| 研究概要 |
通信の高速化及び情報の大規模化に伴い,高速処理に優れた暗号化技術であるストリーム暗号の需要は非常に高くなっている.しかしながら,ストリーム暗号の安全性評価の研究は十分に成熟しているとはいえず,未だ包括的な評価基準が定まっていない.本研究では近年議論が活発化している差分解読法を中心に,アルゴリズム単体への攻撃からプロトコルとしての利用での欠陥までを含めたストリーム暗号の安全性評価手法について検討することで,ストリーム暗号の設計および利用方法の策定に役立つ知見を得ることを目的としている.本年度はまずストリーム暗号の解読法に関する文献を収集し,サーベイを行った.個別のアルゴリズムに関しては特に差分攻撃および等価鍵に関する文献,プロトコルに関しては無線LANで使われているWPA-TKIPに関する文献を重点的に調査した.その過程において,WPA-TKIPにおいてストリーム暗号の構造に起因した重大な欠陥となり得る知見が得られた.この欠陥は実際に使われている無線LAN製品の安全性に関わる緊急性の高いものであったため,本年度はWPA-TKIPに関する検討を優先して進めることにした.本研究では,従来のIEEE802.11eに対応した一部の機器でしか有効でないとされていた攻撃手法に対して,中間者攻撃またはQoS偽造攻撃(通常のパケットをQoSパケットの偽造する手法)を導入することで広範な機器に対して攻撃できることを示した.特にQoS偽造攻撃に基づく方法では,特別な条件を必要とせずにWPA-TKIPを用いている大部分のネットワーク機器を攻撃可能である.さらに,その方法を用いて,ネットワークの遮断(DoS攻撃)およびDHCPで設定されるDNSサーバのIPアドレスを偽造できることも実証実験により確認した.来年度はWPA-TKIPに関する成果をまとめて論文誌に投稿すること,および個別のアルゴリズムに対して差分攻撃および等価鍵に関する詳細な検討を行いたい.
|
