形式的手法による暗号プロトコル検証に適した形式的体系の開発

使用形式化方法开发适合密码协议验证的形式化系统

• 批准号: 18760293
• 负责人: 田中 三貴
• 金额: $ 1.15万
• 依托单位: National Institute of Advanced Industrial Science and Technology (2007)National Institute of Information and Communications Technology (2006)
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2006
• 资助国家: 日本
• 起止时间: 2006 至 2007
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-18760293/
• 关键词: 形式的手法; 安全性検証; 暗号プロトコル; 形式言語

形式的手法に基づく安全性検証では,数学的に厳密な証明を与えることが可能である。そのため,セキュリティ分野で重要な役割を担う暗号プロトコル等の安全性検証への応用が広く期待されている。本研究は暗号プロトコル検証に,形式的手法の観点からプログラミング言語理論研究の手法を応用することにより新たな検証手法を開拓することを目指している。前年度の研究における枠組みは,完全暗号仮定の上でのDolev-Yaoモデルに基づくものであったが,より現実的な検証を行うことを目指して,今年度は,暗号化手法の評価とプロトコルの評価を統合的に,かつ計算量的議論も組み入れて行うための形式的枠組みについての研究に取り組んだ。具体的にはBellare&Rogaway(Eurocrypt,2006)の論文で提案されている手法を定理証明ツール上で実装した。この提案は,暗号分野における標準的な証明スタイルであるゲームを利用した議論を,より正確に行うためにプログラミング言語の利用を促すものである。ここで,この提案を実際に有用な形で実現するためには,このプログラミング言語は形式的に厳密に定義されたものでなくては無意味である。そこで,本研究では定理証明支援系Coq上で命令型プログラミング言語を定義し,確率的操作的意味論を与えた。この言語を使って,ゲームを記述し,その一方でゲームの変換についての補題をCoq上で証明すれば,ゲームに対してその補題を適用する形で安全性証明を形式的に与えることができる。この枠組みを適用した具体例としてまず,ブロック暗号などの安全性証明に用いられる定理であるPRF/PRP switching補題について,Coq上での証明を与えた。

Formal methods are based on security, mathematical methods are based on security, and mathematical methods are based on security. The security of the security system, such as security, security This study aims to explore the application of new techniques in language theory research. In the previous year, the research group was completely composed of Dolev-Yao, which was based on the code, and the actual test was carried out. This year, the research group was selected from the evaluation group of the code method, the evaluation group of the evaluation group, and the evaluation group of the calculation amount. The concrete proposal of Bellare&Rogaway(Eurocrypt,2006) is to prove the theorem by means of a method. This proposal is based on the standard of code division, which proves that the use of speech is necessary for discussion and correct behavior. This proposal is actually useful in the form of speech, but it is not meaningful in the form of speech. This study proves that the support system Coq is supported by the command-type theory of speech definition and the theory of operational meaning. The language must be described in the form of a proof of security. The proof of security must be in the form of a proof of security. For example, the PRF/PRP switching theorem can be used to prove the security of the system.

项目成果

定理証明ツールによる証明可能安全性

使用定理证明工具证明安全性

• 发表时间: 2008
• 作者: R.Affeldt;M.Tanaka;N.Marti;田中三貴;田中 三貴
• 通讯作者: 田中 三貴

Verifying security protocols using theorem provers

使用定理证明器验证安全协议

• 发表时间: 2007
• 期刊: 数理解析研究所講究録 1562
• 作者: 井上慎太郎;川嶋健嗣;舩木達也;香川利春;田中 三貴
• 通讯作者: 田中 三貴

定理証明ツールを用いたTLSプロコルの形式的検証について

使用定理证明工具对 TLS 协议进行形式化验证

• 发表时间: 2007
• 期刊: 2007年 暗号と情報セキユリラィシンポジウム (予稿集)
• 作者: R.Affeldt;M.Tanaka;N.Marti;田中三貴
• 通讯作者: 田中三貴

Formal proof of provable security by game-playing in a proof assistant

通过在证明助手中玩游戏来正式证明可证明的安全性

• 发表时间: 2007
• 期刊: Lecture Notes in Computer Science 4784
• 作者: R.Affeldt;M.Tanaka;N.Marti
• 通讯作者: N.Marti

証明可能安全性の形式的証明:定理証明ツールによるゲームの手法

可证明安全性的形式化证明：使用定理证明工具的博弈方法

• 发表时间: 2007
• 作者: R.Affeldt;M.Tanaka;N.Marti;田中三貴;田中 三貴;田中 三貴
• 通讯作者: 田中 三貴