| 研究概要 |
通信の高速化及び情報の大規模化に伴い,高速処理に優れた暗号化技術であるストリーム暗号の需要は高くなっている.しかしながら,ストリーム暗号の安全性評価の研究は十分に成熟しているとはいえず,未だ包括的な評価基準が定まっていない.本研究ではアルゴリズム単体への攻撃からプロトコルとしての利用での欠陥までを含めたストリーム暗号の安全性評価手法について検討し,ストリーム暗号の設計および利用方法の策定に役立つ知見を得ることを目的とする.まず平成21年度にストリーム暗号の解読法に関する文献,個別のアルゴリズムでは差分攻撃および等価鍵に関する文献,プロトコルでは無線LANで使われているWPA-TKIPに関する文献を重点的に調査した.その過程でWPA-TKIPにおいてストリーム暗号の構造に起因した重大な欠陥となり得る知見が得られた.この欠陥は実際に使われている無線LAN製品の安全性に関わる緊急性の高いものであるため,WPA-TKIPに関する安全性の検討を本課題の中心として進めることとした.平成21年度中,従来のIEEE802.11eに対応した一部の機器でしか有効でないとされていた攻撃手法に対して,中間者攻撃やQoS偽造攻撃(通常のパケットをQoSパケットの偽造する手法)により広範な機器に対して攻撃できることが明らかになった.さらに,その方法を用いて,ネットワークの遮断(DoS攻撃)およびDHCPで設定されるDNSサーバのIPアドレスを偽造できる(DHCP-DNS攻撃)ことも実証実験により確認した.平成22年度はQoS偽造攻撃の攻撃能力の詳細な考察およびDHCP-DNS攻撃の実環境における有効性について検討し,QoS偽造攻撃が有効になる条件およびDHCP-DNS攻撃が市販のアクセスポイントの初期設定程度のパラメータでは現実的に実行されてしまうことを示した.また,それらの攻撃への対策についても検討した.これらの結果は,国際会議JWIS2010の論文および国内会議FIT2010(査読付き論文)で分割して発表し,専門家との意見交換を行いながら研究で得られた知見を明確化した.
|
