Cryptographic Protocol Verification Portal
EAP-SIM
目次
暗号プロトコルの基本情報
- 名前
- Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)
- 機能
- FDD-TDMA方式で実現されている第二世代携帯電話規格(GSM)におけるSIMを用いた相互認証・鍵交換プロトコル。
- 関連する標準
- RFC4186 (https://www.ietf.org/rfc/rfc4186.txt)
関連文献
- [cpvp_EAP-SIM_abst] "EAP-SIMの概要," CPVP技術文書.
安全性の評価結果
ISO/IEC 29128 に従い形式手法に基づく検証を実施した結果を示します。なお、評価レベルのPAL4は、検証の際に暗号プロトコルの実行セッション数に制限が無く任意のセッション数を許す場合を指し、PAL3 は制限する場合を指します。よって、PAL3で攻撃が発見されなくとも、PAL4で攻撃が発見される場合があり、PAL4での評価が望ましいと考えられています。なお、表ではPAL1〜4を★の数(1〜4)で表し、評価結果を色で区別しています。
現状安心して利用できる(本評価では攻撃が発見されず)
現状安心して利用できる(攻撃が発見されたが現時点では非現実的な脅威)
対策を施せば安心して利用できる(攻撃が発見されたが回避策がある)
もはや安心して利用できない(現実的な脅威のある攻撃が発見された)
| 評価結果 | 発見された攻撃 | 回避策 |
|---|---|---|
| ★★★★[詳細1] |
Response/SIM/Challengeの生成に使用するA3/A8 アルゴリズムが同一あるいは相関がある場合に、鍵の 漏洩がおきます。 |
A3/A8アルゴリズムを互いに 独立な異なるアルゴリズムと する。 |
| ★★★☆[詳細2] |
なりすましの手順が発見されましたが、EAPで認証開始前 あるいは終了後に送信するメッセージ(EAP-Successなど) の存在が原因であり、現実上の脅威はありません。 |
不要 |
関連文献
- [詳細1:cpvp_EAP-SIM_p] "EAP-SIMのProVerifによる評価結果," CPVP技術文書.
- [詳細2:cpvp_EAP-SIM_s] "EAP-SIMのScytherによる評価結果," CPVP技術文書.