ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. コンピュータセキュリティ(CSEC)
  3. 2017
  4. 2017-CSEC-076

Man In The Browser攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル(その2)

https://ipsj.ixsq.nii.ac.jp/records/178491
https://ipsj.ixsq.nii.ac.jp/records/178491
5a6caf6c-12cd-4a0e-a594-ee9e6b6a8131
名前 / ファイル ライセンス アクション
IPSJ-CSEC17076006.pdf IPSJ-CSEC17076006.pdf (1.4 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2017-02-23
タイトル
タイトル Man In The Browser攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル(その2)
タイトル
言語 en
タイトル Secure Communications Protocol Between Humans and a Bank Server to Prevent Man In The Browser Attack (part 2)
言語
言語 jpn
キーワード
主題Scheme Other
主題 認証
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
静岡大学大学院総合科学技術研究科
著者所属
静岡大学大学院総合科学技術研究科
著者所属
静岡大学創造科学技術大学院
著者所属
株式会社日立製作所研究開発グループセキュリティ研究部
著者所属
東京工業大学工学院
著者所属
静岡大学創造科学技術大学院
著者所属(英)
en
Graduate School of Integrated Science and Technology, Shizuoka University
著者所属(英)
en
Graduate School of Integrated Science and Technology, Shizuoka University
著者所属(英)
en
Graduate School of Science and Technology, Shizuoka University
著者所属(英)
en
Hitachi, Ltd, R&D Group, Security Research Dept.
著者所属(英)
en
School of Engineering, Tokyo Institute of Technology
著者所属(英)
en
Graduate School of Science and Technology, Shizuoka University
著者名 土屋, 貴史

× 土屋, 貴史

土屋, 貴史
Search repository
神農, 泰圭

× 神農, 泰圭

神農, 泰圭
Search repository
藤田, 真浩

× 藤田, 真浩

藤田, 真浩
Search repository
高橋, 健太

× 高橋, 健太

高橋, 健太
Search repository
尾形, わかは

× 尾形, わかは

尾形, わかは
Search repository
西垣, 正勝

× 西垣, 正勝

西垣, 正勝
Search repository
著者名(英) Takashi, Tsuchiya

× Takashi, Tsuchiya

en Takashi, Tsuchiya
Search repository
Yasuyoshi, Jinno

× Yasuyoshi, Jinno

en Yasuyoshi, Jinno
Search repository
Masahiro, Fujita

× Masahiro, Fujita

en Masahiro, Fujita
Search repository
Kenta, Takahashi

× Kenta, Takahashi

en Kenta, Takahashi
Search repository
Wakaha, Ogata

× Wakaha, Ogata

en Wakaha, Ogata
Search repository
Masakatsu, Nishigaki

× Masakatsu, Nishigaki

en Masakatsu, Nishigaki
Search repository
論文抄録
内容記述タイプ Other
内容記述 Man In The Browser 攻撃 (MITB 攻撃) は,ブラウザのマルウェア感染が原因であるため,SSL のような機械 (ブラウザ) と機械 (銀行サーバ) 間のセキュア通信では対策不可能である.著者らは CSEC69 において,人間 ・ 銀行サーバ間でセキュア通信を実現するチャレンジ & レスポンス方式のプロトコルを提案し,CAPTCHA を応用することでプロトコルが実現可能であることを示した.本稿では,MITB 攻撃と CAPTCHA を定式化し,提案プロトコルに対する安全性証明を行う.タグベース暗号の安全性をベースに CAPTCHA の安全性を定義した上で,(1,N)-OW-CAPTCHA-CCA を満足する CAPTCHA を用いた提案プロトコルが攻撃モデルに対し安全であることを証明する.
論文抄録(英)
内容記述タイプ Other
内容記述 Man-in-the-Browser (MITB) attacks are caused by malware that infects a web browser; hence, conventional secure communication channels between a machine (web browser) and a machine (bank server) such as SSL cannot prevent the attacks. In CSEC69, the authors proposed a challenge and response protocol that achieves secure communication channels between a machine (bank server) and a human (end user).The authors also showed that the protocol is feasible by applying CAPTCHA technology. In this paper, we formulate MITB attacks and CAPTCHA and provide the security proof of the protocol. We define the security for CAPTCHA based on the security for tag-based-encryption and provide the proof that the protocol is safe against information falsification MITB attack if the CAPTCHA has (1,N)-OW-CAPTCHA-CCA security.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11235941
書誌情報 研究報告コンピュータセキュリティ(CSEC)

巻 2017-CSEC-76, 号 6, p. 1-7, 発行日 2017-02-23
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8655
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 05:05:38.928856
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3