| 講演名 | 2010-11-18 セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) 佐藤 亮太, 関 良明, 吉田 勝彦, 栢口 茂, 平田 真一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 暗号通信はインターネット上で提供される様々なサービスにとって必要不可欠である.その暗号通信を支える暗号アルゴリズムの安全性が,計算機の性能向上や新た攻撃手法の発見などによって次第に低下する暗号危殆化が問題となっている.サービス提供者にとっての暗号危殆化対策は,情報セキュリティの確保の観点だけでなく,サービスを利用する端末との接続性確保の観点からも重要である.本稿では,サービス提供者の立場からみた暗号危殆化問題とその対策の在り方について整理する.その整理に基づき,サービス提供者による積極的な暗号危殆化対策の推進をサポートするために,セキュリティプロトコルで利用されている暗号アルゴリズムを抽出する手法を提案する.この調査手法は,サーバとクライアントなど2者間で交わされる暗号アルゴリズムのネゴシエーション過程に着目することで,容易に暗号アルゴリズムを抽出できる.また,本調査手法をSSLプロトコルへ適用した実装例について詳しく述べ,その抽出結果と暗号危殆化リストを用いた調査の実施と,その際の留意点について述べる. |
| 抄録(英) | Cryptographic communication is essential for the services on the Internet. Cryptographic algorithms which are used in security protocols are reduced in strength because of an enhancement in the computation power or a new method for decryption. It is called the cryptography compromising problem. It is important for the service providers which use cryptographic communications to take care this problem in order to preserve the security and the connectivity. In this paper, we discuss about the cryptography compromising problem from the point of view of the service providers. Based on this discussion, we propose that a method to check cryptographic algorithms in security protocols. We focus on the negotiation between the server and the client to extract the cryptographic algorithms used in the security protocol. In addition, we mention a countermeasure against compromising of cryptosystems in SSL by using this method and a compromising list. |
| キーワード(和) | 暗号危殆化 / セキュリティプロトコル / SSL / 暗号アルゴリズム |
| キーワード(英) | Compromising of Cryptosystems / Security Protocols / SSL / Cipher Suites |
| 資料番号 | ISEC2010-60,LOIS2010-39 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2010/11/10(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 : SSLで利用可能な暗号アルゴリズムの暗号危殆化対策(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) |
| サブタイトル(和) | |
| タイトル(英) | A Proposal of a method to Check Cryptographic Algorithms in Security Protocols : A Countermeasure against Compromising of Cryptosystems in SSL |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 暗号危殆化 / Compromising of Cryptosystems |
| キーワード(2)(和/英) | セキュリティプロトコル / Security Protocols |
| キーワード(3)(和/英) | SSL / SSL |
| キーワード(4)(和/英) | 暗号アルゴリズム / Cipher Suites |
| 第 1 著者 氏名(和/英) | 佐藤 亮太 / Ryota SATO |
| 第 1 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 2 著者 氏名(和/英) | 関 良明 / Yoshiaki SEKI |
| 第 2 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 3 著者 氏名(和/英) | 吉田 勝彦 / Katsuhiko YOSHIDA |
| 第 3 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 4 著者 氏名(和/英) | 栢口 茂 / Shigeru KAYAGUCHI |
| 第 4 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 5 著者 氏名(和/英) | 平田 真一 / Shinichi HIRATA |
| 第 5 著者 所属(和/英) | NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 発表年月日 | 2010-11-18 |
| 資料番号 | ISEC2010-60,LOIS2010-39 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 281 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |