| 講演名 | 2010-07-02 EMV署名に対するCNTW攻撃の計算量評価(セキュリティ関係,一般) 酒見 由美, 伊豆 哲也, 武仲 正彦, 野上 保之, 森川 良孝, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | EMV署名はクレジットカードなどで利用されている署名方式であり,ISO/IEC 9796-2署名に準拠した方式を利用している.他方で,Coron-Naccache-Tibouchi-WeinmannはCRYPTO 2009にISO/IEC 9796-2 Scheme 1の偽造攻撃法を提案した.彼等はEMV署名におけるメッセージ部に格納される情報のうち,攻撃者が変更可能な情報と固定される情報を仮定し,特定の条件下でのEMV署名に対する攻撃計算量を見積もることで,EMV署名に対する偽造可能性について評価した.その結果,現実的な計算時間で偽造攻撃が実行される危険性は少ないと結論付けた.しかし,メッセージ部分に格納されるどの情報が固定されるかは不明確であり,攻撃者にとって有利な状況で偽造攻撃を適用できる可能性も考えられる.そこで,本稿では全ての条件下でのEMV署名に対する偽造可能性について詳細に評価を行い,条件によっては現実的な計算時間で偽造攻撃を実行できる場合があることを示す. |
| 抄録(英) | Specification of EMV signatures is an ISO/IEC 9796-2 compliant format with extra redundancy, and used for certifying credit cards. At CRYPTO 2009, Coron, Naccache, Tibouchi, and Weinmann proposed a new forgery attack against the signature ISO/IEC 9796-2. They also discussed the possibility when the attack is applied to the EMV signatures. As a results, they concluded that the attack can not forge them for operational reason. However, since they estimated the attack's cost under a specific condition, it is difficult to evaluate the attack's threat under other conditions. This paper gives the detailed cost of the attack under all conditions based on the fixed data in a message. Then, the conditions under which the attack can forge EMV signature with low costs are shown. |
| キーワード(和) | 電子署名 / 偽造攻撃 / ISO/IEC 9796-2署名 / EMV署名 |
| キーワード(英) | digital signatures / forgery / ISO/IEC 9796-2 / EMV |
| 資料番号 | ISEC2010-36,SITE2010-32,ICSS2010-42 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2010/6/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | EMV署名に対するCNTW攻撃の計算量評価(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | Cost Estimates of CNTW Attack against EMV Signatures |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 電子署名 / digital signatures |
| キーワード(2)(和/英) | 偽造攻撃 / forgery |
| キーワード(3)(和/英) | ISO/IEC 9796-2署名 / ISO/IEC 9796-2 |
| キーワード(4)(和/英) | EMV署名 / EMV |
| 第 1 著者 氏名(和/英) | 酒見 由美 / Yumi SAKEMI |
| 第 1 著者 所属(和/英) | 岡山大学 Okayama University |
| 第 2 著者 氏名(和/英) | 伊豆 哲也 / Tetsuya IZU |
| 第 2 著者 所属(和/英) | 富士通研究所 FUJITSU Lab. |
| 第 3 著者 氏名(和/英) | 武仲 正彦 / Masahiko TAKENAKA |
| 第 3 著者 所属(和/英) | 富士通研究所 FUJITSU Lab. |
| 第 4 著者 氏名(和/英) | 野上 保之 / Yasuyuki NOGAMI |
| 第 4 著者 所属(和/英) | 岡山大学 Okayama University |
| 第 5 著者 氏名(和/英) | 森川 良孝 / Yoshitaka MORIKAWA |
| 第 5 著者 所属(和/英) | 岡山大学 Okayama University |
| 発表年月日 | 2010-07-02 |
| 資料番号 | ISEC2010-36,SITE2010-32,ICSS2010-42 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 115 |
| ページ範囲 | pp.- |
| ページ数 | 7 |
| 発行日 | |