Cryptographic Protocol Verification Portal
The AKE Protocol List は、安全な通信インフラに不可欠な認証および鍵交換(AKE, Authentication and/or Key Exchange)の主要な暗号プロトコルの現時点の安全性が一目で分かる画期的なポータルサイトです。このサイトは、産官学全ての組織のみならず個人まで広く使っていただけます。
評価の厳密さを★の数の多さ(1〜4)で表し、利用の可能性を色で区別しています。表の見方の詳細は本ページの最後をご覧下さい。
現状安心して利用できる(現時点において攻撃が発見されていない) 現状安心して利用できる(攻撃が発見されているが現時点では非現実的な脅威) 対策を施せば安心して利用できる(攻撃が発見されているが回避策がある) もはや安心して利用できない(現実的な脅威のある攻撃が発見されている)
プロトコル名 | 機能 | 評価結果 |
---|---|---|
Needham-Schroeder public-key | 相互認証 | ★★★★ [詳細] |
Needham-Schroeder symmetric-key | 相互認証 | ★★★★ [詳細] |
Yahalom | 相互認証・鍵交換 | ★★★★ [詳細] |
Yahalom-BAN simplified | 相互認証・鍵交換 | ★★★★ [詳細] |
Yahalom-Lowe's modified | 相互認証・鍵交換 | ★★★★ [詳細] |
Yahalom-Paulson's modified | 相互認証・鍵交換 | ★★★★ [詳細] |
プロトコル名 | 機能 | 評価結果 |
---|---|---|
Fujioka-Suzuki-Xagawa-Yoneyama | 認証・鍵交換 | ★★★★ [詳細] |
評価の厳密さを表す★の数は、 ISO/IEC 29128(Verification of Cryptographic Protocol)で定められている4つの評価レベル(PAL1〜4)の数値を表しています。 PAL1(★☆☆☆)は評価が非形式的な議論のみの場合、PAL2(★★☆☆)は人手による証明で評価されている場合、PAL3あるいはPAL4(★★★☆あるいは★★★★) と数が多くなるのは形式手法に基づく検証ツール(以下、形式検証ツール)で評価されている場合となります。
なお、The AKE Protocol Listにおける評価結果は、あくまで暗号プロトコルの「仕様」に関して我々の調査範囲で得たものです。 さらに、本サイトに掲載している情報は暗号プロトコルの仕様の安全性を保証するものではなく、 調査範囲内で形式検証ツールで攻撃が発見されているか否かを示すものです。 そのため、現時点で攻撃発見されずという結果であったとしても、将来攻撃が発見される可能性が否定できないことに注意が必要です。 また、攻撃が複数発見されている場合は、最もインパクトが大きい攻撃のみ掲載しております。詳細な情報は暗号プロトコル個別のページをご覧下さい。