発表] WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (2010)
  • 著者名/発表者名: 小澤勇騎, 藤堂洋介, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会 情報セキュリティ研究会
  • 発表場所: 信州大学長野(工学)キャンパス(長野県)
  • 年月日: 2010-03-05
• [学会発表] WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (2010)
  • 著者名/発表者名: 小澤勇騎, 藤堂洋介, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会情報セキュリティ研究会
  • 発表場所: 長野県長野市
• [学会発表] WPA-TKIP の実装におけるQoS パケット処理の脆弱性を利用した偽造攻撃～大部分のWPA-TKIP の実装は偽造攻撃を防げない～ (2010)
  • 著者名/発表者名: 藤堂洋介, 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会情報セキュリティ研究会
  • 発表場所: 長野県長野市
• [学会発表] WPA-TKIP におけるメッセージ改ざん攻撃に関する考察 (2010)
  • 著者名/発表者名: 藤堂洋介, 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: 2010年暗号と情報セキュリティシンポジウム(SCIS2010)
  • 発表場所: 香川県高松市
• [学会発表] WPA-TKIPにおけるメッセージ改ざん攻撃の高速化 (2009)
  • 著者名/発表者名: 大東俊博, 小澤勇騎, 森井昌克
  • 学会等名: 電子情報通信学会 情報セキュリティ研究会
  • 発表場所: 肢阜大学(岐阜県)
  • 年月日: 2009-11-13
• [学会発表] 無線LAN暗号化WPAへの改ざん攻撃の実装と評価 (2009)
  • 著者名/発表者名: 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会ライフインテリジェンスとオフィス情報システム研究会
  • 発表場所: 広島大学東広島キャンパス(広島県)
  • 年月日: 2009-09-25
• [学会発表] WPA-TKIPにおけるメッセージ改ざん攻撃の高速化 (2009)
  • 著者名/発表者名: 大東俊博, 小澤勇騎, 森井昌克
  • 学会等名: 電子情報通信学会情報セキュリティ研究会
  • 発表場所: 岐阜県岐阜市
• [学会発表] 無線LAN暗号化方式WPA-TKIPの脆弱性とそれを用いた攻撃方法の提案 (2009)
  • 著者名/発表者名: 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: コンピュータセキュリティシンポジウム2009(CSS2009)
  • 発表場所: 富山県富山市
• [学会発表] 無線LAN暗号化WPAへの改ざん攻撃の実装と評価 (2009)
  • 著者名/発表者名: 小澤勇騎, 大東俊博, 森井昌克
  • 学会等名: 電子情報通信学会ライフインテリジェンスとオフィス情報システム研究会
  • 発表場所: 広島県東広島市