| 講演名 | 2015-03-04 ブラウザにおけるSSL/TLSの証明書検証の改善(暗号プロトコル,通信セキュリティ,一般) 亀川 慧, 宮地 充子, 布田 裕一, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,偽造証明書を使用してMan in the middle Attackを行うために,認証局に対して不正アクセスを行う事件が増加している.認証局へ不正アクセスされ,攻撃者によって偽造証明書が発行されると,CRL・OCSPだけでは対策できない.また,既存研究においてブラウザやライブラリにおけるSSLの実装に不備が存在することが指摘されている.2014年11月の情報セキュリティ研究会において証明書のフォーマットチェックのプログラムを実装し,EFFによる証明書DBを用いて作成したチェックプログラムの性能を検証した.その結果VersionやChainが不正な証明書を除外することはできた.しかし,その他のチェック項目については,証明書DB内に対象の偽造証明書がないため,動作検証できなかった.そこで本稿では,動作検証用の偽造証明書を作成し,動作検証を実施する.さらに,Mozilla Firefoxへチェックプログラムを組み込み,性能を検証する.通常の証明書検証の手順に本研究で提案するチェックフローを追加することで,クライアント側の修正のみのわずかな実装コストで証明書検証機能を改善する. |
| 抄録(英) | Secure Socket Layer(SSL)/Transport Layer Security(TLS) is a secure communication channel between a server and a client. Man-in-the-middle attack against SSL with forged certificates is prevented by verifying the certificates. In [19], we proposed the algorithm that validates the certificate received from a server and implemented a prototype program of our algorithm. In this paper, we integrate our prototype program to a web browser(Mozilla Firefox) and execute the performance test of our program. |
| キーワード(和) | SSL/TLS / 公関鍵基盤 / 証明書検証 / X.509証明書 |
| キーワード(英) | SSL/TLS / PKI / Certificate Validation / X.509 Certificate |
| 資料番号 | ICSS2014-84 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ブラウザにおけるSSL/TLSの証明書検証の改善(暗号プロトコル,通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Improving certificate validation function in SSL/TLS implementations of web browser |
| サブタイトル(和) | |
| キーワード(1)(和/英) | SSL/TLS / SSL/TLS |
| キーワード(2)(和/英) | 公関鍵基盤 / PKI |
| キーワード(3)(和/英) | 証明書検証 / Certificate Validation |
| キーワード(4)(和/英) | X.509証明書 / X.509 Certificate |
| 第 1 著者 氏名(和/英) | 亀川 慧 / Satoshi KAMEKAWA |
| 第 1 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科 Japan Advanced Institute of Science and Technology |
| 第 2 著者 氏名(和/英) | 宮地 充子 / Atsuko MIYAJI |
| 第 2 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科:独立行政法人科学技術振興機構CREST Japan Advanced Institute of Science and Technology:CREST, JST |
| 第 3 著者 氏名(和/英) | 布田 裕一 / Yuichi FUTA |
| 第 3 著者 所属(和/英) | 北陸先端科学技術大学院大学情報科学研究科 Japan Advanced Institute of Science and Technology |
| 発表年月日 | 2015-03-04 |
| 資料番号 | ICSS2014-84 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |