Cryptographic Protocol Verification Portal
ISO/IEC 29128 に従い形式手法に基づく検証を実施した結果を示します。なお、評価レベルのPAL4は、検証の際に暗号プロトコルの実行セッション数に制限が無く任意のセッション数を許す場合を指し、PAL3 は制限する場合を指します。よって、PAL3で攻撃が発見されなくとも、PAL4で攻撃が発見される場合があり、PAL4での評価が望ましいと考えられています。 なお、表ではPAL1〜4を★の数(1〜4)で表し、評価結果を色で区別しています。
現状安心して利用できる(本評価では攻撃が発見されず) 現状安心して利用できる(攻撃が発見されたが現時点では非現実的な脅威) 対策を施せば安心して利用できる(攻撃が発見されたが回避策がある) もはや安心して利用できない(現実的な脅威のある攻撃が発見された)
評価結果 | 発見された攻撃 | 回避策 |
---|---|---|
★★★☆ [詳細1] |
プロトコル実行者に気づかれることなく異なる鍵 を共有したままプロトコルを終了させる反射攻撃 (refrection attack)が発見されました。ペイ ロードにロール名などの通信相手を特定する情報 を含まないことが原因です。 |
通信相手を確認する実装とする。 |