@article{oai:ipsj.ixsq.nii.ac.jp:00195403,
 author = {鴨下, 友馬 and 鈴木, 秀和 and 内藤, 克浩 and 渡邊, 晃 and Yuma, Kamoshita and Hidekazu, Suzuki and Katsuhiro, Naito and Akira, Watanabe},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {暗号通信においてはDoS攻撃やリプレイ攻撃に対する対策が重要である．暗号通信では事前に送信側と受信側が共通鍵を共有しているため，HMAC（Hash-based Message Authentication Code）を用いたパケット検証を行い，不正パケットを廃棄するという処理が一般である．しかし，HMACはパケットサイズが大きいと検証に時間を要するという課題がある．そこで，本論文では共通鍵を用いてシーケンス番号のみを最初にチェックする簡易認証方式を提案する．簡易認証を従来のパケット検証処理の事前処理として実行することにより，不正パケットを高速に検出して廃棄できる．簡易ハッシュの計算時間は短いので，正常なパケットの処理に与える影響は小さい．実験とシミュレーションにより提案方式の評価を行い，有用性が高いことを示した．, For cipher communication, countermeasures against DoS attacks and replay attacks are essential. In cipher communication, since the initiator and the responder share a common key beforehand, a process of packet verification using Hash-based Message Authentication Code (HMAC) is common, and illegal packets are discarded in this process. However, HMAC has a problem that it takes time to verify if the packet size is large. Therefore, we propose a simple authentication method that first checks only the sequence in a packet using the common key. By executing simple authentication before the conventional packet authentication, illegal packets can be discarded fast. Since the calculation time of the simple hash is short, the influence on the processing of the normal packet is small. We evaluated by experiment and simulation and showed that the proposed method is useful.},
 pages = {830--838},
 title = {不正パケットの高速な検出を実現する簡易認証方式の提案と評価},
 volume = {60},
 year = {2019}
}