電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2015-03-04 10:25
ブラウザにおけるSSL/TLSの証明書検証の改善
亀川 慧北陸先端大)・宮地充子北陸先端大/JST)・布田裕一北陸先端大
技報オンラインサービス実施中
抄録 (和) 近年,偽造証明書を使用してMan in the middle Attackを行うために,認証局に対して不正アクセスを行う事件が増加している.認証局へ不正アクセスされ,攻撃者によって偽造証明書が発行されると,CRL・OCSPだけでは対策できない.また,既存研究においてブラウザやライブラリにおけるSSLの実装に不備が存在することが指摘されている.2014年11月の情報セキュリティ研究会において証明書のフォーマットチェックのプログラムを実装し,EFF による証明書DBを用いて作成したチェックプログラムの性能を検証した.その結果 VersionやChainが不正な証明書を除外することはできた.しかし,その他のチェック項目については,証明書DB内に対象の偽造証明書がないため, 動作検証できなかった.そこで本稿では,動作検証用の偽造証明書を作成し,動作検証を実施する.さらに,Mozilla Firefox へチェックプログラムを組み込み,性能を検証する.通常の証明書検証の手順に本研究で提案するチェックフ ローを追加することで,クライアント側の修正のみのわずかな実装コストで証明書検証機能を改善する. 
(英) Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. In [19], we proposed the algorithm that validates the certificate received from a server and implemented a prototype program of our algorithm. In this paper, we integrated our prototype program to a web browser(Mozilla Firefox) and execute the performance test of our program.
キーワード (和) SSL/TLS / 公開鍵基盤 / 証明書検証 / X.509証明書 / / / /  
(英) SSL/TLS / PKI / Certificate Validation / X.509 Certificate / / / /  
文献情報 信学技報, vol. 114, no. 489, ICSS2014-84, pp. 127-132, 2015年3月.
資料番号 ICSS2014-84 
発行日 2015-02-24 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 ICSS  
開催期間 2015-03-03 - 2015-03-04 
開催地(和) 名桜大学(沖縄県名護市) 
開催地(英) Meio Univiersity 
テーマ(和) 通信セキュリティ,一般 
テーマ(英) Communication Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2015-03-ICSS 
本文の言語 日本語 
タイトル(和) ブラウザにおけるSSL/TLSの証明書検証の改善 
サブタイトル(和)  
タイトル(英) Improving certificate validation function in SSL/TLS implementations of web browser 
サブタイトル(英)  
キーワード(1)(和/英) SSL/TLS / SSL/TLS  
キーワード(2)(和/英) 公開鍵基盤 / PKI  
キーワード(3)(和/英) 証明書検証 / Certificate Validation  
キーワード(4)(和/英) X.509証明書 / X.509 Certificate  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 亀川 慧 / Satoshi Kamekawa / カメカワ サトシ
第1著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第2著者 氏名(和/英/ヨミ) 宮地 充子 / Atsuko Miyaji / ミヤジ アツコ
第2著者 所属(和/英) 北陸先端科学技術大学院大学/独立行政法人科学技術振興機構 CREST (略称: 北陸先端大/JST)
Japan Advanced Institute of Science and Technology/JST CREST (略称: JAIST/JST CREST)
第3著者 氏名(和/英/ヨミ) 布田 裕一 / Yuichi Futa / フタ ユウイチ
第3著者 所属(和/英) 北陸先端科学技術大学院大学 (略称: 北陸先端大)
Japan Advanced Institute of Science and Technology (略称: JAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2015-03-04 10:25:00 
発表時間 25 
申込先研究会 ICSS 
資料番号 IEICE-ICSS2014-84 
巻番号(vol) IEICE-114 
号番号(no) no.489 
ページ範囲 pp.127-132 
ページ数 IEICE-6 
発行日 IEICE-ICSS-2015-02-24 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会