| 講演名 | 2015-05-15 QUICの安全性評価について Masaya Iseki(東工大), Eiichiro Fujisaki(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | We study the security of Quick UDP Internet Connections (QUIC for short) --an experimental transport layer network protocol recently developed by Google-- and show some security concern, when abbreviated handshakes, aka ``resumptions", are established. To explain our concern, we propose a new security model, extending server-only authenticated and channel confidentiality establishment (SACCE), so that authentication and channel confidentiality can be evaluatedincluding abbreviated handshake (resumption) sessions. We then show that QUIC meets the weaker version of our security notion, but not the stronger one. On one hand, we show that QUIC with CETV, QUICwith an optional client encrypted tag value (CETV) mechanism, satisfies the stronger one. |
| 抄録(英) | We study the security of Quick UDP Internet Connections (QUIC for short) --an experimental transport layer network protocol recently developed by Google-- and show some security concern, when abbreviated handshakes, aka ``resumptions", are established. To explain our concern, we propose a new security model, extending server-only authenticated and channel confidentiality establishment (SACCE), so that authentication and channel confidentiality can be evaluatedincluding abbreviated handshake (resumption) sessions. We then show that QUIC meets the weaker version of our security notion, but not the stronger one. On one hand, we show that QUIC with CETV, QUICwith an optional client encrypted tag value (CETV) mechanism, satisfies the stronger one. |
| キーワード(和) | QUIC / Diffie-Hellman key exchange / resumption / forward secrecy / provable security |
| キーワード(英) | QUIC / Diffie-Hellman key exchange / resumption / forward secrecy / provable security |
| 資料番号 | ISEC2015-5 |
| 発行日 | 2015-05-08 (ISEC) |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2015/5/15(から1日開催) |
| 開催地(和) | 機械振興会館 |
| 開催地(英) | Kikai-Shinko-Kaikan Bldg. |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 櫻井 幸一(九大) |
| 委員長氏名(英) | Koichi Sakurai(Kyushu Univ.) |
| 副委員長氏名(和) | 角尾 幸保(NEC) / 満保 雅浩(金沢大) |
| 副委員長氏名(英) | Yukiyasu Tsunoo(NEC) / Masahiro Mambo(Kanazawa Univ.) |
| 幹事氏名(和) | 岩田 哲(名大) / 花岡 悟一郎(産総研) |
| 幹事氏名(英) | Tetsu Iwata(Nagoya Univ.) / Goichiro Hanaoka(AIST) |
| 幹事補佐氏名(和) | 伊豆 哲也(欧州富士通研) / 川本 淳平(九大) / 駒野 雄一(東芝) / 島 成佳(NEC) / 水木 敬明(東北大) |
| 幹事補佐氏名(英) | Tetsuya Izu(Fujitsu Lab.) / Junpei Kawamoto(Kyushu Univ.) / Yuichi Komano(Toshiba) / Shigeyoshi Shima(NEC) / Takaaki Mizuki(Tohoku Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security |
|---|---|
| 本文の言語 | ENG-JTITLE |
| タイトル(和) | QUICの安全性評価について |
| サブタイトル(和) | |
| タイトル(英) | On the Security of QUIC |
| サブタイトル(和) | |
| キーワード(1)(和/英) | QUIC / QUIC |
| キーワード(2)(和/英) | Diffie-Hellman key exchange / Diffie-Hellman key exchange |
| キーワード(3)(和/英) | resumption / resumption |
| キーワード(4)(和/英) | forward secrecy / forward secrecy |
| キーワード(5)(和/英) | provable security / provable security |
| 第 1 著者 氏名(和/英) | Masaya Iseki / Masaya Iseki |
| 第 1 著者 所属(和/英) | Tokyo Institute of Technology(略称:東工大) Tokyo Institute of Technology(略称:titech) |
| 第 2 著者 氏名(和/英) | Eiichiro Fujisaki / Eiichiro Fujisaki |
| 第 2 著者 所属(和/英) | Nippon Telegraph and Telephone Corporation(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2015-05-15 |
| 資料番号 | ISEC2015-5 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | ISEC-28 |
| ページ範囲 | pp.31-38(ISEC), |
| ページ数 | 8 |
| 発行日 | 2015-05-08 (ISEC) |