実装を考慮したストリーム暗号の安全性評価に関する研究

• 研究課題/領域番号: 23560455
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 通信・ネットワーク工学
• 研究機関: 神戸大学
• 研究代表者: 森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
• 研究期間 (年度): 2011 – 2013
• 研究課題ステータス: 完了 (2013年度)
• 配分額: 5,200千円 (直接経費: 4,000千円、間接経費: 1,200千円); 2013年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円); 2012年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円); 2011年度: 2,470千円 (直接経費: 1,900千円、間接経費: 570千円)
• キーワード: ストリーム暗号 / 解読 / 無線LAN / RC4 / WEP / WPA-TKIP / SSL-TLS / 脆弱性 / WPA/TKIP / WPA/-TKIP

研究概要

本研究ではWPA-TKIPの脆弱性、およひWEP鍵導出の考察、さらにその対策法について研究を進めた。WPA-TKIPでは具体的な脆弱性を指摘した。WEPにおいては申請者らがかつて提案した現実的な解読法を改良した。また、RC4に対する、世界で初めての現実的な計算量によるで平文回復攻撃を提案した。さらにSSL/TLSでのRC4の利用を想定して、実際に利用されている環境下での特定部分の平文を回復する方法を提案し、評価を行った。加えて提案した安全なWEP鍵運用方法について考察し、その現実的な実装方法を与えた。

研究成果

• [雑誌論文] Comprehensive Analysis of Initial Keystream Biases of RC4 (2014)
  • 著者名/発表者名: Takanori Isobe,Toshihiro Ohigashi,Yuhei Watanabe,Masakatu Morii
  • 雑誌名: IEICE Trans.Fundamentals 巻: vol.EA97 A ページ: 139-151
  • NAID: 130003385338
  • 査読あり
• [雑誌論文] Comprehensive Analysis of Initial Keystream Biases of RC4 (2014)
  • 著者名/発表者名: Takanori Isobe, Toshihiro Ohigashi, Yuhei Watanabe, Masakatu Morii
  • 雑誌名: IEICE Trans. Fundamentals 巻: EA97-A ページ: 139-151
  • NAID: 130003385338
  • 査読あり
• [雑誌論文] Full Plaintext Recovery Attack on Broadcast RC4 (2013)
  • 著者名/発表者名: Takanori Isobe,Toshihiro Ohigashi,Yuhei Watanabe,and Masakatu Morii
  • 雑誌名: 20th Int.Workshop on Fast Software Encryption (FSE2013) 巻: LNCS,Springer Verlag ページ: 1-18
  • 査読あり
• [雑誌論文] Slide Property of RAKAPOSHI and Its Application to Key Recovery Attack (2013)
  • 著者名/発表者名: Takanori Isobe,Toshihiro Ohigashi,Masakatu Morii
  • 雑誌名: Journal of information processing 巻: vol.21 ページ: 599-606
  • NAID: 130003384069
  • 査読あり
• [雑誌論文] Slide Property of RAKAPOSHI and Its Application to Key Recovery Attack (2013)
  • 著者名/発表者名: Takanori Isobe , Toshihiro Ohigashi , Masakatu Morii
  • 雑誌名: ournal of information processing 巻: 21 ページ: 599-606
  • NAID: 130003384069
  • 査読あり
• [雑誌論文] Full Plaintext Recovery Attack on Broadcast RC4 (2013)
  • 著者名/発表者名: Takanori Isobe, Toshihiro Ohigashi, Yuhei Watanabe, and Masakatu Morii
  • 雑誌名: 20th Int. Workshop on Fast Software Encryption (FSE2013), LNCS 巻: 1 ページ: 118-118
  • 査読あり
• [雑誌論文] Proposal of a Secure WEP Operation against Existing Key Recovery Attacks and its Evaluation (2012)
  • 著者名/発表者名: Tsubasa Tsukaune,Yosuke Todo,and Masakatu Morii
  • 雑誌名: Proc.AsiaJCIS2012 巻: vol.1 ページ: 1-6
  • 査読あり
• [雑誌論文] Slide Cryptanalysis of Lightweight Stream Cipher RAKAPOSHI (2012)
  • 著者名/発表者名: Takanori Isobe,Toshihiro Ohigashi,and Masakatu Morii
  • 雑誌名: The 7th Int.Workshop on Security (IWSEC2012) 巻: LNCS 7631,Springer Verlag ページ: 138-155
  • 査読あり
• [雑誌論文] Proposal of a Secure WEP Operation against Existing Key Recovery Attacks and its Evaluation (2012)
  • 著者名/発表者名: Tsubasa Tsukaune, Yosuke Todo, and Masakatu Morii
  • 雑誌名: Proc. AsiaJCIS2012 巻: 1 ページ: 16-16
  • 査読あり
• [雑誌論文] Slide Cryptanalysis of Lightweight Stream Cipher RAKAPOSHI (2012)
  • 著者名/発表者名: Takanori Isobe, Toshihiro Ohigashi, and Masakatu Mori
  • 雑誌名: The 7th Int. Workshop on Security (IWSEC2012), LNCS 7631, Springer-Verlag 巻: 1 ページ: 138155-138155
  • 査読あり
• [雑誌論文] Falsification attacks against WPA-TKIP in a realistic environment (2012)
  • 著者名/発表者名: Yosuke Todo, Yuki Ozawa, Toshihiro Ohigashi, Masakatu Morii
  • 雑誌名: IEICE Trans. Information and Systems 巻: E95-D ページ: 1745-1361
  • NAID: 10030611159
  • 査読あり
• [雑誌論文] Authentication Scheme with User Anonymity Based on Three Party Structure for Wireless Environments (2011)
  • 著者名/発表者名: Ryoichi Isawa and Masakatu Morii
  • 雑誌名: Proceedings of The 6th Joint Workshop on Information Security (JWIS2011) 巻: vol.1 ページ: 1-8
  • 査読あり
• [雑誌論文] AES Flow Interception : Key Snooping Method on Virtual Machine Exception Handling Attack for AES NI (2011)
  • 著者名/発表者名: Tatsuya Takehisa,Hiroki Nogawa,and Masakatu Morii
  • 雑誌名: The 6th Joint Workshop on Information Security (JWIS2011) 巻: vol.1 ページ: 9-16
  • 査読あり
• [雑誌論文] Cryptanalysis for RC4 and breaking WEP/WPA TKIP (2011)
  • 著者名/発表者名: Masakatu Morii and Yosuke Todo
  • 雑誌名: IEICE Trans.Information and Systems 巻: vol.E94 D ページ: 2087-2094
  • NAID: 10030193717
  • 査読あり
• [雑誌論文] Falsification attacks against WPA TKIP in a realistic environment (2011)
  • 著者名/発表者名: Yosuke Todo,Yuki Ozawa,Toshihiro Ohigashi,and Masakatu Morii
  • 雑誌名: IEICE Trans.on Information and Systems 巻: vol.E95 D ページ: 588-595
  • NAID: 10030611159
  • 査読あり
• [雑誌論文] Authentication Scheme with User Anonymity Based on Three Party Structure for Wireless Environments (2011)
  • 著者名/発表者名: Ryoichi Isawa, Masakatu Morii
  • 雑誌名: Proceeding of The 6th Joint Workshop on Information Security 巻: 1 ページ: 1-8
  • 査読あり
• [雑誌論文] AES Flow Interception: Key Snooping Method on Virtual Machine - Exception Handling Attack for AES-NI - (2011)
  • 著者名/発表者名: Tatsuya Takehisa, Hiroki Nogawa, Masakatu Morii
  • 雑誌名: Proceeding of The 6th Joint Workshop on Information Security 巻: 1 ページ: 9-16
  • 査読あり
• [雑誌論文] Cryptanalysis for RC4 and breaking WEP/WPA-TKIP (2011)
  • 著者名/発表者名: Masakatu Morii, Yosuke Todo
  • 雑誌名: IEICE Trans. Information and Systems 巻: E94-D ページ: 2087-2094
  • NAID: 10030193717
  • 査読あり
• [学会発表] WEPにおけるStrong IVの評価とその実装 (2014)
  • 著者名/発表者名: 入山敬大,渡辺優平,森井昌克
  • 学会等名: SCIS2014
  • 発表場所: 鹿児島
• [学会発表] SSL/TLSでのRC4に対する平文回復攻撃の改良 (2014)
  • 著者名/発表者名: 渡辺優平,森井昌克
  • 学会等名: SCIS2014
  • 発表場所: 鹿児島
• [学会発表] SSL/TLSのRC4へのActive Attack (2014)
  • 著者名/発表者名: 大東俊博,五十部孝典,渡辺優平,野島良,森井昌克
  • 学会等名: 信学技法
  • 発表場所: 名護(ICSS)
• [学会発表] WEPにおけるStrong IVの評価とその実装 (2014)
  • 著者名/発表者名: 入山 敬大, 渡辺 優平, 森井昌克
  • 学会等名: 暗号と情報セキュリティシンポジウム(SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島市）
• [学会発表] SSL/TLSでのRC4に対する平文回復攻撃の改良 (2014)
  • 著者名/発表者名: 渡辺 優平, 森井昌克
  • 学会等名: 暗号と情報セキュリティシンポジウム(SCIS2014)
  • 発表場所: 城山観光ホテル（鹿児島市）
• [学会発表] SSL/TLSのRC4へのActive Attack (2014)
  • 著者名/発表者名: 大東俊博, 五十部孝典, 渡辺優平, 野島良, 森井昌克
  • 学会等名: 電子情報通信学会情報通信システムセキュリティ研究会
  • 発表場所: 名桜大学（名護市、沖縄）
• [学会発表] Expanding Weak Key Space of RC4 (2013)
  • 著者名/発表者名: Atsushi Nagao, Toshihiro Ohigashi, Takanori Isobe, and Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: Kyoto
• [学会発表] New Biases of RC4 and its Application to Disitingushing, Key Recovery, Plaintext Recovery Attacks (2013)
  • 著者名/発表者名: Yuhei Watanabe, Takanori Isobe, Toshihiro Ohigashi, and Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: Kyoto
• [学会発表] 高速WEP解読法 (2013)
  • 著者名/発表者名: 飯塚大貴,渡辺優平,長尾篤,森井昌克
  • 学会等名: コンピュータセキュリティシンポジウム(CSS2013)
  • 発表場所: 高松
• [学会発表] Vulnerability of RC4 in SSL/TLS (2013)
  • 著者名/発表者名: Yuhei Watanabe, Takanori Isobe, Toshihiro Ohigashi, Masakatu Morii
  • 学会等名: 電子情報通信学会情報通信システムセキュリティ研究会
  • 発表場所: アオーレ長岡
• [学会発表] 高速WEP解読法 (2013)
  • 著者名/発表者名: 飯塚大貴, 渡辺優平, 長尾篤, 森井昌克
  • 学会等名: コンピュータセキュリティシンポジウム（CSS2013)
  • 発表場所: かがわ国際会議場（高松市）
• [学会発表] Expanding Weak-Key Space of RC4 (2013)
  • 著者名/発表者名: Atsushi Nagao, Toshihiro Ohigashi, Takanori Isobe, and Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: ウェスティン都ホテル京都
• [学会発表] Plaintext Recovery Attack for High-density Knapsack Cryptography (2013)
  • 著者名/発表者名: Atsushi Nagao, Homere Faivre, Tristan Hascoet, Ryo Hirano, Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: ウェスティン都ホテル京都
• [学会発表] New Biases of RC4 and its Application to Disitingushing, Key Recovery, Plaintext Recovery Attacks (2013)
  • 著者名/発表者名: Yuhei Watanabe, Takanori Isobe, Toshihiro Ohigashi, and Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: ウェスティン都ホテル京都
• [学会発表] How to Recover Full Plaintext from Only Ciphertexts on Broadcast RC4 (2013)
  • 著者名/発表者名: Toshihiro Ohigashi, Takanori Isobe, Yuhei Watanabe, and Masakatu Morii
  • 学会等名: SCIS2013
  • 発表場所: ウェスティン都ホテル京都
• [学会発表] How to break WEP/WPA-TKIP; Attack on RC4 and other stream ciphers (2012)
  • 著者名/発表者名: Masakatu Morii
  • 学会等名: AsiaJCIS2013
  • 発表場所: Tokai Univ., Japan
• [学会発表] How to break WEP/WPA-TKIP; Attacks on RC4 and other stream ciphers (2012)
  • 著者名/発表者名: Masakatsu Morii
  • 学会等名: AsiaJCIS2012
  • 発表場所: Tokai University, Japan
  • 招待講演
• [学会発表] 既存鍵回復攻撃を無効にするWEP運用の提案 (2011)
  • 著者名/発表者名: 塚畝翼,藤堂洋介,森井昌克
  • 学会等名: 信学技報
  • 発表場所: 松山(LOIS)
• [学会発表] 既存鍵回復攻撃を困難にするWEPの運用とその評価 (2011)
  • 著者名/発表者名: 塚畝翼,藤堂洋介,森井昌克
  • 学会等名: 信学技報
  • 発表場所: 大阪(ISEC)
• [学会発表] 既存鍵回復攻撃を無効にするWEP運用の提案 (2011)
  • 著者名/発表者名: 塚畝翼, 藤堂洋介, 森井昌克
  • 学会等名: 信学技報ＬＯＩＳ
  • 発表場所: 松山
• [学会発表] 既存鍵回復攻撃を困難にするWEPの運用とその評価 (2011)
  • 著者名/発表者名: 塚畝翼, 藤堂洋介, 森井昌克
  • 学会等名: 信学技報ＩＳＥＣ
  • 発表場所: 大阪