講演抄録/キーワード |
講演名 |
2010-11-18 09:00
SSLにおける暗号危殆化サンプル調査とその考察 ○高野誠士(電通大)・佐藤亮太・武藤健一郎・知加良 盛・神田雅透・関 良明(NTT) ISEC2010-59 LOIS2010-38 |
抄録 |
(和) |
社会の情報化が急速に進み,安全に情報をやりとりするために暗号技術は不可欠である.暗号の安全性は解読計算の困難性に基づいているため,計算機の性能向上などによりその安全性が低下していく.そのため,次世代の暗号へ移行することが重要視されており,米国の2010年暗号移行問題に伴い,日本でも2013年までのGPKIの暗号移行指針を公表している.そこで,多くの国民が利用しているSSLに着目し,高いセキュリティが期待される金融系サーバ,政府・公共系サーバについての定点観測を行った.その結果,証明書に使用されている暗号は世代交代が進んでいるが,サーバ側とブラウザ側のネゴシエーションで選択される暗号は世代交代が進んでいない実態が判明した.また,ブラウザ側が提示する暗号リストの優先順位によらずサーバ側で暗号を選択しているケースも確認できた.この比較検証についてサーバ側とブラウザ側の双方の視点から考察を行い,どちらか一方だけの対策では暗号の世代交代は困難である問題を提起する. |
(英) |
In the information society, the encryption technology is indispensable. The improvement of computer performance causes the decrease of the cipher strength, because the safety of the cipher is based on the difficulty of the decipherment calculation. Therefore, shifting to next generation's code is important. Japanese government also will aim at the shift of the cipher in GPKI by 2013, like the cipher shift problem 2010 of the United States. In this paper, we focused SSL that a lot of people are using, and have investigated web servers of finance and government organizations, for which high security are expected. Comparing with the previous investigation, the cipher used for the certificate has been changed. However, it turned out not to have changed the cipher selected by the negotiation on the server side and the browser side. Moreover, it was able to be confirmed that the server side might selected the code disregarding the priority level of the cipher list that the browser side presented. This comparative verification is considered from both the server side and the browser side aspects. And, the problem that both the server side and the browser side measures are necessary for the generation change of the cipher is instituted. |
キーワード |
(和) |
暗号危殆化 / SSL / 暗号アルゴリズム / ブラウザ / サーバ / / / |
(英) |
Compromising Cryptosystems / SSL / Cryptographic algorithm / Browser / Server / / / |
文献情報 |
信学技報, vol. 110, no. 282, LOIS2010-38, pp. 65-72, 2010年11月. |
資料番号 |
LOIS2010-38 |
発行日 |
2010-11-10 (ISEC, LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-59 LOIS2010-38 |
|