• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

1998 年度 実績報告書

移動通信に適した秘密鍵暗号と認証付鍵共有に関する研究

研究課題

研究課題/領域番号 10750273
研究機関京都大学

研究代表者

廣瀬 勝一  京都大学, 情報学研究科, 講師 (20228836)

キーワードストリーム暗号 / 鍵系列生成器 / 秘密鍵暗号 / 認証付鍵共有方式 / Diffie-Hellman方式 / 証明可能安全 / 移動通信
研究概要

1. 申請者がすでに提案していたDiffie-Hellmanの鍵共有方式に基づく認証付鍵共有プロトコル(以下,基本プロトコルと呼ぶ)について,プロトコルの実行で要求されるランダムビット列の個数を減らした方式を構築した.
2. 基本プロトコルの効率を解析し,このプロトコルがサービス拒否攻撃に対して耐性のあることを明らかにした.
3. 効率を改善した認証付鍵共有プロトコルについて,プロトコルでやり取りされるメッセージを盗聴し,それらのメッセージから共有される鍵の解読を試みる受動的盗聴攻撃に対する安全性を数学的に証明した.さらに,真の当事者への成り済まし,プロトコルでやり取りされるメッセージの盗聴と改竄により,当事者の各々と鍵を共有する攻撃,鍵の共有を妨げる妨害等,これまでに知られているすべての能動的攻撃に対する安全性を数学的に証明した.
4. 基本プロトコルで用いられた手法を応用して,ディジタル署名の一方式である多重署名方式を考案した.これによって,基本プロトコルで用いられた手法が鍵共有プロトコルのみに適用される特殊な手法ではないことを示すことができた.
5. 代表的な秘密鍵ストリーム暗号であるSEALとRC4について,効率と安全性に関する検討を行ってきた.また,1997年に提案され,1998年に解読されたTWOPRIMEという秘密鍵ストリーム暗号についても解読を防ぐ改良法について検討を行った.
6. セルオートマトンを用いたストリーム暗号の構成法について検討した.ストリーム暗号の一構成法として知られているshrinking generatorの構成を例として,線形帰還シフトレジスタを用いた構成法と比較検討した結果,実用上はセルオートマトンの方が線形帰還シフトレジスタよりもストリーム暗号の構成に有効であると考えられるが,本質的な優位性は無いという結論に達した.

  • 研究成果

    (6件)

すべて その他

すべて 文献書誌 (6件)

  • [文献書誌] S.Hirose: "An autbenticated Diffie-Hellman key agreement protocol secure against active attacks" Lecture Notes in Computer Science. 1431. 103-113 (1998)

  • [文献書誌] S.Hirose: "Transformations of a Provably Secure Key Agreement Protocol Improving Its Efficiency" Proc.of Multidimensional Mobile Communication 1998. 262-267 (1998)

  • [文献書誌] 廣瀬勝一: "サービス拒否攻撃に対して耐性のある鍵共有プロトコル" 1998年電子情報通信学会ソサイエティ大会. A-7-7 (1998)

  • [文献書誌] 廣瀬勝一: "離散対数問題に基づく安全な多重署名方式" 電子情報通信学会技術研究報告. ISEC98-28. 1-8 (1998)

  • [文献書誌] S.Hirose: "An Authenticated Diffie-Hellman key Agreement Protocol" IEEE P1363a: Standard Specifications for Public-Key Cryptography: Additional Techniques. (1998)

  • [文献書誌] 廣瀬勝一: "Enhancing the resistance of a secure key agreement protocol to a denial-of-service attack" 1999年暗号と情報セキュリティシンポジウム予稿集. 2巻. 893-898 (1999)

URL: 

公開日: 1999-12-11   更新日: 2016-04-21  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi