事前共有鍵に基づくTLSのIDベース暗号による拡張

摘要

M2Mのような省リソース環境での利用を目的とした相互認証プロトコルとして，事前共有鍵（PSK）を用いたTLS-PSKが提案されている．しかし，素朴にTLS-PSKを用いた場合，鍵の全数検索攻撃が可能だという問題がある．この問題に対し，TLS-PSKでは，RSAやDiffie-Hellman鍵共有を併用したTLS-RSA-PSKやTLS-DHE-PSK を規定しているが，サーバ証明書の検証処理が必要となり，省リソース環境での利用は好ましくない．一方で，M2M の普及を想定した場合，省リソース環境での相互認証は必須であり，通信量や計算量が少ない認証方式が望まれる．そこで，本稿ではTLS-PSKの新しい拡張として，IDベース暗号を併用したTLS-IBE-PSKを提案する．特徴として，IDベース暗号を用いることで，サーバ証明書の検証を不要なまま相互認証を実現した．さらに，本稿では，提案するTLS-IBE-PSKを無線センサノード上に実装し，相互認証に必要な時間を計測した結果を報告する．