|
本研究では、現在でも多用されているRC4、さらにe-STREAMやISOで選定されている各種ストリーム暗号について、その実装部分も含めて安全性評価を行う。また、また無線LAN標準暗号規格WEPおよびWPA/WPA2の安全性について、その標準実装のみならず、現実に実装されている装置とその利用条件について検討している。
初年度ではWPA-TKIPの脆弱性、およびWEP鍵導出の考察、およびその対策法について研究を進めた。WPA-TKIPでは具体的な脆弱性を指摘し、それを利用した攻撃法を示し、対策を促した。またWEPにおいては申請者らがかつて提案した現実的な解読法を改良し、改めて容易に解読可能であることを示した。次年度ではRC4に対する平文解読法を提案した。この解読法は世界で初めて現実的な計算量で暗号文のみから平文を回復することに成功している。また、軽量なストリーム暗号である、RAKAPOSHIの解読法を与えた。さらにWEP鍵についての考察を深め、初年度に提案した鍵導出法を含め、提案されている効率的な解読法を無効にする方法を提案した。最終年度では、RC4の平文回復攻撃をさらに改良し、より少ない暗号文観測によって、平文を推定する方法を提案した。また、SSL/TLSでのRC4の利用を想定して、実際に利用されている環境下での特定部分の平文を回復する方法を提案し、評価を行った。さらに先に提案した安全なWEP鍵運用方法について考察し、その現実的な実装方法を与えた。
これらの結果はストリーム暗号の理論的研究のみならず、実際に利用されているWEPやWPA/TKIPといった無線LAN暗号方式やSSL/TLSの安全性評価に大きな知見を与えるものであり、本研究およびその成果の意義は極めて大きいと考えられる。
|
