SSL(Secure Socket Layer)のシステムとしての安全性の考察
スポンサーリンク
概要
- 論文の詳細を見る
本論文では,SSL(Secure Socket Layer)の設計における安全性の考察を行い,ある状況で考慮すべき危険が存在することを示す.SSLにおける認証方式は,主に相互認証方式とサーバ認証方式があり,それぞれの方式とも安全な通信路を確立するためのセッション鍵の交換を行う.ここで,相互認証方式では,SSLサーバとユーザ双方が自身の秘密鍵を生成して,保持していなければならない.そのため,利便性よりサーバ認証方式も多用される.秘密鍵を生成して,保持していないユーザを認証する場合,サーバ認証方式を行い,その上で,交換したセッション鍵で暗号化したパスワードなどの認証情報を用いて認証する方式が用いられる.しかし,この方式を用いた場合,その認証情報の送信データの構造によっては,その認証情報が奪取される可能性がある.
- 一般社団法人情報処理学会の論文
- 2002-07-18
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)
- 1ZB-4 IXP425における暗号処理のオフローディングについて(セキュリティ(1),学生セッション,セキュリティ)
- ユーザによる設定を可能とするProxy型ネットワークアクセス制御方式の提案(セッション2)
- 3ZE-4 Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6L-8 UltraSPARC T2における暗号モジュールの利用と評価(仮想化技術(2),学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- ユーザ認証付きDHCPの提案と実装
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 4ZC-3 Virtual Computing LabにおけるActive Directoryとの連携方式の提案(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1N-3 WAFのパフォーマンス計測について(システム評価,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- 安全で閉じたP2Pネットワークの構成方式の提案(セッション4:ネットワーク)
- Rollback攻撃に対するSSHの脆弱性
- Rollback攻撃に対するSSHの脆弱性
- Security on the Secure Shell
- Security on the Secure Shell
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- ユーザビリティを考慮した安全な無線LANシステムの提案(セッション4:ネットワーク)
- 認証プロトコルの機能と構成
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 認証プロトコルの基礎