安全性の評価 - 評価

4.3 評価

4.3.1 安全性の評価

提案するセキュアローミングプロトコルの安全性を評価するためには，セキュアでないルートを通信経路に含む，AP _{登録フェーズ，}STA 登録フェーズ，認証フェーズ，push

型/pull型の安全性をそれぞれ示す必要がある．これらのフェーズについての安全性を順に

示す．

AP登録フェーズ

AP登録フェーズについて評価する.entryAP_がnewAP_{の認証情報を生成し，}allAP_に対して，newAPの認証情報を送信する場合，entryAP_，allAP_{間において，}i+1_{回目にやり} 取りされる認証情報は以下の通りである．

α

^e^←^Ge^⊕^(F(Ge)+An)

β

^e←F(Ge)⊕Ce

En_←An⊕(F(Ge)+Ce) IDn

IDe

この時，悪意のある第三者がentryAPとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’e^←^x⊕^(F(^x^)+An)

β

^’e←F(x)⊕Ce

E’n_←An⊕(F(x)+Ce) IDn

IDe

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．また，newAP_とentryAP_{間の通信において，}

セキュアなルートのみを使用するため，盗聴の恐れが無く，安全であると言える．したがって，AP登録フェーズは，安全であると言える．

4.3 _評価

STA登録フェーズ

STA登録フェーズについて評価する．entryAP_がSTA_{の認証情報を生成し，}allAP_に対して，STAの認証情報を送信する場合，entryAP_，allAP_{間において，}i+1_{回目にやり取り} される認証情報は以下の通りである．

α

^e^←^Ge^⊕^(F(Ge)+As)

β

^e←F(Ge)⊕Ce

En_←As⊕(F(Ge)+IDs) IDs

IDe

この時，悪意のある第三者がentryAPとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’e^←^x⊕^(F(^x^)+As)

β

^’e^←^F(^x⁾^⊕^Ce

E’n_←As⊕(F(x)+IDs) IDs

IDe

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．また，newAP_とSTA_{間の通信において，セ} キュアなルートのみを使用するため，盗聴の恐れが無く，安全であると言える．したがって，

STA登録フェーズは，安全であると言える．

認証フェーズ

認証フェーズにおいて，i+1回目の認証時にやり取りされる認証情報は以下の通りである．

α

^e^←^Ge^⊕^(F(Ge)+Cs)

β

^e^←^F(Ge)^⊕^Cs

IDs

この時，悪意のある第三者がSTAとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’e^←^x⊕^(F(^x^)+Cs)

β

^’e←F(x)⊕Cs IDs

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．したがって，認証フェーズは，安全であると言える．

push型ローミングフェーズ

push_{型において，}STA_とpresentAP_{間において}, i+1回目の認証時にやり取りされる認証情報は以下の通りである．

α

^s^←^Gs^⊕^(F(Ge)+Cs)

β

^s^←^F(Gs)^⊕^Cs

IDs

この時，悪意のある第三者がSTAとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’s^←^x⊕^(F(^x^)+Cs)

β

^’s←F(x)⊕Cs IDs

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．また，presentAP_とnearAP_{間において，}i+1 回目の認証時にやり取りされる認証情報は以下の通りである．

4.3 _評価

α

^p^←^Gp^⊕^(F(Gp)+Gs)

β

^p←F(Gp)⊕Cp Es_←Gs⊕(F(Gp)+Cp) IDs

IDe

この時，悪意のある第三者がpresentAPとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’p^←^x⊕^(F(^x^)+Gs)

β

^’p←F(x)⊕Cp E’s_←Gs⊕(F(x)+Cp) IDs

IDe

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．したがって，push型は，安全であると言える．

pull型ローミングフェーズ

pll_{型において，}STA_とnewpresentAP_{間において},i+1回目の認証時にやり取りされる認証情報は以下の通りである．

α

^s^←^Gs^⊕^(F(Ge)-Cs)

β

^s←F(Gs)⊕Cs IDo

IDs

この時，悪意のある第三者がSTAとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’s^←^x⊕^(F(^x^)-Cs)

β

^’s←F(x)⊕Cs IDo

IDs

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．また，newpresentAP_とoldAP_{間において，}

i+1回目の認証時にやり取りされる認証情報は以下の通りである．

α

β

α

ⁿ^←^Gn^⊕^(F(Gn)+Cn)

β

ⁿ←F(Gn)⊕Cn IDn

IDs

この時，悪意のある第三者がnewpresentAPとしての成りすまし攻撃を実行する場合，以下の情報を送信しなければならない．

α

^’s

β

^’s

α

^’n^←^x⊕^(F(^x^)+Cn)

β

^’n←F(x)⊕Cn IDn

IDs

第三者が，たとえi回目以前での認証情報を全て取得できたとしても，これら認証情報の組み合わせを生成することは不可能である．したがって，pull型は，安全であると言える．

ドキュメント内 Untitled (ページ 36-40)