| 研究課題/領域番号 |
26330155
|
|---|
| 研究機関 | 神戸大学 |
|---|
研究代表者 |
森井 昌克 神戸大学, 工学(系)研究科(研究院), 教授 (00220038)
|
|---|
| 研究期間 (年度) |
2014-04-01 – 2017-03-31
|
| キーワード | サイバーフィジカル / 軽量暗号 / 解読 / 安全性評価 / SSL/TLS / 無線LAN / 暗号 |
|---|
| 研究実績の概要 |
本研究ではサイバーフィジカルシステム(CPS)を鑑みた現状のネットワーク暗号化システムであるSSHやSSL/TLSの安全性について評価するとともに、CPSでも多用される無線通信システムでの暗号化について、特にその安全性について評価する。続けて、現実的な改善策、および安全性確保について検討することを目的としている。
初年度である平成26年度では、現在でも多方面で利用されるストリーム暗号であるRC4についてその評価を行った。特に従来から知られていたweak keyと呼ばれる、脆弱性を持つ鍵のクラスを厳密に評価し、新たな脆弱性を持つ鍵のクラスを発見する事により、weak keyの範囲を拡張した。さらに、平成25年に我々が世界で初めて開発した、現実的な計算量で解けるRC4の平文回復攻撃を拡張し、従来よりもさらに効率よく平文を回復する方法を提案した。次に共通鍵暗号の汎用的、かつ一般的な攻撃法である、線形解読法について評価を行い、線形解読法を効率よく適用するための条件、および実装方法をも与えた。また次世代の量子コンピュータへの耐性を考えた際、ナップザック型公開鍵暗号について再認識されているが、この暗号方式の一般的な解読法を与えるとともに、安全性評価を与えた。
RC4の安全性評価に関するこれらの研究成果はCPSで用いられる暗号の構成や安全性評価にとっても重要な示唆を与えるものであり、線形解読法の改良および評価についても暗号システム全体の安全性評価を行う上で重要な成果である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究では、現状ならびに次世代の暗号およびシステムの安全性評価を行おうとするだけでなく、その実装まで踏み込み、安全なシステムの構築に対して指針を与えようとするものである。平成26年度では、SSL/TLSで用いられるRC4において、その利用特性に基づく脆弱性を指摘し、その評価を行った。さらに線形解読法を共通鍵暗号に対して実際に適応するに当たり、その実装方法について考察し、高効率化を試みた。その結果、従来よりも既知平文数を少なくして、鍵を導出可能とした。これらの研究成果は、現状のSSL/TLS等の評価や、今後も用いられるであろうCPSでの暗号化実装、およびそのシステムにとって重要な知見を耐えるものであり、目的を達成する方向に進んでいるものと考えられ、初年度としては十分な達成度であると結論付けられる。
|
| 今後の研究の推進方策 |
研究目的と一つとして、「現状のネットワーク暗号化の安全性評価,その問題点の指摘」を上げている。現状において利用されているSSL/TLSの方式について、特にRC4によらないシステムの安全性評価を行う。平成26年度では暗号プリミティブの安全性評価を中心に行ったが、平成27年度ではネットワーク上での暗号システム全体の脆弱性について考察し、安全性を評価する。さらにCAESARプロジェクトの第一ラウンド(第1回の評価結果発表)が遅れているが、その結果に鑑み、新たな評価を与える。
現在、CAESARプロジェクトの遅延に伴い、本研究上でも、提案されている軽量暗号の評価が若干遅れているものの、平成27年度においてその評価を行い、当初予定取り、最終年度においてCPSでの暗号化システムの適用および運用基準において、特にその安全性を主とした指針を与える予定である。
|
| 次年度使用額が生じた理由 |
提案する解析方法を実装しての評価に必要な計算サーバ、およびそれを構成するGP-GPUを購入する予定であったが、実装しての評価については次年度に持ち越したため、一部計算サーバの購入を翌年度に持ち越すこととした。GP-GPUにおいても同等の理由で、計算コストの点から必要時において最新の機種を選定したいがため持ち越した。
|
| 次年度使用額の使用計画 |
当初計画では、平成26年度に計算サーバの環境を整え、さらに27年度に計算能力を強化するために計算サーバ1台、およびGP-GPU2台(セット)を購入する予定であったが、上述のように平成26年度に購入予定の計算サーバ等を翌年度に持ち越したため、平成27年度に購入予定の機器と合わせて購入する。
|
