| 講演名 | 2010-11-18 SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) 高野 誠士, 佐藤 亮太, 武藤 健一郎, 知加良 盛, 神田 雅透, 関 良明, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 社会の情報化が急速に進み,安全に情報をやりとりするために暗号技術は不可欠である.暗号の安全性は解読計算の困難性に基づいているため,計算機の性能向上などによりその安全性が低下していく.そのため,次世代の暗号へ移行することが重要視されており,米国の2010年暗号移行問題に伴い,日本でも2013年までのGPKIの暗号移行指針を公表している.そこで,多くの国民が利用しているSSLに着目し,高いセキュリティが期待される金融系サーバ,政府・公共系サーバについての定点観測を行った.その結果,証明書に使用されている暗号は世代交代が進んでいるが,サーバ側とブラウザ側のネゴシエーションで選択される暗号は世代交代が進んでいない実態が判明した.また,ブラウザ側が提示する暗号リストの優先順位によらずサーバ側で暗号を選択しているケースも確認できた.この比較検証についてサーバ側とブラウザ側の双方の視点から考察を行い,どちらか一方だけの対策では暗号の世代交代は困難である問題を提起する. |
| 抄録(英) | In the information society, the encryption technology is indispensable. The improvement of computer performance causes the decrease of the cipher strength, because the safety of the cipher is based on the difficulty of the decipherment calculation. Therefore, shifting to next generation's code is important. Japanese government also will aim at the shift of the cipher in GPKI by 2013, like the cipher shift problem 2010 of the United States. In this paper, we focused SSL that a lot of people are using, and have investigated web servers of finance and government organizations, for which high security are expected. Comparing with the previous investigation, the cipher used for the certificate has been changed. However, it turned out not to have changed the cipher selected by the negotiation on the server side and the browser side. Moreover, it was able to be confirmed that the server side might selected the code disregarding the priority level of the cipher list that the browser side presented. This comparative verification is considered from both the server side and the browser side aspects. And, the problem that both the server side and the browser side measures are necessary for the generation change of the cipher is instituted. |
| キーワード(和) | 暗号危殆化 / SSL / 暗号アルゴリズム / ブラウザ / サーバ |
| キーワード(英) | Compromising Cryptosystems / SSL / Cryptographic algorithm / Browser / Server |
| 資料番号 | ISEC2010-59,LOIS2010-38 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2010/11/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | SSLにおける暗号危殆化サンプル調査とその考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) |
| サブタイトル(和) | |
| タイトル(英) | Sample Investigation and the Consideration to Compromising Cryptosystems in SSL |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号危殆化 / Compromising Cryptosystems |
| キーワード(2)(和/英) | SSL / SSL |
| キーワード(3)(和/英) | 暗号アルゴリズム / Cryptographic algorithm |
| キーワード(4)(和/英) | ブラウザ / Browser |
| キーワード(5)(和/英) | サーバ / Server |
| 第 1 著者 氏名(和/英) | 高野 誠士 / Seiji TAKANO |
| 第 1 著者 所属(和/英) | 電気通信大学大学院情報システム学研究科 University of Electro-Communications |
| 第 2 著者 氏名(和/英) | 佐藤 亮太 / Ryota SATO |
| 第 2 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 Nippon Telegraph and Telephone Corporation |
| 第 3 著者 氏名(和/英) | 武藤 健一郎 / Kenichiro MUTO |
| 第 3 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 Nippon Telegraph and Telephone Corporation |
| 第 4 著者 氏名(和/英) | 知加良 盛 / Sakae CHIKARA |
| 第 4 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 Nippon Telegraph and Telephone Corporation |
| 第 5 著者 氏名(和/英) | 神田 雅透 / Masayuki KANDA |
| 第 5 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 Nippon Telegraph and Telephone Corporation |
| 第 6 著者 氏名(和/英) | 関 良明 / Yoshiaki SEKI |
| 第 6 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 Nippon Telegraph and Telephone Corporation |
| 発表年月日 | 2010-11-18 |
| 資料番号 | ISEC2010-59,LOIS2010-38 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 281 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |