- 松浦幹太, 今井秀樹. ``発信フィルタリング環境下の鍵共有プロトコルにおける閉塞率評価''. 1999年暗号と情報セキュリティ・シンポジウム(SCIS'99)予稿集, Vol. II, pp. 893-898, Jan. 1999. (全文(gzipped PS))
- (Abstract) オープンなネットワークで安全な通信を行うためには、いかにセッション鍵を共有するかが大変重要である。例えばインターネットでは、ISAKMP(Internet Security Association and Key Management Protocol)/Oakley鍵共有プロトコルが標準的な方式として開発されている。ISAKMP/Oakleyは、周知のDiffie-Hellman(DH)鍵共有プロトコルに基づいており、プロトコル参加者の間に入って双方に対してなりすましを行う中間一致攻撃対策のため、認証メカニズムが組み込まれている。ところが、とりわけ公開鍵を利用した方式では、認証に要するコストがサービス妨害(Denial-of-Service: DoS)攻撃に悪用されかねない。すなわち、でたらめなリクエストを次々と送られた場合、それらすべてに対して真面目に検証作業をする応答者は計算機資源を使い果たしてしまってついにはサービス不能状態に陥る恐れがある。サービス妨害攻撃を防止または抑制する手段として、例えばインターネットでは、Network Ingress FilteringがRFC(Informational)となっている。これは、ローカルルータが外部へ向かうパケットの送信元アドレスをチェックし、自分の管轄外の不正な(または誤った)ものは破棄するというものである。また別の対策として、攻撃者にも応答者並の計算機資源消費を余儀なくさせる「共倒れ方式」が検討されている。ただし、これら2つの対策の定量的な効果は必ずしも自明ではない。そこで、本稿では、単純化した閉塞系モデルを仮定し、Network Ingress Filterのような発信フィルタが実装されたネットワークにおいて、共倒れ方式鍵共有プロトコルのサービス妨害攻撃耐性を評価する。
- (Keywords) 鍵共有プロトコル, 認証, サービス妨害, ISAKMP/Oakley, Ingress Filter, 共倒れ方式.
この分野の発表リストへ戻る