| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2011-11-15 10:55 SSHにおける暗号危殆化状況の可視化手法に関する検討 ○原 賢(電通大)・武藤健一郎・知加良 盛・関 良明(NTT)  ISEC2011-52 LOIS2011-46 |
|
| 抄録 | (和) | クラウドサービスの普及にともない,遠隔からシステムを安全に制御するためのプロトコルであるSSHを一般のユーザが利用する機会が増えると考えられる.一方,SSHのように暗号アルゴリズムを用いたプロトコルにおいては,暗号の危殆化に対する対処が必要である.そこで,SSH接続時に危殆化した暗号アルゴリズムの利用を避けるよう,ユーザへ設定変更を働きかけることを検討した.一般ユーザでも実行可能であり,かつ有効な対策行動を探索するため,SSH接続時の使用暗号アルゴリズムの決定方法を仕様と実装の両面で確認した.その結果,クライアントの暗号アルゴリズム設定リスト内の優先順位が接続時に利用する暗号アルゴリズムを支配的に決定することがわかった.そこで,SSHにおける暗号危殆化状況を可視化するために,クライアントと接続対象サーバの暗号設定情報の取得方法を調査し,SSH接続時に考えられる全ケースについて表示内容を考案し,一部を実装したので報告する. |
| (英) | Secure Shell (SSH), a network protocol for secure data communication between two networked computers that connects via a secure channel, is more utilized as Cloud services are widely used among general users. On the other hand, in the protocol using a cryptographic algorithm like SSH, the management for compromising cryptosystems is required. Therefore, we have considered the way to encourage general users to change cryptograph setting for avoiding the use of unsafe cryptosystems. In order to search for effective actions that a general user can perform, we examined the determination method of the cryptographic algorithm used at the time of SSH connection, from both specification and implementation aspect. As a result, it turned out that the priority in the cryptographic algorithm setting list of a client determine dominantly cryptographic algorithm used at the time of connection setup. Then, in order to visualize compromising cryptosystems situation in SSH, we investigated the acquisition method of the cryptographic algorithm list of both a client and the destination server. And we also devised the effective messages to be displayed to users for all the cases considered at the time of SSH connection setup, and implemented the proposed method partially. | |
| キーワード | (和) | SSH / 暗号アルゴリズム / 暗号危殆化 / 可視化 / / / / |
| (英) | SSH / Cryptographic algorithm / Compromising Cryptosystems / Visualization / / / / | |
| 文献情報 | 信学技報, vol. 111, no. 286, LOIS2011-46, pp. 123-128, 2011年11月. | |
| 資料番号 | LOIS2011-46 | |
| 発行日 | 2011-11-07 (ISEC, LOIS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2011-52 LOIS2011-46 |
|
| 研究会情報 | |
| 研究会 | ISEC LOIS |
| 開催期間 | 2011-11-14 - 2011-11-15 |
| 開催地(和) | 大阪電気通信大学 |
| 開催地(英) | Osaka Electro-Communication University |
| テーマ(和) | 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | LOIS |
| 会議コード | 2011-11-ISEC-LOIS |
| 本文の言語 | 日本語 |
| タイトル(和) | SSHにおける暗号危殆化状況の可視化手法に関する検討 |
| サブタイトル(和) | |
| タイトル(英) | A Method to Find Vulnerable Cryptographic Algorithms in SSH Protocol |
| サブタイトル(英) | |
| キーワード(1)(和/英) | SSH / SSH |
| キーワード(2)(和/英) | 暗号アルゴリズム / Cryptographic algorithm |
| キーワード(3)(和/英) | 暗号危殆化 / Compromising Cryptosystems |
| キーワード(4)(和/英) | 可視化 / Visualization |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 原 賢 / Satoshi Hara / ハラ サトシ |
| 第1著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第2著者 氏名(和/英/ヨミ) | 武藤 健一郎 / Kenichiro Muto / ムトウ ケンイチロウ |
| 第2著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 知加良 盛 / Sakae Chikara / チカラ サカエ |
| 第3著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 関 良明 / Yoshiaki Seki / セキ ヨシアキ |
| 第4著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2011-11-15 10:55:00 |
| 発表時間 | 30分 |
| 申込先研究会 | LOIS |
| 資料番号 | ISEC2011-52, LOIS2011-46 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | no.285(ISEC), no.286(LOIS) |
| ページ範囲 | pp.123-128 |
| ページ数 | 6 |
| 発行日 | 2011-11-07 (ISEC, LOIS) |
[研究会発表申込システムのトップページに戻る]