同等者の同時認証

パスワードベースの認証方法

暗号技術において、同時同等認証（SAE）はパスワードベースの認証とパスワード認証による鍵合意方式である。^[1]

認証

SAEは、 RFC 7664 ^[2]で定義されているDragonfly Key Exchangeの派生であり、有限巡回群（一次巡回群または楕円曲線群）を用いたDiffie-Hellman鍵交換に基づいています。^[1] Diffie-Hellman鍵交換の問題点は、認証メカニズムが存在しないことです。そのため、生成される鍵は、事前共有鍵と両ピアのMACアドレスの影響を受け、認証の問題を解決します。

使用

IEEE 802.11s

SAEは元々、IEEE 802.11sにおいてピア間での使用を目的として実装されました。^[1]ピアが互いを発見し（セキュリティが有効になっている場合）、SAE交換に参加します。SAEが正常に完了すると、各ピアは相手がメッシュパスワードを所有していることを認識します。また、SAE交換の副産物として、2つのピア間で暗号的に強力な鍵が確立されます。この鍵は「認証メッシュピアリング交換」（AMPE）と共に使用され、安全なピアリングを確立し、ルーティングトラフィックを含むメッシュトラフィックを保護するためのセッション鍵を導出します。

WPA3

2018 年 1 月、Wi-Fi Alliance は WPA2の後継としてWPA3 を発表しました。^[3]^[4]新しい標準では、WPA3 パーソナルモードでは 128 ビット暗号化 (WPA3 エンタープライズでは 192 ビット) ^[5]と前方秘匿性を使用します。^[6] WPA3 標準では、事前共有キー(PSK) 交換を IEEE 802.11-2016で定義されている同等性同時認証に置き換え、パーソナルモードでの初期キー交換の安全性を高めています。^[7]^[8] Wi-Fi Alliance はまた、WPA3 によって脆弱なパスワードによって引き起こされるセキュリティ問題が軽減され、ディスプレイインターフェイスのないデバイスのセットアッププロセスが簡素化されると主張しています。^[9]

安全

2019年、Eyal Ronen氏とMathy Vanhoef氏（ KRACK攻撃の共著者）はWPA3のDragonflyハンドシェイクの分析結果を発表し、「被害者の範囲内にいる攻撃者は依然としてパスワードを復元できる」こと、そして発見されたバグにより「攻撃者は任意のユーザーになりすまし、ユーザーのパスワードを知らなくてもWi-Fiネットワークにアクセスできるようになる」ことを発見した。^[10]^[11]

参照

参考文献

^ abc ハーキンス、ダン（2008年8月20日）「同時認証：メッシュネットワークのための安全なパスワードベースの鍵交換」2008年第2回国際センサー技術・アプリケーション会議（Sensorcomm 2008） pp. 839– 844. doi :10.1109/SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8。S2CID 18401678 – IEEE Xplore経由。
^ 「Wi-Fi セキュリティが大幅にアップデート されたが、専門家は十分なアップデートではないと警告」www.cso.com.au。
^ Dawn Kawamoto (2018年1月8日). 「Wi-Fi AllianceがWPA2の機能強化とWPA3を発表」DARKReading.
^ 「WPA3プロトコルにより公共Wi-Fiホットスポットのセキュリティが大幅に向上」TechSpot、2018年1月9日。
^ 「Wi-Fi Alliance®がWi-Fi CERTIFIED WPA3™セキュリティを導入 | Wi-Fi Alliance」www.wi-fi.org . 2018年6月26日閲覧。
^ 「次世代のWi-Fiセキュリティがあなたを救う」WIRED . 2018年6月26日閲覧。
^ 「Wi-Fi CERTIFIED WPA3™ プログラム」。 2018年6月27日閲覧。
^ 「Wi-Fiのセキュリティ強化：WPA3について知っておくべきことすべて」IEEE Spectrum：テクノロジー、エンジニアリング、サイエンスニュース。2018年9月6日。
^ 「Wi-Fi Alliance®がセキュリティ強化を発表 | Wi-Fi Alliance」www.wi-fi.org . 2018年1月9日閲覧。
^ 「Dragonblood: WPA3のDragonflyハンドシェイクの分析」2019年4月10日。
^ Vanhoef, Mathy; Ronen, Eyal (2019-04-10). 「Dragonblood: WPA3とEAP-pwdのDragonflyハンドシェイクの分析」IEEEセキュリティ＆プライバシーシンポジウム. IEEE.

さらに読む

ハーキンス、ダン（2008年8月20日）「同時認証：メッシュネットワークのための安全なパスワードベース鍵交換」2008年第2回国際センサー技術・応用会議（Sensorcomm 2008） pp. 839– 844. doi :10.1109/SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8。S2CID 18401678 – IEEE Xplore経由。
Vanhoef, Mathy; Ronen, Eyal (2019-04-10). 「Dragonblood: WPA3とEAP-pwdのDragonflyハンドシェイクの解析」IEEEセキュリティ＆プライバシーシンポジウム. IEEE.

[ieeexplore4622764-1] ハーキンス、ダン（2008年8月20日）「同時認証：メッシュネットワークのための安全なパスワードベースの鍵交換」2008年第2回国際センサー技術・アプリケーション会議（Sensorcomm 2008） pp. 839– 844. doi :10.1109/SENSORCOMM.2008.131. ISBN 978-0-7695-3330-8。S2CID 18401678 – IEEE Xplore経由。

[2] ^ 「Wi-Fi セキュリティが大幅にアップデート されたが、専門家は十分なアップデートではないと警告」www.cso.com.au。

[wpa-CES2018-press-3] Dawn Kawamoto (2018年1月8日). 「Wi-Fi AllianceがWPA2の機能強化とWPA3を発表」DARKReading.

[4] 「WPA3プロトコルにより公共Wi-Fiホットスポットのセキュリティが大幅に向上」TechSpot、2018年1月9日。

[5] 「Wi-Fi Alliance®がWi-Fi CERTIFIED WPA3™セキュリティを導入 | Wi-Fi Alliance」www.wi-fi.org . 2018年6月26日閲覧。

[6] 「次世代のWi-Fiセキュリティがあなたを救う」WIRED . 2018年6月26日閲覧。

[7] 「Wi-Fi CERTIFIED WPA3™ プログラム」。 2018年6月27日閲覧。

[8] 「Wi-Fiのセキュリティ強化：WPA3について知っておくべきことすべて」IEEE Spectrum：テクノロジー、エンジニアリング、サイエンスニュース。2018年9月6日。

[wpa3-announce-9] 「Wi-Fi Alliance®がセキュリティ強化を発表 | Wi-Fi Alliance」www.wi-fi.org . 2018年1月9日閲覧。

[10] 「Dragonblood: WPA3のDragonflyハンドシェイクの分析」2019年4月10日。

[11] Vanhoef, Mathy; Ronen, Eyal (2019-04-10). 「Dragonblood: WPA3とEAP-pwdのDragonflyハンドシェイクの分析」IEEEセキュリティ＆プライバシーシンポジウム. IEEE.