| 研究概要 |
暗号分野においてパスワード認証方式(Password-Authenticated Key Exchange:PAKE)は弱い秘密情報(例えば、パスワードなど)だけを共有しているパーティがアクティブな攻撃者(通信路盗聴やメッセージ改ざん、成りすましなど)に対しても相互認証と安全な通信路が確立できるものである。特に、パスワードだけで認証ができることでこれまでさまざまなパスワード認証方式が研究されているが、国際標準団体IEEE PI363.2,ISO/IEC JTC1/SC27 11770-4,IETFなどで標準化されて(または、されつつで)あるものの中で効率性と証明可能な安全性を同時に有するものが殆どない。本研究の目的は(1)パスワード認証方式の理論研究とともに(2)国際標準団体でのその標準化活動であり、平成23年度ではそれぞれについて主に以下のような研究開発を実施した。
(1)の研究成果として、匿名パスワード認証における内部攻撃を正式にモデル化し安全性の定義を行った後、その安全性を満たす新しい匿名パスワード認証方式を提案した。この論文は国際論文誌IEICE Transactionsに掲載された。この成果は、新しいパスワード認証方式の設計方針や厳密な証明可能安全性を議論するにあたって大きな意義と重要性があるとも言える。(2)の研究成果として、国際標準団体IETFへ平成22年度に提出したAugmented PAKE(forshort,AugPAKE)の1-D(Internet-Draft)をIESG(Internet Engineering Steering Group)LC(Last Call)に応じて内容を更新してきた。AugPAKEのI-D(experimental)は平成24年3月に予定されているIESG telechatのagendaになっている。
|
