エンドツーエンド暗号化通信の数理的安全性モデルに関する研究

2019 年度 研究成果報告書

• 研究課題/領域番号: 17K12695
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: 情報セキュリティ
• 研究機関: 茨城大学
• 研究代表者: 米山 一樹 茨城大学, 理工学研究科(工学野), 教授 (50759579)
• 研究期間 (年度): 2017-04-01 – 2020-03-31
• キーワード: 形式手法

研究成果の概要

エンドツーエンド暗号化通信の代表的方式であるLINE encryptionの長期鍵が漏れた後の安全性を保証するフォワード安全性について、形式手法に基づく安全性の定式化と検証を行い、既存研究では示されていなかった明示的な攻撃を発見した。
また、エンドツーエンド暗号化通信に関連する実利用方式として、ICカード-リーダ/ライタ間の認証プロトコルについての安全性評価を行い、認証途中で生成されたセッション鍵を外部システムで利用するなどの運用を行った場合の危険性を明らかにした。
さらに、非同期環境におけるグループ鍵共有について、IDベース暗号基盤に基づく方式、証明書不要暗号基盤に基づく方式をそれぞれ設計した。

自由記述の分野

暗号理論

研究成果の学術的意義や社会的意義

従来では、サービス提供者はそれぞれが独自の基準で曖昧な安全性を主張していたため、ユーザは「本当に主張されている安全性が満たされているか？」について知ることは困難であった。もし致命的な脆弱性により想定外の攻撃が行われた場合、大規模な被害が発生し混乱や社会不安を引き起こすことが懸念される。本研究により、数理的に評価可能な安全性をモデル化することにより、ユーザは客観的に各サービスが満たす安全性を比較し、各々のユーザが望む安全性を備えたサービスを取捨選択することができる。将来的な想定外の被害を未然に防ぐことに繋がり、ユーザを守ると同時にサービス提供者にとっても訴訟などのリスクを避けることができる。