| 研究課題/領域番号 |
16H02834
|
|---|
| 研究機関 | 国立研究開発法人産業技術総合研究所 |
|---|
研究代表者 |
辛 星漢 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (20443195)
|
|---|
| 研究分担者 |
照屋 唯紀 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (20636972)
松田 隆宏 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (60709492)
山田 翔太 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (70750834)
村上 隆夫 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 研究員 (80587981)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号 |
|---|
| 研究実績の概要 |
暗号分野においてパスワード認証方式は短い秘密情報(パスワード)だけを共有しているパーティがアクティブな攻撃者に対しても相互認証と安全な通信路が確立できるものであり、パスワード鍵管理方式は短い秘密情報(パスワード)だけでユーザの長い秘密鍵を安全に復元するものであり、匿名パスワード認証方式はパスワード認証方式の安全性にユーザの匿名性を保障するものである。現在、これらの方式は ISO/IEC 11770-4 と20009-4 で国際標準化が進んでいる。本研究では、日本の提案方式 AugPAKE と SKI mechanism をそれぞれ ISO/IEC 11770-4 と20009-4 で標準規格化するとともにパスワード認証方式、(パスワード)鍵管理方式、匿名パスワード認証方式を徹底的に分析した上、より効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式、鍵管理方式及び匿名パスワード認証方式を提案する。
平成29年度の主な研究実績は次のようになる。4月に開かれた ISO/IEC JTC 1/SC 27ハミルトン会議では AugPAKE が含まれている ISO/IEC 11770-4 FDIS と SKI mechanism が含まれている ISO/IEC 20009-4 FDIS がそれぞれ国際標準 IS として発行されることが決議された。その後、AugPAKE(IS では AKAM3と命名される)が含まれている国際標準 ISO/IEC 11770-4:2017-11 (2nd edition)が11月に出版され、また SKI mechanism が含まれている国際標準 ISO/IEC 20009-4:2017-08 (1st edition)が8月に出版された。その他に、既存の匿名パスワード認証方式における攻撃と対策を示した論文が国際論文誌へ掲載された。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成29年度の主な研究実績に述べたように、日本の提案方式 AugPAKE と SKI mechanism がそれぞれ含まれている ISO/IEC 11770-4と ISO/IEC 20009-4の国際規格化が順調に進んでいる。具体的には、4月に開かれた ISO/IEC JTC 1/SC 27ハミルトン会議では AugPAKE が含まれている ISO/IEC 11770-4 FDIS と SKI mechanism が含まれている ISO/IEC 20009-4 FDIS がそれぞれ国際標準 IS として発行されることが決議された。その後、AugPAKE(IS では AKAM3と命名される)が含まれている国際標準 ISO/IEC 11770-4:2017-11 (2nd edition)が11月に出版され、また SKI mechanism が含まれている国際標準 ISO/IEC 20009-4:2017-08 (1st edition)が8月に出版された。ISO/IEC 11770-4につきましては当初のプロジェクトスケジュールより半年早く国際規格化ができ、20009-4につきましては10ヵ月遅く国際規格化ができたことになる。その他に、既存の匿名パスワード認証方式における攻撃と対策を示した論文が国際論文誌へ掲載された。
|
| 今後の研究の推進方策 |
IETF や ISO/IEC JTC 1/SC 27 WG 2で標準化活動及び動向調査を行う。また、国内・国際標準化会議などに参加しながら積極的に意見を述べる。そして、前年度に引き続き、(匿名)パスワード認証方式と鍵管理方式の全般的な動向調査と徹底的な分析を行い、よりよい効率と厳密な安全性証明を有する(匿名)パスワード認証方式と鍵管理方式の研究開発を行う。
|
