文献

J-GLOBAL ID：202002288684053390   整理番号：20A0749999

LINEのエンドツーエンド暗号化方式のセキュリティ解析と対策

Security Analysis and Countermeasures of an End-to-End Encryption Scheme of LINE

著者 (2件)： ISOBE Takanori (University of Hyogo) ,  MINEMATSU Kazuhiko (NEC corporation)
資料名： IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences (Web)  (IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences (Web))
巻： E103.A  号： 1  ページ： 313-324(J-STAGE)  発行年： 2020年 
JST資料番号： U0466A  ISSN： 1745-1337  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： 本論文では,LINEのエンドツーエンド暗号方式(E2EE),別名Letter Sealingのセキュリティを解析した。LINEは,特に東アジアにおいて最も広く展開されているインスタントメッセージング応用の一つである。それらのプロトコルの綿密な検査によって,著者らは,Letter Sealingのメッセージ完全性に対していくつかの攻撃を与えた。具体的には,1対1のメッセージ暗号化とグループメッセージ暗号化における偽造となりすまし攻撃を提案した。著者らの攻撃のすべては,LINEサーバ(例えば,サービスプロバイダLINE自身)の内部にアクセスするエンドツーエンド敵対者の助けを借りて実行可能である。E2EEの主目的は,エンドツーエンド敵対者に対する保護の提供である事を強調する。さらに,プロトコルの重要なセキュリティ欠陥を示すE2E敵対者の助けを必要としない攻撃を見出す。著者らの結果では,LINEのE2EE方式が,WhatAppとFacebook Messengerによって使用されるSignalのような最先端のE2EE方式と比較して,メッセージの完全性を十分に保証しないことが明らかになった。また,筆者らの攻撃に対するいくつかの対策を提供した。これらの知見を事前にLINE社と共有した。LINE社は,E2E敵対者が含まれている限り,著者らの攻撃が有効であることを確認し,そして,著者らの結果を暗号破壊の脆弱性として公式に認識した。(翻訳著者抄録)

シソーラス用語： *通信方式 ,  *暗号 ,  *安全解析 ,  *安全対策 ,  応用プログラム ,  *電子メール ,  完全性 ,  行為 ,  サイバー攻撃 ,  インスタントメッセージング ,  データ完全性 ,  改竄
準シソーラス用語： *エンドツーエンド通信 ,  *LINE【電子メール】 ,  暗号攻撃 ,  なりすまし攻撃 ,  偽造

著者キーワード (5件)： E2EE ,  ライン ,  鍵交換 ,  グループメッセージ ,  認証暗号化

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (36件)：

• [1] T. Isobe and K. Minematsu, “Breaking message integrity of an end-to-end encryption scheme of LINE,” Computer Security-23rd European Symposium on Research in Computer Security, ESORICS 2018, Barcelona, Spain, Sept. 2018, Proceedings, Part II, J. López, J. Zhou, and M. Soriano, eds., Lecture Notes in Computer Science, vol.11099, pp.249-268, Springer, 2018. 10.1007/978-3-319-98989-1_13
• [2] C. Garman, M. Green, G. Kaptchuk, I. Miers, and M. Rushanan, “Dancing on the lip of the volcano: Chosen ciphertext attacks on apple imessage,” 25th USENIX Security Symposium (USENIX Security 16), Austin, TX, pp.655-672, USENIX Association, 2016.
• [3] K. Cohn-Gordon, C.J.F. Cremers, and L. Garratt, “On post-compromise security,” IEEE 29th Computer Security Foundations Symposium, CSF 2016, Lisbon, Portugal, June-July 2016, pp.164-178, IEEE Computer Society, 2016. 10.1109/csf.2016.19
• [4] Open Whisper Systems, “Signal Github Repository,” 2017. https://github.com/WhisperSystems/
• [5] K. Cohn-Gordon, C.J.F. Cremers, B. Dowling, L. Garratt, and D. Stebila, “A formal security analysis of the signal messaging protocol,” 2017 IEEE European Symposium on Security and Privacy, EuroS&P 2017, Paris, France, April 2017, pp.451-466, IEEE, 2017. 10.1109/eurosp.2017.27

タイトルに関連する用語 (5件)： LINE ,  エンドツーエンド ,  暗号化方式 ,  セキュリティ解析 ,  対策