| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2010-11-18 09:30 セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 ~ SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 ~ ○佐藤亮太・関 良明・吉田勝彦・栢口 茂・平田真一(NTT)  ISEC2010-60 LOIS2010-39 |
|
| 抄録 | (和) | 暗号通信はインターネット上で提供される様々なサービスにとって必要不可欠である.その暗号通信を支える暗号アルゴリズムの安全性が,計算機の性能向上や新た攻撃手法の発見などによって次第に低下する暗号危殆化が問題となっている.サービス提供者にとっての暗号危殆化対策は,情報セキュリティの確保の観点だけでなく,サービスを利用する端末との接続性確保の観点からも重要である. 本稿では,サービス提供者の立場からみた暗号危殆化問題とその対策の在り方について整理する.その整理に基づき,サービス提供者による積極的な暗号危殆化対策の推進をサポートするために,セキュリティプロトコルで利用されている暗号アルゴリズムを抽出する手法を提案する.この調査手法は,サーバとクライアントなど2者間で交わされる暗号アルゴリズムのネゴシエーション過程に着目することで,容易に暗号アルゴリズムを抽出できる.また,本調査手法をSSLプロトコルへ適用した実装例について詳しく述べ,その抽出結果と暗号危殆化リストを用いた調査の実施と,その際の留意点について述べる. |
| (英) | Cryptographic communication is essential for the services on the Internet. Cryptographic algorithms which are used in security protocols are reduced in strength because of an enhancement in the computation power or a new method for decryption. It is called the cryptography compromising problem. It is important for the service providers which use cryptographic communications to take care this problem in order to preserve the security and the connectivity. In this paper, we discuss about the cryptography compromising problem from the point of view of the service providers. Based on this discussion, we propose that a method to check cryptographic algorithms in security protocols. We focus on the negotiation between the server and the client to extract the cryptographic algorithms used in the security protocol. In addition, we mention a countermeasure against compromising of cryptosystems in SSL by using this method and a compromising list. |
|
| キーワード | (和) | 暗号危殆化 / セキュリティプロトコル / SSL / 暗号アルゴリズム / / / / |
| (英) | Compromising of Cryptosystems / Security Protocols / SSL / Cipher Suites / / / / | |
| 文献情報 | 信学技報, vol. 110, no. 282, LOIS2010-39, pp. 73-80, 2010年11月. | |
| 資料番号 | LOIS2010-39 | |
| 発行日 | 2010-11-10 (ISEC, LOIS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2010-60 LOIS2010-39 |
|
| 研究会情報 | |
| 研究会 | ISEC LOIS |
| 開催期間 | 2010-11-17 - 2010-11-18 |
| 開催地(和) | 筑波大学 |
| 開催地(英) | Tsukuba Univ. |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | LOIS |
| 会議コード | 2010-11-ISEC-LOIS |
| 本文の言語 | 日本語 |
| タイトル(和) | セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 |
| サブタイトル(和) | SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 |
| タイトル(英) | A Proposal of a method to Check Cryptographic Algorithms in Security Protocols |
| サブタイトル(英) | A Countermeasure against Compromising of Cryptosystems in SSL |
| キーワード(1)(和/英) | 暗号危殆化 / Compromising of Cryptosystems |
| キーワード(2)(和/英) | セキュリティプロトコル / Security Protocols |
| キーワード(3)(和/英) | SSL / SSL |
| キーワード(4)(和/英) | 暗号アルゴリズム / Cipher Suites |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 佐藤 亮太 / Ryota Sato / サトウ リョウタ |
| 第1著者 所属(和/英) | NTT情報流通プラットフォーム研究所 (略称: NTT) NTT information sharing platform laboratories (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 関 良明 / Yoshiaki Seki / セキ ヨシアキ |
| 第2著者 所属(和/英) | NTT情報流通プラットフォーム研究所 (略称: NTT) NTT information sharing platform laboratories (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 吉田 勝彦 / Katsuhiko Yoshida / ヨシダ カツヒコ |
| 第3著者 所属(和/英) | NTT情報流通プラットフォーム研究所 (略称: NTT) NTT information sharing platform laboratories (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 栢口 茂 / Shigeru Kayaguchi / カヤグチ シゲル |
| 第4著者 所属(和/英) | NTT情報流通プラットフォーム研究所 (略称: NTT) NTT information sharing platform laboratories (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 平田 真一 / Shinichi Hirata / |
| 第5著者 所属(和/英) | NTT情報流通プラットフォーム研究所 (略称: NTT) NTT information sharing platform laboratories (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2010-11-18 09:30:00 |
| 発表時間 | 30分 |
| 申込先研究会 | LOIS |
| 資料番号 | ISEC2010-60, LOIS2010-39 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | no.281(ISEC), no.282(LOIS) |
| ページ範囲 | pp.73-80 |
| ページ数 | 8 |
| 発行日 | 2010-11-10 (ISEC, LOIS) |
[研究会発表申込システムのトップページに戻る]