研究課題/領域番号 |
24500027
|
研究種目 |
基盤研究(C)
|
研究機関 | 独立行政法人情報通信研究機構 |
研究代表者 |
松尾 真一郎 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 室長 (20553960)
|
研究分担者 |
森山 大輔 独立行政法人情報通信研究機構, ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室, 研究員 (10613987)
崎山 一男 電気通信大学, 情報理工学(系)研究科, 准教授 (80508838)
|
研究期間 (年度) |
2012-04-01 – 2015-03-31
|
キーワード | 暗号プロトコル |
研究概要 |
本研究は、(1)既存の省リソースデバイス向け暗号プロトコルの実装性の評価、(2)回路規模などの実装性を考慮した安全性評価理論、評価手法の確立、(3)現実的なRFIDタグを想定した暗号プロトコルの設計、(4)設計した暗号プロトコルの安全性評価、(5)性能、安全性、回路規模などトレードオフを考慮した暗号プロトコルの設計ガイドラインの構築の5つのフェーズで構成されており、本年度は(1)と(2)を実施した。 (1)においては、省リソースデバイス向けの暗号プロトコルに利用可能なコンポーネントして近年注目が高まっているPUF(物理的複製困難関数)を用いた暗号プロトコルの評価に関する検証を進めた。PUFは、認証や鍵の生成などへの応用に対して、個々のデバイスの物理的性質の製造上の差異により生じる出力の乱数性などを用いる技術であるが、これまでに理論的に提案されている複数のPUFの方式に対して、FPGAに対して実装を行い、その実装性を実機で評価するとともに、安全性の評価としてその乱数性などについて実際に評価を行い、SRAM PUFを用いた認証プロトコルについて、その安全性の確認と、安全な運用条件の導出を行い、SCIS2013において発表した。また、これらの結果について、既存のRFIDタグ向け認証プロトコルに応用した際の評価手法の確立を行った。 (2)においては、RFID認証プロトコルの安全性評価理論において、近年注目されている、複数の暗号プロトコルの組み合わせの安全性も保証可能なUC(汎用結合可能性)フレームワークにおけるRFIDタグの安全性評価モデルを改良するとともに、その他のモデルとの関係性を示した。また、PUFを使ったRFID用の認証プロトコルについて、その安全性評価モデルと手法を確立し、現在国際会議に投稿中である。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
1: 当初の計画以上に進展している
理由
本研究で平成24年度に予定していた計画については、予定通り完了した。特に、(1)既存の省リソースデバイス向け暗号プロトコルの実装性の評価については、既存の方式の実装性の検証や、実装性を加味した評価方法を確立しただけでなく、PUFという現在注目を浴びている新しい方式に対しても、その実装性を加味した評価理論と評価手法を確立し、その上で、世界でもこれまでにない最大規模となるFPGA実験を行い、認証プロトコルに必要な乱数性の検証と、実デバイスにおける評価手法と評価理論の確立、運用条件の導出を行ったことは、当初の予定を上回ったと言える。 (2)回路規模などの実装性を考慮した安全性評価理論、評価手法の確立についても、Columbia大Moti Yung教授とのとの打合せを重ね、数ある暗号プロトコルの安全性評価理論のうち、組み合わせ上の有用性が高いUCモデルについての既存方式の問題点の指摘と、より汎用性の高い評価モデルを確立でき、当初の想定を上回る結果が出たと言える。この結果は、現在、国際会議に投稿中である。
|
今後の研究の推進方策 |
当初の予定通りに研究が推移していることから、今後も予定通りに研究を遂行する予定である。当初の予定では、平成25年度以降に(3)現実的なRFIDタグを想定した暗号プロトコルの設計、(4)設計した暗号プロトコルの安全性評価、(5)性能、安全性、回路規模などトレードオフを考慮した暗号プロトコルの設計ガイドラインの構築、の3つのフェーズを実施する予定であるが、平成25年度は、特に(3)に注力し、並行して(4)の安全性評価を行う。 (3)においては、RFIDタグに実装する軽量暗号アルゴリズムとPUFアルゴリズムを設定し、利用モードを処理する回路を加えることで、仮想的に複数の暗号アルゴリズムを組み合わせて安全なな暗号プロトコルを設計する。このような仮想的な暗号アルゴリズムの組み合わせ方について、実装回路の実現方法を考慮して攻撃者の攻撃モデルについても検討を加え、新たな安全性の定義や、安全性評価方法についても確立する。(4)としては、(3)で確立した安全性評価方法に従い、安全性証明などを実施する。暗号プロトコルの安全性評価を行うため、帰着による数学的な安全性証明だけではなく、安全性証明のミスを減らすために、CryptoVerifなどの形式化手法を用いたツールも並行して検討することとする。
|
次年度の研究費の使用計画 |
平成24年度は、予定していたColumbia大学Moti Yung教授との打ち合わせが1回延期となったために、使用残が生じた。平成25年度も、平成24年度と同様、実験棟の施設は研究代表者、研究分担者の施設を用いることとし、科研費に伴う研究費は、本研究で確立する評価理論の高度化と精緻化を行うため、Columbia大Moti Yung教授との打ち合わせ実施のための旅費、および国内外の国際会議での成果発表や情報収集、図書などの購入に用いる。具体的には、Columbia大Moti Yung教授との打ち合わせを、のべ3回実施するとともに、国際会議においてはRFIDSecやCHESなどの会議での発表と聴講、国内会議においてはSCISへの参加などを予定する。
|