| 講演名 | 2003/7/10 Rollback攻撃に対するSSHの脆弱性 鬼頭 利之, 斎藤 孝道, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 「安全でない」ネットワークを通して,「安全な」通信を実現することができるツールとして,SSH(Secure SHell)が広く利用されている. SSHでは過去のバージョンのシステムとの融和のため,様々な暗号化アルゴリズムとユーザ認証方式の利用が提供されている.また,互換性のないSSH1とSSH2の両者をサポートするように,両立して運用されることも多い.さて,このようなSSHの利用においては,本論文において新たに示されるRollback攻撃を用いて,SSH2の利用者であっても,SSH1の利用を強制させ,さらには,最も脆弱な暗号化アルゴリズム,かつ,パスワードを用いたユーザ認証方式を強制することができることが分かった.また,より重大な欠陥としては,攻撃者が, SSHサーバのミラーサーバであると偽って,接続させ,正規のSSHサーバを騙すMITM (Man in the Middle)攻撃において,Rollback攻撃を行うと, SSH1, SSH2共に,公開鍵を利用してユーザ認証したいSSHクライアントであっても,パスワードを用いたユーザ認証方式を強制することができ,攻撃者は,パスワードを不正に奪取することができることを新たに発見した.本論文では,以上,2種類,5つのRollback攻撃を示す. |
| 抄録(英) | SSH (Secure SHell) is widely used as a software which can realize secure communication over insecure networks. SSH provides the usage of various encryption algorithms and the ways of user authentications for the harmony with the system of the past version. Also SSH1 and SSH2 are often used as one system for compatibility. In the case, we show that even if a user utilizes SSH2, she/he is forced to utilize the SSH1, the most weekest encryption algorithm and the password authentication. Moreover, as a more serious defect, even if SSH client tries to use public key for authentication in SSH1 and SSH2, the intruder can force to use password for authentication, when the intruder does Rollback attack in the case that he masquerades as the mirror server of the authorized one, she/he is connected by SSH client and does MITM (man in the middle) attack deceiving the authorized one. And it is newly found that the intruder can illegally deprive of user's password. In this paper, two kinds, five Rollback attacks are shown. |
| キーワード(和) | |
| キーワード(英) | Security Protocol / Authentication Protocol / Rollback Attack / SSH / Vulnerability |
| 資料番号 | ISEC2003-25 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2003/7/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Rollback攻撃に対するSSHの脆弱性 |
| サブタイトル(和) | |
| タイトル(英) | The Secure SHell's Vulnerability against Rollback Attacks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | / Security Protocol |
| 第 1 著者 氏名(和/英) | 鬼頭 利之 / Toshiyuki KITO |
| 第 1 著者 所属(和/英) | 株式会社東芝 TOSHIBA Corporation |
| 第 2 著者 氏名(和/英) | 斎藤 孝道 / Takamichi SAITO |
| 第 2 著者 所属(和/英) | 東京工科大学 Tokyo University of Technology |
| 発表年月日 | 2003/7/10 |
| 資料番号 | ISEC2003-25 |
| 巻番号(vol) | vol.103 |
| 号番号(no) | 195 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |