Security on the Secure Shell
スポンサーリンク
概要
- 論文の詳細を見る
Although some flaws have been found out in the SSH, the Secure Shell, there is not so much discussion about its architecture or design safety. Therefore, in this paper, considering the SSH's architecture, e.g. the key exchange protocol, the user authentication protocols and its total design of the SSH, we not only discuss the SSH's architectural safety but show some critical flaws for SSH users. For establishing the SSH connection, before the user authentication, the SSH sever and client are exchanging a session key, which can make secure communication. Then, over the secret channel encrypted by the session key, the SSH server are authenticating a user in the SSH client using with a user's password or public key. However, owing to the defects in the SSH protocols and its design, a user can be deprived of its password in the authentication protocol. Moreover, we will show that those who uses its public key for authentication are exposed to the menace same as password-oriented users are.
- 社団法人電子情報通信学会の論文
- 2002-10-04
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)
- 1ZB-4 IXP425における暗号処理のオフローディングについて(セキュリティ(1),学生セッション,セキュリティ)
- ユーザによる設定を可能とするProxy型ネットワークアクセス制御方式の提案(セッション2)
- 3ZE-4 Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6L-8 UltraSPARC T2における暗号モジュールの利用と評価(仮想化技術(2),学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- ユーザ認証付きDHCPの提案と実装
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 4ZC-3 Virtual Computing LabにおけるActive Directoryとの連携方式の提案(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1N-3 WAFのパフォーマンス計測について(システム評価,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- 安全で閉じたP2Pネットワークの構成方式の提案(セッション4:ネットワーク)
- Rollback攻撃に対するSSHの脆弱性
- Rollback攻撃に対するSSHの脆弱性
- Security on the Secure Shell
- Security on the Secure Shell
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- ユーザビリティを考慮した安全な無線LANシステムの提案(セッション4:ネットワーク)
- 認証プロトコルの機能と構成
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 認証プロトコルの基礎