研究課題/領域番号 |
15K00196
|
研究機関 | 国立研究開発法人情報通信研究機構 |
研究代表者 |
吉田 真紀 国立研究開発法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 主任研究員 (50335387)
|
研究期間 (年度) |
2015-04-01 – 2018-03-31
|
キーワード | 暗号プロトコル / 安全性評価 / IoT / セキュアネットワーク / 汎用的結合可能性 |
研究実績の概要 |
インターネットで安全に通信するための手順(暗号プロトコル)に欠陥が無いこと,すなわち安全であることの確認が喫緊の課題となっている.本研究の目的は,今後の進展が見込まれるモノのインターネット(Internet of Things: IoT)において,End-to-End のネットワークに連動したセキュリティレベルで,ユーザとモノを結ぶ暗号プロトコルの組み合わせに対して安全性を評価する技術の開発である.そのために,以下の四つを達成することを目標としている.(1) ネットワークに連動したセキュリティレベルの定式化.(2) 安全性評価の枠組みの提案.(3) 安全性検証法の設計.(4) 提案法の主要部分の試作と適用実験による有効性確認.平成27年度は,実際に利用されている暗号プロトコルSSL/TLSに対して2015年5月20日に発表されたLogjam攻撃に着目し(1)~(4)を実施した. (1) ネットワークに連動したセキュリティレベルの定式化:Logjam攻撃はセキュリティレベルが低い暗号を使わせる(ダウングレードさせる)中間者攻撃である.本攻撃を扱うため,暗号のセキュリティレベルを階層化した定式化を示した. (2) 安全性評価の枠組みの提案:Logjam攻撃への安全性を評価可能とするため,攻撃者によるダウングレードと,セキュリティレベルが低い暗号の解読を可能とする枠組みを構築した. (3) 安全性検証法の設計,(4) 提案法の主要部分の試作と適用実験による有効性確認:Logjam攻撃への安全性検証法として,代表的な検証ツールであるProVerifを用いた手法を確立した.当該手法を用いることでSSL/TLSの最新バージョンであるTLS1.2で脆弱性の抽出に成功すると共に,Logjam攻撃に対して安全となる改良案を提示した.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初は,平成27年度は (1), (2) を実施し,新たに発見された攻撃に応じて成果を拡張することを予定していた.それに対して,年度始めに発見された Logjam 攻撃については,(1), (2) の拡張を完了させ,年度末までには (3), (4) まで実施できている.よって,おおむね順調に進展していると言える.
|
今後の研究の推進方策 |
2014年頃より,国際学会IEEEのセキュリティ旗艦会議であるSecurity&Privacyにおいて,実際に利用されている暗号プロトコルであるSSL/TLSの安全性について,定式化を見直す動きが活発となっている.それらの結果を反映させることで,有用性の高い成果の創出を目指す.
|
次年度使用額が生じた理由 |
成果を国際会議で発表する予定だったが,主要な成果2つのうち1つは,旅費額の低い開催地であったことと,もう1つは国内のみの発表で,国際会議での発表が未完了だったためである.
|
次年度使用額の使用計画 |
平成27年度の主要成果を国際会議で発表することで,成果の国際的な周知を図ると共に,参加者の意見を聴取することで,研究の適切な方向付けを行う.
|