講演抄録/キーワード |
講演名 |
2014-11-22 13:20
SSL/TLSにおける証明書検証機能改善に関する研究 ○亀川 慧・宮地充子・布田裕一(北陸先端大) ISEC2014-67 SITE2014-58 LOIS2014-37 |
抄録 |
(和) |
Secure Socket Layer(SSL)/Transport Layer Security(TLS)はサーバとクライアント間の通信を暗号化するプロトコルである.SSL通信に対する攻撃に偽造証明書を利用するMan-in-the-middle攻撃がある.これは証明書検証を正しく行い,偽造証明書を検出することで防ぐことができる.現在CRL・OCSPが危殆化した証明書を失効させることで拒否し悪用されることを防止しているが,不正アクセスを受け危殆化した認証局から発行された失効前の証明書が信頼できるかどうか検証する仕組みは存在しない.一方で,cite{frankencert}ではSSLのライブラリやブラウザで証明書検証が正しく実装されていないことが指摘されている.本研究ではクライアントにおいてサーバから受け取った証明書が信頼できるものかどうか判断するアプローチを提案し実装する. |
(英) |
Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. cite{frankencert} found flaws of certificate validation among SSL libraries and browsers. In this paper, we propose the algorithm that validates the certificate received from a server and implement a prototype program of our algorithm. |
キーワード |
(和) |
SSL/TLS / 公開鍵基盤 / 証明書検証 / X.509証明書 / / / / |
(英) |
SSL/TLS / PKI / Certificate Validation / X.509 Certificate / / / / |
文献情報 |
信学技報, vol. 114, no. 319, ISEC2014-67, pp. 65-70, 2014年11月. |
資料番号 |
ISEC2014-67 |
発行日 |
2014-11-14 (ISEC, SITE, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2014-67 SITE2014-58 LOIS2014-37 |