IDベース相互認証鍵交換のTLSへの適用

本稿では，CT-RSA2010 にて Fiore と Gennaro によって提案されたペアリングを用いない楕円曲線暗号ベースの ID ベース相互認証鍵交換を TLS1.3 に適用し評価を行う．ID ベース相互認証鍵交換を適用した TLS は，PKI と比較して，通信量を小さくできることから通信帯域の小さい IoT 分野に適している．これまでに，ペアリングベースの ID ベース相互認証鍵交換を TLS に適用した結果が数多く報告されているが，ペアリングを用いた方式は，PKI よりも計算量が大きくなってしまうことや，ペアリングを実行可能な暗号ライブラリをインストールする必要があり，それらが障壁となり社会実装は進んでない．Fiore と Gennaro によって提案された ID ベース相互認証鍵交換が CK 安全であったため，我々は，最大鍵漏えい耐性を持つ id-eCK 安全であることを示した上で，計算効率，通信効率が優れていることを報告する．これにより，性能面で TLS の利用が難しかった分野において TLS を可能にし，TLS の利用範囲を拡大させることで，TLS の発展と安全な通信環境の提供に貢献する．

In this paper, we apply the elliptic curve-based ID-based mutual authentication key exchange without pairing, which was proposed by Fiore and Gennaro in CT-RSA2010 to TLS1.3 and evaluate it. TLS using identity-based mutual authentication key exchange, compared to PKI-based one, is suitable for the IoT field where network bandwidth is narrow because the amount of communication data can be reduced. Many results of applying pairing-based ID-based mutual authentication key exchange to TLS have been reported so far, but the scheme using pairing is computationally more expensive than PKI and requires the installation of a cryptographic library that can calculate pairing, which are barriers that have prevented The implementation in society has not progressed. Since FG scheme was CK-secure, we show that it is id-eCK secure with maximum key compromise resistance, and report that it is computationally and communication efficient. This makes it possible to use TLS in areas where it has been difficult to use TLS in the past, thereby expanding the scope of TLS use and contributing to the development of TLS and the provision of a secure communication environment.