| Item type |
Symposium(1) |
| 公開日 |
2016-10-04 |
| タイトル |
|
|
タイトル |
Androidアプリケーションにおける電子署名の大規模調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Large-Scale Android Application Survey of Digital Signatures |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
システム,Android,電子署名 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
東邦大学 |
| 著者所属 |
|
|
|
東邦大学 |
| 著者所属 |
|
|
|
早稲田大学 |
| 著者所属 |
|
|
|
早稲田大学 |
| 著者所属 |
|
|
|
東邦大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Toho University |
| 著者所属(英) |
|
|
|
en |
|
|
Toho University |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
Toho University |
| 著者名 |
吉田, 奏絵
今井, 宏謙
芹沢, 奈々
森, 達哉
金岡, 晃
|
| 著者名(英) |
Kanae, Yoshida
Hironori, Imai
Nana, Serisawa
Tatsuya, Mori
Akira, Kanaoka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Android アプリケーションのアプリケーションパッケージ (APK) には電子署名が付与されている.本稿では APK に付与された電子署名について,117 万のアプリケーションを対象に電子署名の状況を調査した.調査の結果,鍵長の短い RSA 鍵の利用や,脆弱なハッシュ関数 MD 5 の 利用など,多くのアプリに問題があることがわかった.また Android 特有の電子署名の扱い方により,脆弱なハッシュ関数等によりセキュリティとプライバシの両面で脅威が存在することがわかった.調査結果で判明した事実に加え,脅威の現実性についても検討を行う. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In this paper, we perform large-scale survey for digital signatures to Android's Application Package (APK) with about 1.17s million applications. We found that there are short RSA keys and weak hash algorithms like MD5. Thus, we discuss about realistic threat on android applications by its specific digital signature usage. |
| 書誌レコードID |
|
|
|
識別子タイプ |
NCID |
|
|
関連識別子 |
ISSN 1882-0840 |
| 書誌情報 |
コンピュータセキュリティシンポジウム2016論文集
巻 2016,
号 2,
p. 480-487,
発行日 2016-10-04
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2016073.pdf (443.9 kB)
