2026-05-14T01:09:00Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00195403 2025-01-19T23:07:38Z 581:9633:9636

不正パケットの高速な検出を実現する簡易認証方式の提案と評価 Proposal and Evaluation of Simple Authentication Method that Detects Invalid Packets Fast 鴨下, 友馬 鈴木, 秀和 内藤, 克浩 渡邊, 晃 Yuma, Kamoshita Hidekazu, Suzuki Katsuhiro, Naito Akira, Watanabe [特集：若手研究者] DoS攻撃，リプレイ攻撃，暗号通信，パケット認証 暗号通信においてはDoS攻撃やリプレイ攻撃に対する対策が重要である．暗号通信では事前に送信側と受信側が共通鍵を共有しているため，HMAC（Hash-based Message Authentication Code）を用いたパケット検証を行い，不正パケットを廃棄するという処理が一般である．しかし，HMACはパケットサイズが大きいと検証に時間を要するという課題がある．そこで，本論文では共通鍵を用いてシーケンス番号のみを最初にチェックする簡易認証方式を提案する．簡易認証を従来のパケット検証処理の事前処理として実行することにより，不正パケットを高速に検出して廃棄できる．簡易ハッシュの計算時間は短いので，正常なパケットの処理に与える影響は小さい．実験とシミュレーションにより提案方式の評価を行い，有用性が高いことを示した． For cipher communication, countermeasures against DoS attacks and replay attacks are essential. In cipher communication, since the initiator and the responder share a common key beforehand, a process of packet verification using Hash-based Message Authentication Code (HMAC) is common, and illegal packets are discarded in this process. However, HMAC has a problem that it takes time to verify if the packet size is large. Therefore, we propose a simple authentication method that first checks only the sequence in a packet using the common key. By executing simple authentication before the conventional packet authentication, illegal packets can be discarded fast. Since the calculation time of the simple hash is short, the influence on the processing of the normal packet is small. We evaluated by experiment and simulation and showed that the proposed method is useful. 2019-03-15 jpn journal article https://ipsj.ixsq.nii.ac.jp/records/195403 1882-7764 AN00116647 情報処理学会論文誌 60 3 830 838 https://ipsj.ixsq.nii.ac.jp/record/195403/files/IPSJ-JNL6003015.pdf application/pdf 821.6 kB 2021-03-15