The AKE Protocol List

 The AKE Protocol List は、安全な通信インフラに不可欠な認証および鍵交換(AKE, Authentication and/or Key Exchange)の主要な暗号プロトコルの現時点の安全性が一目で分かる画期的なポータルサイトです。このサイトは、産官学全ての組織のみならず個人まで広く使っていただけます。

凡例

 評価の厳密さを★の数の多さ(1〜4)で表し、利用の可能性を色で区別しています。表の見方の詳細は本ページの最後をご覧下さい。

現状安心して利用できる(現時点において攻撃が発見されていない)
現状安心して利用できる(攻撃が発見されているが現時点では非現実的な脅威)
対策を施せば安心して利用できる(攻撃が発見されているが回避策がある)
もはや安心して利用できない(現実的な脅威のある攻撃が発見されている)

国際標準

プロトコル名機能評価結果
EAP-AKA 相互認証・鍵交換 ★★★★ [詳細]
EAP-Archie 相互認証・鍵交換 ★★★★ [詳細]
EAP-IKEv2 相互認証・鍵交換 ★★★★ [詳細]
EAP-SIM 相互認証・鍵交換 ★★★★ [詳細]
EAP-TLS 相互認証・鍵交換 ★★★★ [詳細]
EAP-TTLS 相互認証・鍵交換 ★★★★ [詳細]
IKE-PKE 鍵交換 ★★★☆ [詳細]
IKE-PSK 鍵交換 ★★★☆ [詳細]
IKE-SIG 鍵交換 ★★★☆ [詳細]
IKEv2 相互認証・鍵交換 ★★★★ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 1 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 2 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 3 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 4 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 5 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 6 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 6
Basic Access Control
鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 7 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 8 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 9 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 10 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 11 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 12 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-2 Key Establishment Mechanism 13 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 1 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 2 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 3 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 4 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 5 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 6 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 7 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 8 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 9 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 10 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 11 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Agreement Mechanism 12 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 1 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 2 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 3 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 4 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 5 鍵交換 ★★★☆ [詳細]
ISO/IEC 11770-3 Key Transport Mechanism 6 鍵交換 ★★★☆ [詳細]
Kerberos basic 認証・鍵交換 ★★★★ [詳細]
Kerberos with forwardable ticket 認証・鍵交換 ★★★★ [詳細]
Kerberos cross realm 認証・鍵交換 ★★★★ [詳細]
Kerberos with ticket caching 認証・鍵交換 ★★★★ [詳細]
Kerberos PKINIT 認証・鍵交換 ★★★★ [詳細]
Kerberos preauth 認証・鍵交換 ★★★★ [詳細]
PANA 認証・鍵交換 ★★★★ [詳細]
PKM 鍵交換 ★★★★ [詳細]
PKM v2 相互認証・鍵交換 ★★★★ [詳細]
PLAID 相互認証 ★★★☆ [詳細]

形式検証ツールの代表適用例

プロトコル名機能評価結果
Needham-Schroeder public-key 相互認証 ★★★★ [詳細]
Needham-Schroeder symmetric-key 相互認証 ★★★★ [詳細]
Yahalom 相互認証・鍵交換 ★★★★ [詳細]
Yahalom-BAN simplified 相互認証・鍵交換 ★★★★ [詳細]
Yahalom-Lowe's modified 相互認証・鍵交換 ★★★★ [詳細]
Yahalom-Paulson's modified 相互認証・鍵交換 ★★★★ [詳細]

その他

プロトコル名 機能 評価結果
Fujioka-Suzuki-Xagawa-Yoneyama 認証・鍵交換   ★★★★ [詳細]

表の見方

 評価の厳密さを表す★の数は、 ISO/IEC 29128(Verification of Cryptographic Protocol)で定められている4つの評価レベル(PAL1〜4)の数値を表しています。 PAL1(★☆☆☆)は評価が非形式的な議論のみの場合、PAL2(★★☆☆)は人手による証明で評価されている場合、PAL3あるいはPAL4(★★★☆あるいは★★★★) と数が多くなるのは形式手法に基づく検証ツール(以下、形式検証ツール)で評価されている場合となります。

 なお、The AKE Protocol Listにおける評価結果は、あくまで暗号プロトコルの「仕様」に関して我々の調査範囲で得たものです。 さらに、本サイトに掲載している情報は暗号プロトコルの仕様の安全性を保証するものではなく、 調査範囲内で形式検証ツールで攻撃が発見されているか否かを示すものです。 そのため、現時点で攻撃発見されずという結果であったとしても、将来攻撃が発見される可能性が否定できないことに注意が必要です。 また、攻撃が複数発見されている場合は、最もインパクトが大きい攻撃のみ掲載しております。詳細な情報は暗号プロトコル個別のページをご覧下さい。

ページのトップへ戻る