松浦幹太, 今井秀樹. ``鍵共有プロトコルとパケット制御に関する一考察''. 第22回情報理論とその応用シンポジウム予稿集, pp.777-780, December 1999 (全文(gzipped PS))
(Abstract) 鍵共有プロトコルでは、ふつう、正しい相手とやりとりしていることを確認する必要がある。そこで、公開鍵を利用して何らかの認証がなされることが多いが、その結果としてプロトコルにべき乗剰余演算のような比較的負荷の高い計算プロセスが付加される。そのため、不正な接続要求者がでたらめな要求を送り続ければ、応答者はそれらの認証作業に多大な計算機資源を浪費せねばならず、ついにはシステムダウンを招く恐れがある。これはサービス妨害(DoS: Denial-of-Service)攻撃の1種であり、セキュリティ機能の導入そのものを脅かす大きな問題である。
このようなCPU枯渇型の攻撃対策として攻撃者にも計算機資源の浪費を強制することが提案され、サーバが利用可能になる閉塞率を計算することによって妨害耐性が評価されている。本稿では、3回のメッセージ授受から成るプロトコルにランダムパケット棄却という制御方式を加えた場合に閉塞率が受ける影響を考察する。
(Keywords) 鍵共有プロトコル, 認証, サービス妨害, パケット制御.

この分野の発表リストへ戻る