Rollback攻撃に対するSSHの脆弱性
スポンサーリンク
概要
- 論文の詳細を見る
「安全でない」ネットワークを通して,「安全な」通信を実現することができるツールとして,SSH(Secure SHell)が広く利用されている.SSHでは過去のバージョンのシステムとの融和のため,様々な暗号化アルゴリズムとユーザ認証方式の利用が提供されている.また,互換性のないSSH1とSSH2の両者をサポートするように,両立して運用されることも多い.さて,このようなSSHの利用においては,本論文において新たに示されるRollback攻撃を用いて,SSH2の利用者であっても,SSH1の利用を強制させ,さらには,最も脆弱な暗号化アルゴリズム,かつ,パスワードを用いたユーザ認証方式を強制することができることが分かった.また,より重大な欠陥としては,攻撃者が,SSHサーバのミラーサーバであると偽って,接続させ,正規のSSHサーバを騙すMITM(Man in the Middle)攻撃において,Rollback攻撃を行うと,SSH1,SSH2共に,公開鍵を利用してユーザ認証したいSSHクライアントであっても,パスワードを用いたユーザ認証方式を強制することができ,攻撃者は,パスワードを不正に奪取することができることを新たに発見した.本論文では,以上,2種類,5つのRollback攻撃を示す.
- 一般社団法人情報処理学会の論文
- 2003-07-17
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)
- 1ZB-4 IXP425における暗号処理のオフローディングについて(セキュリティ(1),学生セッション,セキュリティ)
- ユーザによる設定を可能とするProxy型ネットワークアクセス制御方式の提案(セッション2)
- 3ZE-4 Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6L-8 UltraSPARC T2における暗号モジュールの利用と評価(仮想化技術(2),学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- ユーザ認証付きDHCPの提案と実装
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 4ZC-3 Virtual Computing LabにおけるActive Directoryとの連携方式の提案(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1N-3 WAFのパフォーマンス計測について(システム評価,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- 安全で閉じたP2Pネットワークの構成方式の提案(セッション4:ネットワーク)
- Rollback攻撃に対するSSHの脆弱性
- Rollback攻撃に対するSSHの脆弱性
- Security on the Secure Shell
- Security on the Secure Shell
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- ユーザビリティを考慮した安全な無線LANシステムの提案(セッション4:ネットワーク)
- 認証プロトコルの機能と構成
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 認証プロトコルの基礎