講演抄録/キーワード |
講演名 |
2010-11-18 09:30
セキュリティプロトコルにおける暗号アルゴリズム調査手法の提案 ~ SSLで利用可能な暗号アルゴリズムの暗号危殆化対策 ~ ○佐藤亮太・関 良明・吉田勝彦・栢口 茂・平田真一(NTT) ISEC2010-60 LOIS2010-39 |
抄録 |
(和) |
暗号通信はインターネット上で提供される様々なサービスにとって必要不可欠である.その暗号通信を支える暗号アルゴリズムの安全性が,計算機の性能向上や新た攻撃手法の発見などによって次第に低下する暗号危殆化が問題となっている.サービス提供者にとっての暗号危殆化対策は,情報セキュリティの確保の観点だけでなく,サービスを利用する端末との接続性確保の観点からも重要である.
本稿では,サービス提供者の立場からみた暗号危殆化問題とその対策の在り方について整理する.その整理に基づき,サービス提供者による積極的な暗号危殆化対策の推進をサポートするために,セキュリティプロトコルで利用されている暗号アルゴリズムを抽出する手法を提案する.この調査手法は,サーバとクライアントなど2者間で交わされる暗号アルゴリズムのネゴシエーション過程に着目することで,容易に暗号アルゴリズムを抽出できる.また,本調査手法をSSLプロトコルへ適用した実装例について詳しく述べ,その抽出結果と暗号危殆化リストを用いた調査の実施と,その際の留意点について述べる. |
(英) |
Cryptographic communication is essential for the services on the Internet. Cryptographic algorithms which are used in security protocols are reduced in strength because of an enhancement in the computation power or a new method for decryption. It is called the cryptography compromising problem. It is important for the service providers which use cryptographic communications to take care this problem in order to preserve the security and the connectivity.
In this paper, we discuss about the cryptography compromising problem from the point of view of the service providers. Based on this discussion, we propose that a method to check cryptographic algorithms in security protocols. We focus on the negotiation between the server and the client to extract the cryptographic algorithms used in the security protocol. In addition, we mention a countermeasure against compromising of cryptosystems in SSL by using this method and a compromising list. |
キーワード |
(和) |
暗号危殆化 / セキュリティプロトコル / SSL / 暗号アルゴリズム / / / / |
(英) |
Compromising of Cryptosystems / Security Protocols / SSL / Cipher Suites / / / / |
文献情報 |
信学技報, vol. 110, no. 282, LOIS2010-39, pp. 73-80, 2010年11月. |
資料番号 |
LOIS2010-39 |
発行日 |
2010-11-10 (ISEC, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-60 LOIS2010-39 |