講演抄録/キーワード |
講演名 |
2015-03-04 10:25
ブラウザにおけるSSL/TLSの証明書検証の改善 ○亀川 慧(北陸先端大)・宮地充子(北陸先端大/JST)・布田裕一(北陸先端大) ICSS2014-84 |
抄録 |
(和) |
近年,偽造証明書を使用してMan in the middle Attackを行うために,認証局に対して不正アクセスを行う事件が増加している.認証局へ不正アクセスされ,攻撃者によって偽造証明書が発行されると,CRL・OCSPだけでは対策できない.また,既存研究においてブラウザやライブラリにおけるSSLの実装に不備が存在することが指摘されている.2014年11月の情報セキュリティ研究会において証明書のフォーマットチェックのプログラムを実装し,EFF による証明書DBを用いて作成したチェックプログラムの性能を検証した.その結果 VersionやChainが不正な証明書を除外することはできた.しかし,その他のチェック項目については,証明書DB内に対象の偽造証明書がないため, 動作検証できなかった.そこで本稿では,動作検証用の偽造証明書を作成し,動作検証を実施する.さらに,Mozilla Firefox へチェックプログラムを組み込み,性能を検証する.通常の証明書検証の手順に本研究で提案するチェックフ ローを追加することで,クライアント側の修正のみのわずかな実装コストで証明書検証機能を改善する. |
(英) |
Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. In [19], we proposed the algorithm that validates the certificate received from a server and implemented a prototype program of our algorithm. In this paper, we integrated our prototype program to a web browser(Mozilla Firefox) and execute the performance test of our program. |
キーワード |
(和) |
SSL/TLS / 公開鍵基盤 / 証明書検証 / X.509証明書 / / / / |
(英) |
SSL/TLS / PKI / Certificate Validation / X.509 Certificate / / / / |
文献情報 |
信学技報, vol. 114, no. 489, ICSS2014-84, pp. 127-132, 2015年3月. |
資料番号 |
ICSS2014-84 |
発行日 |
2015-02-24 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2014-84 |
|