| 研究概要 |
暗号分野においてパスワード認証方式はパスワードだけを共有しているパーティがアクティブな攻撃者に対しても相互認証と安全な通信路が確立できるものである。パスワードだけで認証できる利便性があるため、パスワード認証方式についてはたくさんの研究が行われてある。現在 IEEE P1363.2, ISO/IEC JTC1/SC27 11770-4, IETF などの国際標準団体でいくつかのパスワード認証方式が標準化されてある。本研究開発では、既存のパスワード認証方式を理論的に分析した上、もっとも効率がよくてかつ厳密な安全性証明ができる新しいパスワード認証方式を提案し、国際標準団体でその標準化活動を行う。平成24年度では主に以下のような研究成果が得られた。
サーバからパスワード認証情報が洩れてもユーザの成りすまし攻撃ができないパスワード認証方式(AugPAKE)をインターネットの標準的な認証鍵交換モジュール IKEv2 (Internet Key Exchange Protocol version 2)へ適用した仕様が、国際標準団体 IETF (Internet Engineering Task Force)より2012年6月に新たな規格 Experimental RFC 6628として承認・発行された。そして、その紹介記事を産業技術総合研究所公式 HP の主な研究成果(2012年9月)と産業技術総合研究所広報誌の産総研 TODAY(2013年2月)に掲載した。また、パスワード認証方式 AugPAKE を TLS (Transport Layer Security)へ適用したインターネットドラフト(Internet-Draft)を2013年3月に IETF TLS Working Groupへ提案した。これらの成果は、今後パスワード認証方式の社会への普及に重要な役割を果たすと考えられる。
|
