本研究は実世界でもっともよく使われている暗号学的な認証方式(その中でも、短いパスワードを使って相互認証と安全な通信路を確立するパスワード認証方式)をターゲットにしている。本研究の目的は、既存のパスワード認証方式を理論的に分析した上、もっとも効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式を提案し、国際標準団体でその認証方式の標準化活動を行うことである。それで、平成22年度では主に(1)新しいAugmented PAKEの研究開発と(2)国際標準団体での標準化活動について研究開発を実施した。 (1)の研究成果の一つとして、IEEE P1363.2へ提出されたパスワード認証方式とIEEE Communications Lettersへ載録されたパスワード認証方式を徹底的に分析し、それらの方式が実際には安全ではないことを証明した(IEICE Transactionsに掲載)。この成果ではServer Compromise Impersonationの一般的な攻撃方法が示されており、新しいパスワード認証方式の設計方針に繋がるため大きな意義と重要性があると言える。また、既存のパスワード認証方式とは全く違うアプローチでよりよい効率と厳密な安全性証明を有するAugmented PAKEを提案した(暗号分野のcommunityであるIACR Cryptology ePrint Archiveへ提出)。(2)の研究成果として、国際標準団体IETFのIPsecME(IP Security Maintenance and Extensions)WGでIKEv2向けのパスワード認証方式に関するCFP(Call For Proposals)があったため、研究開発したAugmented PAKE(訳してAugPAKE)のI-D(Internet-Draft)を提出した。現在、IESG(Internet Engineering Steering Group)LC(Last Call)になっている。
|