講演名 | 2013-07-19 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般) 酒見 由美, 伊豆 哲也, 武仲 正彦, 金岡 晃, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | M2M のような省リソース環境での利用を目的とした相互認証プロトコルとして,事前共有鍵(PSK)を用いたTLS-PSKが提案されている.しかし,素朴にTLS-PSKを用いた場合,鍵の全数検索攻撃が可能だという問題がある.この問題に対し,TLS-PSKでは,RSA やDiffie-Hellman 鍵共有を併用したTLS-RSA-PSKやTLS-DHE-PSKを規定しているが,サーバ証明書の検証処理が必要となり,省リソース環境での利用は好ましくない.一方で,M2Mの普及を想定した場合,省リソース環境での相互認証は必須であり,通信量や計算量が少ない認証方式が望まれる.そこで,本稿ではTLS-PSKの新しい拡張として,IDベース暗号を併用したTLS-IBE-PSKを提案する.特徴として,IDベース暗号を用いることで,サーバ証明書の検証を不要なまま相互認証を実現した.さらに,本稿では,提案するTLS-IBE-PSKを無線センサノード上に実装し,相互認証に必要な時間を計測した結果を報告する. |
抄録(英) | TLS-PSK is a protocol to support mutual authentication based on pre-shared keys (PSKs). Since TLS-PSK does not need any public key certificates, it is suitable for performance-constrained environments such as M2M. However, TLS-PSK has a security problem that a dictionary attack can be applied to PSK. To avoid this problem, TLS-PSK supports additional protocols such as TLS-PSK with RSA (TLS-RSA-PSK) and TLS-PSKwith Diffie-Hellman key exchange (TLS-DHE-PSK), but these protocols need server's certificate and its verification. Therefore, TLS-PSK is not sufficient for M2M. On the other hand, considering the growth of M2M, a mutual authentication protocol for performance-constrained environments is required. This paper proposes a new mutual authentication protocol by extending TLS-PSK by Identity-based encryption (TLS-IBE-PSK). The propsed TLS-IBE-PSK has an advantage that any certificates are unnecessary for mutual authentication. In addition, this paper reports experimental results of TLS-IBE-PSK by implementing it on wireless sensor nodes. |
キーワード(和) | TLS / IDベース暗号 / 相互認証 / 事前共有鍵(PSK) / M2M |
キーワード(英) | TLS / Identity-based encryption / mutual authentication / Pre-Shared Key (PSK) / M2M |
資料番号 | ISEC2013-43,SITE2013-38,ICSS2013-48,EMM2013-45 |
発行日 |
研究会情報 | |
研究会 | SITE |
---|---|
開催期間 | 2013/7/11(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
---|---|
本文の言語 | JPN |
タイトル(和) | 事前共有鍵に基づくTLSのIDベース暗号による拡張(セキュリティ,一般) |
サブタイトル(和) | |
タイトル(英) | TLS with Pre-shared Key Extended by Identity-based Encryption |
サブタイトル(和) | |
キーワード(1)(和/英) | TLS / TLS |
キーワード(2)(和/英) | IDベース暗号 / Identity-based encryption |
キーワード(3)(和/英) | 相互認証 / mutual authentication |
キーワード(4)(和/英) | 事前共有鍵(PSK) / Pre-Shared Key (PSK) |
キーワード(5)(和/英) | M2M / M2M |
第 1 著者 氏名(和/英) | 酒見 由美 / Yumi SAKEMI |
第 1 著者 所属(和/英) | 株式会社富士通研究所 FUJITSU LABORATORIES LTD. |
第 2 著者 氏名(和/英) | 伊豆 哲也 / Tetsuya IZU |
第 2 著者 所属(和/英) | 株式会社富士通研究所 FUJITSU LABORATORIES LTD. |
第 3 著者 氏名(和/英) | 武仲 正彦 / Masahiko TAKENAKA |
第 3 著者 所属(和/英) | 株式会社富士通研究所 / FUJITSU LABORATORIES LTD. / |
第 4 著者 氏名(和/英) | 金岡 晃 / Akira KANAOKA |
第 4 著者 所属(和/英) | |
発表年月日 | 2013-07-19 |
資料番号 | ISEC2013-43,SITE2013-38,ICSS2013-48,EMM2013-45 |
巻番号(vol) | vol.113 |
号番号(no) | 136 |
ページ範囲 | pp.- |
ページ数 | 7 |
発行日 |