講演名 | 2014-11-22 SSL/TLSにおける証明書検証機能改善に関する研究(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) 亀川 慧, 宮地 充子, 布田 裕一, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | Secure Socket Layer(SSL)/Transport Layer Security(TLS)はサーバとクライアント間の通信を暗号化するプロトコルである.SSL通信に対する攻撃に偽造証明書を利用するMan-in-the-middle攻撃がある.これは証明書検証を正しく行い,偽造証明書を検出することで防ぐことができる.現在CRL・OCSPが危殆化した証明書を失効させることで拒否し悪用されることを防止しているが,不正アクセスを受け危殆化した認証局から発行された失効前の証明書が信頼されていないことが指摘されている.本研究ではクライアントにおいてサーバから受け取った証明書が信頼できるものかどうか判断するアプローチを提案し実装する. |
抄録(英) | Secure Socket Layer (SSL)/Transport Layer Security (TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. [6] found flaws of certificate validation among SSL libraries and browsers. In this paper, we propose the algorithm that validates the certificate received from a server and implement a prototype program of our algorithm. |
キーワード(和) | SSL/TSL / 公開鍵基盤 / 証明書検証 / X.509証明書 |
キーワード(英) | SSL/TLS / PKI / Certificate Validation / X.509 Certificate |
資料番号 | ISEC2014-67,SITE2014-58,LOIS2014-37 |
発行日 |
研究会情報 | |
研究会 | SITE |
---|---|
開催期間 | 2014/11/14(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
---|---|
本文の言語 | JPN |
タイトル(和) | SSL/TLSにおける証明書検証機能改善に関する研究(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般) |
サブタイトル(和) | |
タイトル(英) | Improving certificate validation in SSL/TLS implementations |
サブタイトル(和) | |
キーワード(1)(和/英) | SSL/TSL / SSL/TLS |
キーワード(2)(和/英) | 公開鍵基盤 / PKI |
キーワード(3)(和/英) | 証明書検証 / Certificate Validation |
キーワード(4)(和/英) | X.509証明書 / X.509 Certificate |
第 1 著者 氏名(和/英) | 亀川 慧 / Satoshi KAMEKAWA |
第 1 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科 Japan Advanced Institute of Science and Technology |
第 2 著者 氏名(和/英) | 宮地 充子 / Atsuko MIYAJI |
第 2 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科:独立行政法人科学技術振興機構 Japan Advanced Institute of Science and Technology:CREST, JST |
第 3 著者 氏名(和/英) | 布田 裕一 / Yuichi FUTA |
第 3 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科 Japan Advanced Institute of Science and Technology |
発表年月日 | 2014-11-22 |
資料番号 | ISEC2014-67,SITE2014-58,LOIS2014-37 |
巻番号(vol) | vol.114 |
号番号(no) | 320 |
ページ範囲 | pp.- |
ページ数 | 6 |
発行日 |