辛星漢主任研究員と古原和邦総括研究主幹が、それぞれプロジェクトエディタ、プロジェクトコエディタを務めた ISO/IEC 11770-4:2017/AMD 2:2021 が出版され、本編集活動に対し、情報処理学会 情報規格調査会より国際規格開発賞を受賞しました。

ISO/IEC 11770-4:2017/AMD 2:2021 Key management — Part 4: Mechanisms based on weak secrets — Amendment 2: Leakage-resilient password-authenticated key agreement with additional stored secrets

ISO/IEC 11770-4:2017/AMD 2:2021 は鍵管理の国際標準ISO/IEC 11770-4に対して、パスワードなどの weak secret と stored secret を組み合わせた2要素認証方式のうち、漏洩に強い方式*1を新たなカテゴリ Leakage-resilient password-authenticated key agreement with additional stored secrets として追補するもので、具体的なメカニズムとして離散対数問題ベースの方式[1]がLKAM1として、RSA(素因数分解問題)ベースの方式[2]がLKAM2として国際標準に追加されました。

*1 攻撃者が、サーバに保存されている情報と通信路を流れた情報の両方を入手したとしてもweak secretに関する情報を入手することが困難であり、また、攻撃者が、stored secret と通信路を流れた情報の両方を入手したとしてもweak secretに対するオフライン辞書攻撃*2を行えない方式。
*2 サーバと通信することなく並列かつ大量に weak secret の候補を試す攻撃。これに対してサーバと通信して一つ一つweak secretの候補を試す攻撃はオンライン辞書攻撃などと呼ばれている。

[1] S.H. Shin, K. Kobara and H. Imai. A Secure Authenticated Key Exchange Protocol for Credential Services. IEICE Trans. on Fundamentals of Electronics, Communications and Computer Sciences, E91-A(1): 139-149, January 2008
[2] S.H. Shin, K. Kobara and H. Imai. An RSA-Based Leakage-Resilient Authenticated Key Exchange Protocol Secure against Replacement Attacks, and Its Extensions. IEICE Trans. on Fundamentals of Electronics, Communications and Computer Sciences, E93-A(6): 1086-1101, June 2010