2011 Fiscal Year Annual Research Report
よりよい効率性と厳密な安全性証明を有する新しいパスワード認証方式に関する研究開発
| Project/Area Number |
22760285
|
|---|
| Research Institution | National Institute of Advanced Industrial Science and Technology |
|---|
Principal Investigator |
辛 星漢 独立行政法人産業技術総合研究所, 情報セキュリティ研究センター, 研究員 (20443195)
|
|---|
| Keywords | パスワード認証 / 効率性 / 証明可能な安全性 |
|---|
| Research Abstract |
暗号分野においてパスワード認証方式(Password-Authenticated Key Exchange:PAKE)は弱い秘密情報(例えば、パスワードなど)だけを共有しているパーティがアクティブな攻撃者(通信路盗聴やメッセージ改ざん、成りすましなど)に対しても相互認証と安全な通信路が確立できるものである。特に、パスワードだけで認証ができることでこれまでさまざまなパスワード認証方式が研究されているが、国際標準団体IEEE PI363.2,ISO/IEC JTC1/SC27 11770-4,IETFなどで標準化されて(または、されつつで)あるものの中で効率性と証明可能な安全性を同時に有するものが殆どない。本研究の目的は(1)パスワード認証方式の理論研究とともに(2)国際標準団体でのその標準化活動であり、平成23年度ではそれぞれについて主に以下のような研究開発を実施した。
(1)の研究成果として、匿名パスワード認証における内部攻撃を正式にモデル化し安全性の定義を行った後、その安全性を満たす新しい匿名パスワード認証方式を提案した。この論文は国際論文誌IEICE Transactionsに掲載された。この成果は、新しいパスワード認証方式の設計方針や厳密な証明可能安全性を議論するにあたって大きな意義と重要性があるとも言える。(2)の研究成果として、国際標準団体IETFへ平成22年度に提出したAugmented PAKE(forshort,AugPAKE)の1-D(Internet-Draft)をIESG(Internet Engineering Steering Group)LC(Last Call)に応じて内容を更新してきた。AugPAKEのI-D(experimental)は平成24年3月に予定されているIESG telechatのagendaになっている。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
パスワード認証技術の理論研究については平成22年度と23年度も国際学術誌へ論文を掲載しているし、国際標準団体IETFへ提出したI-D(experimental)は現在IESG telechatのagendaになっているからである。
|
| Strategy for Future Research Activity |
本研究で一番重要な課題であるコア技術と新しいパスワード認証技術の研究開発を優先して成果を出すとともに様々な暗号理論との関連や幅広い応用を視野に入れて研究成果を追及することで学術的な基盤理論を確立させる。また、その成果の標準化活動を積極的に行う。
|
Research Products
(4 results)
