• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2015 年度 実施状況報告書

ネットワークに連動したセキュリティレベルによる暗号プロトコル安全性評価技術の開発

研究課題

研究課題/領域番号 15K00196
研究機関国立研究開発法人情報通信研究機構

研究代表者

吉田 真紀  国立研究開発法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 主任研究員 (50335387)

研究期間 (年度) 2015-04-01 – 2018-03-31
キーワード暗号プロトコル / 安全性評価 / IoT / セキュアネットワーク / 汎用的結合可能性
研究実績の概要

インターネットで安全に通信するための手順(暗号プロトコル)に欠陥が無いこと,すなわち安全であることの確認が喫緊の課題となっている.本研究の目的は,今後の進展が見込まれるモノのインターネット(Internet of Things: IoT)において,End-to-End のネットワークに連動したセキュリティレベルで,ユーザとモノを結ぶ暗号プロトコルの組み合わせに対して安全性を評価する技術の開発である.そのために,以下の四つを達成することを目標としている.(1) ネットワークに連動したセキュリティレベルの定式化.(2) 安全性評価の枠組みの提案.(3) 安全性検証法の設計.(4) 提案法の主要部分の試作と適用実験による有効性確認.平成27年度は,実際に利用されている暗号プロトコルSSL/TLSに対して2015年5月20日に発表されたLogjam攻撃に着目し(1)~(4)を実施した.
(1) ネットワークに連動したセキュリティレベルの定式化:Logjam攻撃はセキュリティレベルが低い暗号を使わせる(ダウングレードさせる)中間者攻撃である.本攻撃を扱うため,暗号のセキュリティレベルを階層化した定式化を示した.
(2) 安全性評価の枠組みの提案:Logjam攻撃への安全性を評価可能とするため,攻撃者によるダウングレードと,セキュリティレベルが低い暗号の解読を可能とする枠組みを構築した.
(3) 安全性検証法の設計,(4) 提案法の主要部分の試作と適用実験による有効性確認:Logjam攻撃への安全性検証法として,代表的な検証ツールであるProVerifを用いた手法を確立した.当該手法を用いることでSSL/TLSの最新バージョンであるTLS1.2で脆弱性の抽出に成功すると共に,Logjam攻撃に対して安全となる改良案を提示した.

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

当初は,平成27年度は (1), (2) を実施し,新たに発見された攻撃に応じて成果を拡張することを予定していた.それに対して,年度始めに発見された Logjam 攻撃については,(1), (2) の拡張を完了させ,年度末までには (3), (4) まで実施できている.よって,おおむね順調に進展していると言える.

今後の研究の推進方策

2014年頃より,国際学会IEEEのセキュリティ旗艦会議であるSecurity&Privacyにおいて,実際に利用されている暗号プロトコルであるSSL/TLSの安全性について,定式化を見直す動きが活発となっている.それらの結果を反映させることで,有用性の高い成果の創出を目指す.

次年度使用額が生じた理由

成果を国際会議で発表する予定だったが,主要な成果2つのうち1つは,旅費額の低い開催地であったことと,もう1つは国内のみの発表で,国際会議での発表が未完了だったためである.

次年度使用額の使用計画

平成27年度の主要成果を国際会議で発表することで,成果の国際的な周知を図ると共に,参加者の意見を聴取することで,研究の適切な方向付けを行う.

  • 研究成果

    (3件)

すべて 2016 2015

すべて 雑誌論文 (2件) (うち査読あり 1件) 学会発表 (1件)

  • [雑誌論文] On the (In)Efficiency of Non-Interactive Secure Multiparty Computation2016

    • 著者名/発表者名
      Maki Yoshida and Satoshi Obana
    • 雑誌名

      Lecture Notes in Computer Science

      巻: 9558 ページ: 185, 193

    • DOI

      10.1007/978-3-319-30840-1_12

    • 査読あり
  • [雑誌論文] Trade-off between resiliency and efficiency of cryptographic protocols -- The case of information theoretical security --2015

    • 著者名/発表者名
      Maki Yoshida
    • 雑誌名

      IEICE Technical Report

      巻: vol.115, no.38 ページ: 69, 74

  • [学会発表] TLSへのLogjam攻撃のProVerifによる形式化と検出2016

    • 著者名/発表者名
      木村文哉,吉田真紀,米山一樹
    • 学会等名
      2016年暗号と情報セキュリティシンポジウム
    • 発表場所
      ANAクラウンプラザホテル熊本ニュースカイ, 熊本県熊本市中央区東阿弥陀寺町
    • 年月日
      2016-01-19 – 2016-01-19

URL: 

公開日: 2017-01-06  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi