| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2015-03-04 10:25 ブラウザにおけるSSL/TLSの証明書検証の改善 ○亀川 慧(北陸先端大)・宮地充子(北陸先端大/JST)・布田裕一(北陸先端大)  ICSS2014-84 |
|
| 抄録 | (和) | 近年,偽造証明書を使用してMan in the middle Attackを行うために,認証局に対して不正アクセスを行う事件が増加している.認証局へ不正アクセスされ,攻撃者によって偽造証明書が発行されると,CRL・OCSPだけでは対策できない.また,既存研究においてブラウザやライブラリにおけるSSLの実装に不備が存在することが指摘されている.2014年11月の情報セキュリティ研究会において証明書のフォーマットチェックのプログラムを実装し,EFF による証明書DBを用いて作成したチェックプログラムの性能を検証した.その結果 VersionやChainが不正な証明書を除外することはできた.しかし,その他のチェック項目については,証明書DB内に対象の偽造証明書がないため, 動作検証できなかった.そこで本稿では,動作検証用の偽造証明書を作成し,動作検証を実施する.さらに,Mozilla Firefox へチェックプログラムを組み込み,性能を検証する.通常の証明書検証の手順に本研究で提案するチェックフ ローを追加することで,クライアント側の修正のみのわずかな実装コストで証明書検証機能を改善する. |
| (英) | Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. In [19], we proposed the algorithm that validates the certificate received from a server and implemented a prototype program of our algorithm. In this paper, we integrated our prototype program to a web browser(Mozilla Firefox) and execute the performance test of our program. | |
| キーワード | (和) | SSL/TLS / 公開鍵基盤 / 証明書検証 / X.509証明書 / / / / |
| (英) | SSL/TLS / PKI / Certificate Validation / X.509 Certificate / / / / | |
| 文献情報 | 信学技報, vol. 114, no. 489, ICSS2014-84, pp. 127-132, 2015年3月. | |
| 資料番号 | ICSS2014-84 | |
| 発行日 | 2015-02-24 (ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ICSS2014-84 |
|
| 研究会情報 | |
| 研究会 | ICSS |
| 開催期間 | 2015-03-03 - 2015-03-04 |
| 開催地(和) | 名桜大学(沖縄県名護市) |
| 開催地(英) | Meio Univiersity |
| テーマ(和) | 通信セキュリティ,一般 |
| テーマ(英) | Communication Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2015-03-ICSS |
| 本文の言語 | 日本語 |
| タイトル(和) | ブラウザにおけるSSL/TLSの証明書検証の改善 |
| サブタイトル(和) | |
| タイトル(英) | Improving certificate validation function in SSL/TLS implementations of web browser |
| サブタイトル(英) | |
| キーワード(1)(和/英) | SSL/TLS / SSL/TLS |
| キーワード(2)(和/英) | 公開鍵基盤 / PKI |
| キーワード(3)(和/英) | 証明書検証 / Certificate Validation |
| キーワード(4)(和/英) | X.509証明書 / X.509 Certificate |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 亀川 慧 / Satoshi Kamekawa / カメカワ サトシ |
| 第1著者 所属(和/英) | 北陸先端科学技術大学院大学 (略称: 北陸先端大) Japan Advanced Institute of Science and Technology (略称: JAIST) |
| 第2著者 氏名(和/英/ヨミ) | 宮地 充子 / Atsuko Miyaji / ミヤジ アツコ |
| 第2著者 所属(和/英) | 北陸先端科学技術大学院大学/独立行政法人科学技術振興機構 CREST (略称: 北陸先端大/JST) Japan Advanced Institute of Science and Technology/JST CREST (略称: JAIST/JST CREST) |
| 第3著者 氏名(和/英/ヨミ) | 布田 裕一 / Yuichi Futa / フタ ユウイチ |
| 第3著者 所属(和/英) | 北陸先端科学技術大学院大学 (略称: 北陸先端大) Japan Advanced Institute of Science and Technology (略称: JAIST) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2015-03-04 10:25:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ICSS2014-84 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | no.489 |
| ページ範囲 | pp.127-132 |
| ページ数 | 6 |
| 発行日 | 2015-02-24 (ICSS) |
[研究会発表申込システムのトップページに戻る]