講演抄録/キーワード |
講演名 |
2017-11-21 09:55
動的同報鍵交換プロトコルにおける長期秘密鍵漏洩後の安全性の検討 ○松井政裕・岡野裕樹・吉田麗生・小林鉄太郎(NTT) ICSS2017-43 |
抄録 |
(和) |
現在WhatApp等のメジャーなチャットアプリケーションではユーザ間でチャットの通信内容を暗号化(E2E暗号化)している。E2E暗号化にはユーザ者間で暗号化に使用する共有鍵(セッション鍵)を交換する必要がある。鍵交換プロトコルの中で、ユーザの長期秘密鍵が攻撃者に漏洩してもある条件下でセッション鍵が推測できない安全性(Post-Compromise Security : PCS)を持つ2者間鍵交換プロトコルとしてSignal がある。しかし、多人数(N人)のグループチャットに対して、フルメッシュ型ネットワークでSignalを適応した場合、1ユーザの計算量は$O(N)$で増加してしまう。一方、サーバを中心としたスター型ネットワークで鍵交換を行う動的同報鍵交換プロトコルでは、鍵交換に多人数のユーザが参加しても、1ユーザの計算量が一定($O(1)$)である。そのため、動的同報鍵交換プロトコルでは多人数のグループチャットでの効率的なE2E暗号化が可能である。本研究では、動的同報鍵交換プロトコルにおける安全性(DMKD安全性)を拡張し、PCSを含んだPCS-DMKD安全性を定義する。また、PCS-DMKD安全を満たす事を目的に動的同報鍵交換プロトコルの1つであるY16プロトコルを改良した新プロトコルを提案する。 |
(英) |
The security that an adversary can not guess the exchanged key after static secret key leaking is called Post Compromise Security(PCS). The key exchange protocol which has PCS is Signal, which is used on some chat applications and makes the communication encrypted between one end-user and another end-user. However, if N users try end to end encryption using this protocol on full-mesh topology network, the computational cost for one user will increase at $O(N)$. Then, there is a Dynamic Multi-Cast Key Distribution(DMKD) Protocol that some users can exchange a key on star topology network which the server is central. On that protocol, server can not know the key. On that protocol the increasing the computational cost due to users increase is constant($O(1)$). On this paper, our goal is to make DMKD protocol with PCS, and we have done to define the DMKD security with PCS(PCS-DMKD security), and we propose the new DMKD protocol which probably has partial PCS-DMKD security. |
キーワード |
(和) |
動的同報鍵交換プロトコル / エンドツーエンド暗号化 / 長期秘密鍵 / 漏洩 / 安全性 / / / |
(英) |
Dynamic Multi-Cast Key Distribution Protocol / End to End Encryption / Static Secret Key / Leakage / Security / / / |
文献情報 |
信学技報, vol. 117, no. 316, ICSS2017-43, pp. 29-34, 2017年11月. |
資料番号 |
ICSS2017-43 |
発行日 |
2017-11-13 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2017-43 |