| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2010-11-18 09:00 SSLにおける暗号危殆化サンプル調査とその考察 ○高野誠士(電通大)・佐藤亮太・武藤健一郎・知加良 盛・神田雅透・関 良明(NTT)  ISEC2010-59 LOIS2010-38 |
|
| 抄録 | (和) | 社会の情報化が急速に進み,安全に情報をやりとりするために暗号技術は不可欠である.暗号の安全性は解読計算の困難性に基づいているため,計算機の性能向上などによりその安全性が低下していく.そのため,次世代の暗号へ移行することが重要視されており,米国の2010年暗号移行問題に伴い,日本でも2013年までのGPKIの暗号移行指針を公表している.そこで,多くの国民が利用しているSSLに着目し,高いセキュリティが期待される金融系サーバ,政府・公共系サーバについての定点観測を行った.その結果,証明書に使用されている暗号は世代交代が進んでいるが,サーバ側とブラウザ側のネゴシエーションで選択される暗号は世代交代が進んでいない実態が判明した.また,ブラウザ側が提示する暗号リストの優先順位によらずサーバ側で暗号を選択しているケースも確認できた.この比較検証についてサーバ側とブラウザ側の双方の視点から考察を行い,どちらか一方だけの対策では暗号の世代交代は困難である問題を提起する. |
| (英) | In the information society, the encryption technology is indispensable. The improvement of computer performance causes the decrease of the cipher strength, because the safety of the cipher is based on the difficulty of the decipherment calculation. Therefore, shifting to next generation's code is important. Japanese government also will aim at the shift of the cipher in GPKI by 2013, like the cipher shift problem 2010 of the United States. In this paper, we focused SSL that a lot of people are using, and have investigated web servers of finance and government organizations, for which high security are expected. Comparing with the previous investigation, the cipher used for the certificate has been changed. However, it turned out not to have changed the cipher selected by the negotiation on the server side and the browser side. Moreover, it was able to be confirmed that the server side might selected the code disregarding the priority level of the cipher list that the browser side presented. This comparative verification is considered from both the server side and the browser side aspects. And, the problem that both the server side and the browser side measures are necessary for the generation change of the cipher is instituted. | |
| キーワード | (和) | 暗号危殆化 / SSL / 暗号アルゴリズム / ブラウザ / サーバ / / / |
| (英) | Compromising Cryptosystems / SSL / Cryptographic algorithm / Browser / Server / / / | |
| 文献情報 | 信学技報, vol. 110, no. 282, LOIS2010-38, pp. 65-72, 2010年11月. | |
| 資料番号 | LOIS2010-38 | |
| 発行日 | 2010-11-10 (ISEC, LOIS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2010-59 LOIS2010-38 |
|
| 研究会情報 | |
| 研究会 | ISEC LOIS |
| 開催期間 | 2010-11-17 - 2010-11-18 |
| 開催地(和) | 筑波大学 |
| 開催地(英) | Tsukuba Univ. |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | LOIS |
| 会議コード | 2010-11-ISEC-LOIS |
| 本文の言語 | 日本語 |
| タイトル(和) | SSLにおける暗号危殆化サンプル調査とその考察 |
| サブタイトル(和) | |
| タイトル(英) | Sample Investigation and the Consideration to Compromising Cryptosystems in SSL |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 暗号危殆化 / Compromising Cryptosystems |
| キーワード(2)(和/英) | SSL / SSL |
| キーワード(3)(和/英) | 暗号アルゴリズム / Cryptographic algorithm |
| キーワード(4)(和/英) | ブラウザ / Browser |
| キーワード(5)(和/英) | サーバ / Server |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 高野 誠士 / Seiji Takano / タカノ セイジ |
| 第1著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第2著者 氏名(和/英/ヨミ) | 佐藤 亮太 / Ryota Sato / サトウ リョウタ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 武藤 健一郎 / Kenichiro Muto / ムトウ ケンイチロウ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 知加良 盛 / Sakae Chikara / チカラ サカエ |
| 第4著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 神田 雅透 / Masayuki Kanda / カンダ マサユキ |
| 第5著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | 関 良明 / Yoshiaki Seki / セキ ヨシアキ |
| 第6著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2010-11-18 09:00:00 |
| 発表時間 | 30分 |
| 申込先研究会 | LOIS |
| 資料番号 | ISEC2010-59, LOIS2010-38 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | no.281(ISEC), no.282(LOIS) |
| ページ範囲 | pp.65-72 |
| ページ数 | 8 |
| 発行日 | 2010-11-10 (ISEC, LOIS) |
[研究会発表申込システムのトップページに戻る]