| Item type |
Symposium(1) |
| 公開日 |
2023-10-23 |
| タイトル |
|
|
タイトル |
更新版SFrameに対する安全性評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Security Analysis on Updated Version of Sframe |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
エンドツーエンド暗号化,SFrame,改ざん攻撃 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学 |
| 著者所属 |
|
|
|
兵庫県立大学/国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo |
| 著者所属(英) |
|
|
|
en |
|
|
University of Hyogo / National Institute of Information and Communications Technology, Japan. |
| 著者名 |
白木, 章伍
木村, 隼人
五十部, 考典
|
| 著者名(英) |
Shogo, Shiraki
Hayato, Kimura
Takanori, Isobe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
COVID-19 の世界的に流行に伴うビデオ会議システムの急激な普及により,ユーザーのプライバ シー保護を実現する技術としてエンドツーエンド暗号化 (E2EE) 技術の重要性が高まっている.本稿ではWebex等に導入されているE2EE技術であるSFrameの安全性解析を行う.具体的にはIETFにより公開されているSFrameの旧版であるdraft-omara-sframe-01及び最新版であるdraft-ietf-sframe-enc-03に記載されたE2EE方式に対して安全性評価を実施する.draft-omara-sframe-01に対してはIsobeらにより署名方法の脆弱性等が示されており,draft-ietf-sframe-enc-03ではそれらを受けたプロトコルの更新が実施されている.はじめに,SFrameの旧版であるdraft-omara-sframe-01に対して解析を行いIsobe らの攻撃法よりも改ざん可能な平文の割合が多い攻撃を提案する. 次に,最新バージョンであるdraft-ietf-sframe-enc-03においても解析を行い,旧バージョンと同様の署名を行った場合,Isobeらの提案した攻撃と我々の提案した攻撃の多くが最新版に対しても有効な攻撃であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
With the rapid spread of video conferencing systems due to the world wide pandemic of COVID-19, the importance of end-to-end encryption (E2EE) technology has been increasing as a technology to protect user's privacy. In this paper we analyze the security of updated version of SFrame which is an E2EE technology deployed in Webex and others. Specifically, we evaluate the security of the schemes described in both the older version of SFrame, draft-omara-sframe-01, and the latest version, draft-ietf- sframe-enc-03 published by IETF. In draft-ietf-sframe-enc-03, the protocol has been updated in response to the vulnerabilities in the signature method of draft-omara-sframe-01 pointed by Isobe et al. First, we analyze the older version of SFrame, draft-omara-sframe-01, and propose attack methods that allow us to manipulate a higher proportion of plaintext compared to Isobe et al.’s attack methods. Next, we conduct an analysis on the latest version, draft-ietf-sframe-enc-03, and demonstrate that many of the attacks proposed by Isobe et al. and our own proposed attack methods remain effective against the latest version even if the same signature as draft-omara-sframe-01 is applied. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集
p. 1143-1150,
発行日 2023-10-23
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2023156.pdf (534.8 kB)
