お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2010-11-18 09:30
セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 ~ SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 ~
佐藤亮太関 良明吉田勝彦栢口 茂平田真一NTTISEC2010-60 LOIS2010-39
抄録 (和) 暗号通信はインターネット上で提供される様々なサービスにとって必要不可欠である.その暗号通信を支える暗号アルゴリズムの安全性が,計算機の性能向上や新た攻撃手法の発見などによって次第に低下する暗号危殆化が問題となっている.サービス提供者にとっての暗号危殆化対策は,情報セキュリティの確保の観点だけでなく,サービスを利用する端末との接続性確保の観点からも重要である.
本稿では,サービス提供者の立場からみた暗号危殆化問題とその対策の在り方について整理する.その整理に基づき,サービス提供者による積極的な暗号危殆化対策の推進をサポートするために,セキュリティプロトコルで利用されている暗号アルゴリズムを抽出する手法を提案する.この調査手法は,サーバとクライアントなど2者間で交わされる暗号アルゴリズムのネゴシエーション過程に着目することで,容易に暗号アルゴリズムを抽出できる.また,本調査手法をSSLプロトコルへ適用した実装例について詳しく述べ,その抽出結果と暗号危殆化リストを用いた調査の実施と,その際の留意点について述べる. 
(英) Cryptographic communication is essential for the services on the Internet. Cryptographic algorithms which are used in security protocols are reduced in strength because of an enhancement in the computation power or a new method for decryption. It is called the cryptography compromising problem. It is important for the service providers which use cryptographic communications to take care this problem in order to preserve the security and the connectivity.
In this paper, we discuss about the cryptography compromising problem from the point of view of the service providers. Based on this discussion, we propose that a method to check cryptographic algorithms in security protocols. We focus on the negotiation between the server and the client to extract the cryptographic algorithms used in the security protocol. In addition, we mention a countermeasure against compromising of cryptosystems in SSL by using this method and a compromising list.
キーワード (和) 暗号危殆化 / セキュリティプロトコル / SSL / 暗号アルゴリズム / / / /  
(英) Compromising of Cryptosystems / Security Protocols / SSL / Cipher Suites / / / /  
文献情報 信学技報, vol. 110, no. 282, LOIS2010-39, pp. 73-80, 2010年11月.
資料番号 LOIS2010-39 
発行日 2010-11-10 (ISEC, LOIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2010-60 LOIS2010-39

研究会情報
研究会 ISEC LOIS  
開催期間 2010-11-17 - 2010-11-18 
開催地(和) 筑波大学 
開催地(英) Tsukuba Univ. 
テーマ(和) 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 LOIS 
会議コード 2010-11-ISEC-LOIS 
本文の言語 日本語 
タイトル(和) セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 
サブタイトル(和) SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 
タイトル(英) A Proposal of a method to Check Cryptographic Algorithms in Security Protocols 
サブタイトル(英) A Countermeasure against Compromising of Cryptosystems in SSL 
キーワード(1)(和/英) 暗号危殆化 / Compromising of Cryptosystems  
キーワード(2)(和/英) セキュリティプロトコル / Security Protocols  
キーワード(3)(和/英) SSL / SSL  
キーワード(4)(和/英) 暗号アルゴリズム / Cipher Suites  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 佐藤 亮太 / Ryota Sato / サトウ リョウタ
第1著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT information sharing platform laboratories (略称: NTT)
第2著者 氏名(和/英/ヨミ) 関 良明 / Yoshiaki Seki / セキ ヨシアキ
第2著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT information sharing platform laboratories (略称: NTT)
第3著者 氏名(和/英/ヨミ) 吉田 勝彦 / Katsuhiko Yoshida / ヨシダ カツヒコ
第3著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT information sharing platform laboratories (略称: NTT)
第4著者 氏名(和/英/ヨミ) 栢口 茂 / Shigeru Kayaguchi / カヤグチ シゲル
第4著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT information sharing platform laboratories (略称: NTT)
第5著者 氏名(和/英/ヨミ) 平田 真一 / Shinichi Hirata /
第5著者 所属(和/英) NTT情報流通プラットフォーム研究所 (略称: NTT)
NTT information sharing platform laboratories (略称: NTT)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2010-11-18 09:30:00 
発表時間 30 
申込先研究会 LOIS 
資料番号 IEICE-ISEC2010-60,IEICE-LOIS2010-39 
巻番号(vol) IEICE-110 
号番号(no) no.281(ISEC), no.282(LOIS) 
ページ範囲 pp.73-80 
ページ数 IEICE-8 
発行日 IEICE-ISEC-2010-11-10,IEICE-LOIS-2010-11-10 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会