ハッシュ連鎖の柔軟な構成法およびそれを応用した軽量認証法の研究

2017 年度 実績報告書

• 研究課題/領域番号: 15K00189
• 研究機関: 広島市立大学
• 研究代表者: 双紙 正和 広島市立大学, 情報科学研究科, 准教授 (00293142)
• 研究分担者: 宮地 充子 大阪大学, 工学研究科, 教授 (10313701)
• 研究期間 (年度): 2015-04-01 – 2018-03-31
• キーワード: セキュリティ / ネットワーク / IoT / ハッシュ関数 / 認証 / プロトコル / モバイルコンピューティング / ユビキタス

研究実績の概要

ハッシュ連鎖は、ある乱数を初期値とし、ハッシュ関数を繰り返し適用したものである。ハッシュ連鎖は、効率よく一定数の認証値を計算できることから、特に、モバイル端末やセンサー等、計算能力の高くない機器における軽量認証技術として、最も重要なものの一つとなっている。本課題では、ハッシュ連鎖の柔軟な構成法およびそれを応用した軽量認証法について研究研究開発を行った。我々の提案手法は、暗号プリミティブとしてハッシュ関数のみ使用しており、さらに、任意のユーザ同士で、通信することなく鍵共有・認証できるという利点を持つ。その際における我々のハッシュ連鎖構成法は独創的なものであり、他に類を見ない。また、提案方式のセキュリティについても評価を行った。提案方式は、攻撃者が一人の場合は安全であるが、攻撃者が二人以上結託して攻撃を行う場合には安全でなくなることを示した。また、鍵生成の際に必要となるハッシュ値の個数について詳細に評価し、提案方式においては、2個から4個のハッシュ値を利用することで、任意のユーザの組の鍵生成を行えることを示した。また、我々が提案している OWCN (One-Way Cross Networks) およびデュアル OWCN について研究開発を行った。OWCN は、単純に言えば、ハッシュ連鎖のネットワークであり、移動体の経路認証を行うことができる。しかし、アドホックネットワークなど、中継が行われている通信環境では、OWCNに対して、バッファリングの攻撃が考えられる。そこで、デュアルOWCNによる対策を考える。さらに、可能過去経路集合、可能未来経路集合を考えることにより、より精度の高い認証を行うことができる。その他、ハッシュ関数を用いたワンタイム署名や、ホワイトボックス暗号など、ハッシュ連鎖の柔軟な構成法による軽量認証法の応用について研究を行った。

研究成果

• [雑誌論文] Recursive Matrix Oblivious RAM: An ORAM construction for constrained storage devices (2017)
  • 著者名/発表者名: Steven Gordon, Xinyi Huang, Atsuko Miyaji, Chunhua Su, Karin Sumongkayothin, and Komwut Wipusitwarakun
  • 雑誌名: IEEE Trans., Information Forensics and Security 巻: VOL.12, Issue.12 ページ: 3024-3038
  • DOI: DOI: 10.1109/TIFS.2017.2730584
  • 査読あり / 国際共著
• [雑誌論文] Cloud computing security and privacy: Standards and regulations (2017)
  • 著者名/発表者名: Yong Yu, Atsuko Miyaji, Man Ho Au, and Willy Susilo
  • 雑誌名: Computer Standards & Interfaces 巻: Vol.54, Part 1 ページ: 1-2
  • DOI: 10.1109/TIFS.2017.2730584
  • 査読あり / 国際共著
• [雑誌論文] Probably Secure Keyed-Function Based Authenticated Encryption Schemes for Big Data (2017)
  • 著者名/発表者名: Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • 雑誌名: International Journal of Foundations of Computer Science 巻: Vol.28 ページ: 661
  • DOI: https://doi.org/10.1142/S0129054117400123
  • 査読あり / 国際共著
• [雑誌論文] A simple authentication encryption scheme (2017)
  • 著者名/発表者名: Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • 雑誌名: Concurrency and Computation: Practice and Experience 巻: Vol.29 ページ: 16
  • DOI: https://doi.org/10.1002/cpe.4058
  • 査読あり / 国際共著
• [雑誌論文] Variable message encryption through blockcipher compression function (2017)
  • 著者名/発表者名: Jiageng Chen, Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • 雑誌名: Concurrency and Computation: Practice and Experience 巻: Vol.29, Issue 7 ページ: -
  • DOI: https://doi.org/10.1002/cpe.3956
  • 査読あり / 国際共著
• [雑誌論文] Privacy-Preserving Integration of Medical Data (2017)
  • 著者名/発表者名: Atsuko Miyaji, Kazuhisa Nakasho, and Shohei Nishida
  • 雑誌名: Journal of medical systems 巻: Vol.41, Issue 3 ページ: -
  • DOI: https://doi.org/10.1007/s10916-016-0657-4
  • 査読あり
• [雑誌論文] Refined Construction of RC4 Key Setting in WPA (2017)
  • 著者名/発表者名: Ryoma Ito and Atsuko Miyaji
  • 雑誌名: IEICE TRANSACTIONS on Fundamentals of Electronics, Communications and Computer Sciences 巻: Vol.E100-A, No.1 ページ: 137-148
  • DOI: 10.1587/transfun.E100.A.138
  • 査読あり
• [学会発表] パッチを導入したワームの動的感染モデル (2018)
  • 著者名/発表者名: 杉谷 勇気, ボネ フランソワ, 宮地 充子
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-54 (2018-03), 19-24
• [学会発表] 集合法を用いた多変数多項式の解法の高速化について (2018)
  • 著者名/発表者名: 西口 朋哉, 鄭 振牟, 宮地 充子,
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-55(2018-03), 25-30
• [学会発表] 多機関データ集合演算の応用手法 (2018)
  • 著者名/発表者名: 林 基, 宮地 充子, 宍戸 克成
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-56 (2018-03), 31-36
• [学会発表] QC-MDPC符号に対するGuo-Johansson-Stankovski攻撃の解析 (2018)
  • 著者名/発表者名: 前澤 陽平, 周 丹彡, 宮地 充子
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-57 (2018-03), 37-42
• [学会発表] ランダムなネットワークモデルにおけるウイルスの拡散と抑制モデルに関する研究 (2018)
  • 著者名/発表者名: 西野 大一, ボネ フランソワ, 宮地 充子
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-61 (2018-03), 61-66
• [学会発表] ストリーム暗号Salsa20/ChaCha20のdiffusionの再設計による安全性評価 (2018)
  • 著者名/発表者名: 松岡 勇介, 宮地 充子
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-62 (2018-03), 67-72
• [学会発表] ユニバーサルサンプラを用いた階層型IDベース暗号方式の評価 (2018)
  • 著者名/発表者名: 大塚 俊輔, 河内 亮周, 宮地 充子
  • 学会等名: IEICE Japan Tech. Rep., ICSS2017-63 (2018-03), 73-78
• [学会発表] 準同型暗号に用いるRing-LWEの安全性について (2018)
  • 著者名/発表者名: 寺田 翔太, 仲野 秀人, 奥村 伸也, 宮地 充子
  • 学会等名: The 35th Symposium on Cryptography and Information Security, SCIS2018 (2018-1), 4B2-4
• [学会発表] ストリーム暗号RC4における反復性のある新しい鍵相関 (2018)
  • 著者名/発表者名: 伊藤 竜馬, 宮地 充子
  • 学会等名: The 35th Symposium on Cryptography and Information Security, SCIS2018 (2018-1), 2B3-1
• [学会発表] On the Computational Complexity of ECDLP for Elliptic Curves in Various Forms Using Index Calculus (2017)
  • 著者名/発表者名: Chen-Mou Cheng, Kenta Kodera, and Atsuko Miyaji
  • 学会等名: The 20th Annual International Conference on Information Security and Cryptology (ICISC 2017), Lecture Notes in Computer Science, volume 10779(2017), Springer-Verlag, 245-263.
  • 国際学会
• [学会発表] Evaluation and Improvement of Pseudo-Random Number Generator for EPC Gen2 (2017)
  • 著者名/発表者名: Hiroshi Nomaguchi, Atsuko Miyaji and Chunhua Su
  • 学会等名: The 16th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'17)}, IEEE, 721-728
  • 国際学会
• [学会発表] (p, N)-identifiability: Anonymity under Practical Adversaries (2017)
  • 著者名/発表者名: Tomoaki Mimoto, Shinsaku Kiyomoto, Katsuya Tanaka and Atsuko Miyaji
  • 学会等名: The 16th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom'17)}, IEEE, 996-1003
  • 国際学会
• [学会発表] A simple construction of encryption for a tiny domain message (2017)
  • 著者名/発表者名: Rashed Mazumder, Atsuko Miyaji, and Chunhua Su
  • 学会等名: The 51th Annual Conference on Information Sciences and Systems (CISS2017), IEEE, 1-6
  • 国際学会
• [学会発表] Robust ORAM: Enhancing Availability, Confidentiality and Integrity (2017)
  • 著者名/発表者名: Tran Phuong Thao, Atsuko Miyaji, Mohammad Shahriar Rahman, Shinsaku Kiyomoto, and Ayumu Kubota
  • 学会等名: The 22nd IEEE Pacific Rim International Symposium on Dependable Computing (PRDC2017), IEEE, 1-6
  • 国際学会
• [学会発表] Short Merkle One-Time Signatures (2017)
  • 著者名/発表者名: Hiroaki Anada, Shunsuke Tsumori, Samiran Bag, Masakazu Soshi, Atsushi Waseda and Kouichi Sakurai
  • 学会等名: IWSEC 2017
  • 国際学会
• [学会発表] ハッシュ連鎖アグリゲーションの応用 (2017)
  • 著者名/発表者名: 栗原 勇太, 双紙 正和
  • 学会等名: コンピュータセキュリティシンポジウム 2017
• [図書] Applied Cryptography and Network Security - 15th International Conference, ACNS 2017 (2017)
  • 著者名/発表者名: Dieter Gollmann, Atsuko Miyaji, Hiroaki Kikuchi
  • 総ページ数: 707
  • 出版者: Springer
  • ISBN: 978-3-319-61203-4