|
H30年度の研究目的は、メッセージングサービスなどにおけるエンドツーエンド暗号化通信の既存方式の安全性評価である。研究実施計画に基づき、①主要な方式の仕様調査、②記号論的安全性の計算機自動検証、③計算理論的安全性の証明、④各方式の安全性・効率性の比較、に取り組んだ。
エンドツーエンド暗号化通信に関連する実利用方式として、ICカード-リーダ/ライタ間の認証プロトコルについて安全性評価に取り組んだ。結果として、認証鍵交換としてプロトコルを利用した場合、過去のセッション鍵が漏洩することで、過去の認証結果を再利用する事が可能であることを示した。また、暗号理論的な認証鍵交換の安全性モデルであるBellare-Rogawayモデルにおいて、認証再利用がどのように定式化できるかを明らかにした。上記の結果より、本来の認証だけの用途で用いる場合には問題ないが、認証途中で生成されたセッション鍵を外部システムで利用するなどの運用を行った場合の危険性が明らかになった。
また、代表的なエンドツーエンド暗号化通信方式であるLINE encryptionについて、H29年度の成果を発展させ、新たなリプレイ攻撃となりすまし攻撃を発見した。
ICカード-リーダ/ライタ間の認証プロトコルについては、国内学会(電子情報通信学会情報セキュリティ研究会)で発表を行い、公知化した。 また、LINE encryptionについては、国際会議(IWSEC 2018)で発表を行い、公知化した。
|
