| 講演名 | 2017-11-21 動的同報鍵交換プロトコルにおける長期秘密鍵漏洩後の安全性の検討 松井 政裕(NTT), 岡野 裕樹(NTT), 吉田 麗生(NTT), 小林 鉄太郎(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在WhatApp等のメジャーなチャットアプリケーションではユーザ間でチャットの通信内容を暗号化(E2E暗号化)している。E2E暗号化にはユーザ者間で暗号化に使用する共有鍵(セッション鍵)を交換する必要がある。鍵交換プロトコルの中で、ユーザの長期秘密鍵が攻撃者に漏洩してもある条件下でセッション鍵が推測できない安全性(Post-Compromise Security : PCS)を持つ2者間鍵交換プロトコルとしてSignal がある。しかし、多人数(N人)のグループチャットに対して、フルメッシュ型ネットワークでSignalを適応した場合、1ユーザの計算量は$O(N)$で増加してしまう。一方、サーバを中心としたスター型ネットワークで鍵交換を行う動的同報鍵交換プロトコルでは、鍵交換に多人数のユーザが参加しても、1ユーザの計算量が一定($O(1)$)である。そのため、動的同報鍵交換プロトコルでは多人数のグループチャットでの効率的なE2E暗号化が可能である。本研究では、動的同報鍵交換プロトコルにおける安全性(DMKD安全性)を拡張し、PCSを含んだPCS-DMKD安全性を定義する。また、PCS-DMKD安全を満たす事を目的に動的同報鍵交換プロトコルの1つであるY16プロトコルを改良した新プロトコルを提案する。 |
| 抄録(英) | The security that an adversary can not guess the exchanged key after static secret key leaking is called Post Compromise Security(PCS). The key exchange protocol which has PCS is Signal, which is used on some chat applications and makes the communication encrypted between one end-user and another end-user. However, if N users try end to end encryption using this protocol on full-mesh topology network, the computational cost for one user will increase at $O(N)$. Then, there is a Dynamic Multi-Cast Key Distribution(DMKD) Protocol that some users can exchange a key on star topology network which the server is central. On that protocol, server can not know the key. On that protocol the increasing the computational cost due to users increase is constant($O(1)$). On this paper, our goal is to make DMKD protocol with PCS, and we have done to define the DMKD security with PCS(PCS-DMKD security), and we propose the new DMKD protocol which probably has partial PCS-DMKD security. |
| キーワード(和) | 動的同報鍵交換プロトコル / エンドツーエンド暗号化 / 長期秘密鍵 / 漏洩 / 安全性 |
| キーワード(英) | Dynamic Multi-Cast Key Distribution Protocol / End to End Encryption / Static Secret Key / Leakage / Security |
| 資料番号 | ICSS2017-43 |
| 発行日 | 2017-11-13 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2017/11/20(から2日開催) |
| 開催地(和) | 別府国際コンベンションセンター |
| 開催地(英) | Beppu International Convention Center |
| テーマ(和) | 情報通信システムセキュリティ,一般 |
| テーマ(英) | Information Communication System Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 動的同報鍵交換プロトコルにおける長期秘密鍵漏洩後の安全性の検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study on the Security of Dynamic Multi-Cast Key Distribution Protocol After Static Secret Keys Revealed |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 動的同報鍵交換プロトコル / Dynamic Multi-Cast Key Distribution Protocol |
| キーワード(2)(和/英) | エンドツーエンド暗号化 / End to End Encryption |
| キーワード(3)(和/英) | 長期秘密鍵 / Static Secret Key |
| キーワード(4)(和/英) | 漏洩 / Leakage |
| キーワード(5)(和/英) | 安全性 / Security |
| 第 1 著者 氏名(和/英) | 松井 政裕 / Masahiro Matsui |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 岡野 裕樹 / Yuki Okano |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 吉田 麗生 / Reo Yoshida |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 小林 鉄太郎 / Tetsutaro Kobayashi |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph Telephone Corporation(略称:NTT) |
| 発表年月日 | 2017-11-21 |
| 資料番号 | ICSS2017-43 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICSS-316 |
| ページ範囲 | pp.29-34(ICSS), |
| ページ数 | 6 |
| 発行日 | 2017-11-13 (ICSS) |