WEKO3
アイテム
TLSへのBleichenbacher’s CAT攻撃の考察および実装
https://ipsj.ixsq.nii.ac.jp/records/210041
https://ipsj.ixsq.nii.ac.jp/records/2100411b056f42-af8c-481e-bd65-7e52eda4f1b3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS21186018.pdf (1.4 MB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-03-08 | |||||||||||
| タイトル | ||||||||||||
| タイトル | TLSへのBleichenbacher’s CAT攻撃の考察および実装 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | 攻撃検知・防御 | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||||
| 資源タイプ | technical report | |||||||||||
| 著者所属 | ||||||||||||
| 北陸先端科学技術大学院大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 北陸先端科学技術大学院大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 北陸先端科学技術大学院大学 | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Japan Advanced Institute of Science and Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Japan Advanced Institute of Science and Technology | ||||||||||||
| 著者所属(英) | ||||||||||||
| en | ||||||||||||
| Japan Advanced Institute of Science and Technology | ||||||||||||
| 著者名 |
嶂南, 秀敏
× 嶂南, 秀敏
× 王, イントウ
× 藤崎, 英一郎
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | インターネッ上での安全な通信実現のために,SSL/TLS が利用されている.SSL/TLS ではハンドシェイク部とレコード部に分かれており,まずハンドシェイク部で公開鍵暗号技術を使って,通信相手の認証や,次のレコード部で使用する秘密鍵の共有を行っている.その後レコード部では,共有した鍵を使って,共通鍵暗号技術を利用することで大量のデータの暗号化を行い,暗号化通信を行っている.ハンドシェイク部で利用する公開鍵暗号の一つに RSA 暗号がある.TLS での RSA 暗号利用は,はじめに送りたいデータに対して PKCS#1 に基づきパディングを行い,その後暗号文を作成することで,高い安全性を実現している.ここで PKCS とは,Public-Key Cryptography Standards の略称で,インターネット上でのさまざまな公開鍵暗号に関する技術仕様が定められている規格群である.#1 から #15 まで存在し,#1 には RSA 暗号について記載されている.TLS はこれまで何度も脆弱性とそれを利用する攻撃手法が発見され,その都度何度もバージョンアップがなされており,SSL2.0 から始まり名称変更を経て最新版は TLS1.3 となっている.代表的な SSL/TLS の脆弱性の一つに,PKCS#1 を狙った攻撃がある.そこで本研究では SSL/TLS の攻撃手法や,PKCS#1 の脆弱性を調査した後,Bleichenbacher 攻撃,Manger 攻撃のアルゴリズム解析や実装を行ったのち,2019 年に発表された格子の手法を用いたPKCS#1 に対する CAT 攻撃の実装とそれらの実装結果に関する考察を行う. | |||||||||||
| 書誌レコードID | ||||||||||||
| 収録物識別子タイプ | NCID | |||||||||||
| 収録物識別子 | AN10116224 | |||||||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2021-DPS-186, 号 18, p. 1-8, 発行日 2021-03-08 |
|||||||||||
| ISSN | ||||||||||||
| 収録物識別子タイプ | ISSN | |||||||||||
| 収録物識別子 | 2188-8906 | |||||||||||
| Notice | ||||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
