お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2014-11-22 13:20
SSL/TLSにおける証明書検証機能改善に関する研究
亀川 慧宮地充子布田裕一北陸先端大ISEC2014-67 SITE2014-58 LOIS2014-37
抄録 (和) Secure Socket Layer(SSL)/Transport Layer Security(TLS)はサーバとクライアント間の通信を暗号化するプロトコルである.SSL通信に対する攻撃に偽造証明書を利用するMan-in-the-middle攻撃がある.これは証明書検証を正しく行い,偽造証明書を検出することで防ぐことができる.現在CRL・OCSPが危殆化した証明書を失効させることで拒否し悪用されることを防止しているが,不正アクセスを受け危殆化した認証局から発行された失効前の証明書が信頼できるかどうか検証する仕組みは存在しない.一方で,cite{frankencert}ではSSLのライブラリやブラウザで証明書検証が正しく実装されていないことが指摘されている.本研究ではクライアントにおいてサーバから受け取った証明書が信頼できるものかどうか判断するアプローチを提案し実装する. 
(英) Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. cite{frankencert} found flaws of certificate validation among SSL libraries and browsers. In this paper, we propose the algorithm that validates the certificate received from a server and implement a prototype program of our algorithm.
キーワード (和) SSL/TLS / 公開鍵基盤 / 証明書検証 / X.509証明書 / / / /  
(英) SSL/TLS / PKI / Certificate Validation / X.509 Certificate / / / /  
文献情報 信学技報, vol. 114, no. 319, ISEC2014-67, pp. 65-70, 2014年11月.
資料番号 ISEC2014-67 
発行日 2014-11-14 (ISEC, SITE, LOIS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2014-67 SITE2014-58 LOIS2014-37

研究会情報
研究会 ISEC LOIS SITE  
開催期間 2014-11-21 - 2014-11-22 
開催地(和) 兵庫県立大学 神戸情報科学キャンパス 
開催地(英)  
テーマ(和) 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2014-11-ISEC-LOIS-SITE 
本文の言語 日本語 
タイトル(和) SSL/TLSにおける証明書検証機能改善に関する研究 
サブタイトル(和)  
タイトル(英) Improving certificate validation in SSL/TLS implementations 
サブタイトル(英)  
キーワード(1)(和/英) SSL/TLS / SSL/TLS  
キーワード(2)(和/英) 公開鍵基盤 / PKI  
キーワード(3)(和/英) 証明書検証 / Certificate Validation  
キーワード(4)(和/英) X.509証明書 / X.509 Certificate  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 亀川 慧 / Satoshi Kamekawa / カメカワ サトシ
第1著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第2著者 氏名(和/英/ヨミ) 宮地 充子 / Atsuko Miyaji / ミヤジ アツコ
第2著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第3著者 氏名(和/英/ヨミ) 布田 裕一 / Yuichi Futa / フタ ユウイチ
第3著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2014-11-22 13:20:00 
発表時間 25分 
申込先研究会 ISEC 
資料番号 ISEC2014-67, SITE2014-58, LOIS2014-37 
巻番号(vol) vol.114 
号番号(no) no.319(ISEC), no.320(SITE), no.321(LOIS) 
ページ範囲 pp.65-70 
ページ数
発行日 2014-11-14 (ISEC, SITE, LOIS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会