| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2013-06-20 15:00 SSL/TLSでのRC4の脆弱性について ○渡辺優平・五十部孝典(神戸大)・大東俊博(広島大)・森井昌克(神戸大)  IA2013-4 ICSS2013-4 |
|
| 抄録 | (和) | SSL/TLSではGoogle社を含む多くの利用者が暗号化方式としてRC4を採用している.FSE2013で我々は同一の平文を複数の利用者が異なる鍵で暗号化するBroadcast Settingにおいて,$2^{32}$個程度の暗号文から先頭257バイトの平文が,$2^{34}$個の暗号文から先頭1000Tバイトの平文が高確率で容易に復元できることを示した.本稿では同一の秘密情報が含まれる複数のSSL/TLSセッションの暗号文のみから平文を回復するMulti-session Settingにおける安全性を議論し,SSL/TLSでのRC4の脆弱性を明らかにする.さらに通信の実環境を想定して秘密情報の文字の候補を制限した場合(ASCIIコード,PINコード)についても評価を与え,これらの場合にランダムな平文の場合と比べて攻撃に必要なセッション数が大幅に減少する挙動が存在することを明らかにする.平文の候補をPINコードに限定できる場合,我々の攻撃は$2^{23}$セッションの暗号文を観測することで,平文の先頭257バイトのうちハッシュ値で構成された部分(先頭の36バイト)を除く全てのバイトをランダムな推測と比べて高確率で回復できる. |
| (英) | In FSE2013, we showed that the first 257 bytes and 1000T bytes of the plaintext could be easily recovered with high probability, from only $2^{32}$ and $2^{34}$ ciphertexts, respectively, in a broadcast setting where a content is encrypted with user different keys. This paper evaluates security of RC4 in a multi-session setting where the plaintext is recovered from only ciphertexts in multiple SSL/TLS sessions including same confidential data, and shows a vulnerability of RC4 in SSL/TLS. In particular, we evaluate our FSE2013 attack under the assumption that plaintext bytes are restricted such as ASCII code, PIN code, assuming actual communication. Then, this actual setting enable us to significantly reduce the number of required sessions for successful attacks compared to the case of all candidates. Especially, in case of PIN code, given only $2^{23}$ sessions, we can extract almost all plaintext bytes of first 257 bytes of the plaintext except the first 36 bytes, which are constructed from a hash value, with significant high probability. | |
| キーワード | (和) | SSL/TLS / multi-session setting / RC4 / broadcast setting / 平文回復攻撃 / / / |
| (英) | SSL/TLS / multi-session setting / RC4 / broadcast setting / plaintext recovery attack / / / | |
| 文献情報 | 信学技報, vol. 113, no. 95, ICSS2013-4, pp. 19-24, 2013年6月. | |
| 資料番号 | ICSS2013-4 | |
| 発行日 | 2013-06-13 (IA, ICSS) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2013-4 ICSS2013-4 |
|
| 研究会情報 | |
| 研究会 | IA ICSS |
| 開催期間 | 2013-06-20 - 2013-06-21 |
| 開催地(和) | アオーレ長岡 |
| 開催地(英) | Ao-re Nagaoka |
| テーマ(和) | インターネットセキュリティ、一般 |
| テーマ(英) | Internet Security, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2013-06-IA-ICSS |
| 本文の言語 | 英語(日本語タイトルあり) |
| タイトル(和) | SSL/TLSでのRC4の脆弱性について |
| サブタイトル(和) | |
| タイトル(英) | Vulnerability of RC4 in SSL/TLS |
| サブタイトル(英) | |
| キーワード(1)(和/英) | SSL/TLS / SSL/TLS |
| キーワード(2)(和/英) | multi-session setting / multi-session setting |
| キーワード(3)(和/英) | RC4 / RC4 |
| キーワード(4)(和/英) | broadcast setting / broadcast setting |
| キーワード(5)(和/英) | 平文回復攻撃 / plaintext recovery attack |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 渡辺 優平 / Yuhei Watanabe / ワタナベ ユウヘイ |
| 第1著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第2著者 氏名(和/英/ヨミ) | 五十部 孝典 / Takanori Isobe / イソベ タカノリ |
| 第2著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第3著者 氏名(和/英/ヨミ) | 大東 俊博 / Toshihiro Ohigashi / オオヒガシ トシヒロ |
| 第3著者 所属(和/英) | 広島大学 (略称: 広島大) Hiroshima University (略称: Hiroshima Univ.) |
| 第4著者 氏名(和/英/ヨミ) | 森井 昌克 / Masakatu Morii / モリイ マサカツ |
| 第4著者 所属(和/英) | 神戸大学 (略称: 神戸大) Kobe University (略称: Kobe Univ.) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2013-06-20 15:00:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | IA2013-4, ICSS2013-4 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | no.94(IA), no.95(ICSS) |
| ページ範囲 | pp.19-24 |
| ページ数 | 6 |
| 発行日 | 2013-06-13 (IA, ICSS) |
[研究会発表申込システムのトップページに戻る]