SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,<特集>再考 分散システム/インターネットの運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク通信における安全性を確保するセキュリティプロトコルの1つとしてSSH(Secure SHell)がある.SSHにはSSH1とSSH2があり,これらのプロトコルバージョンには互換性がない.また,利用できる暗号化アルゴリズムとユーザ認証方式が複数提供されている.そのため,接続の際にSSHサーバとクライアントは,両者がサポートするプロトコルバージョン,暗号化アルゴリズムおよびユーザ認証方式の中で,基本的には最も安全なものに合意することとなっている.しかしながら,このような場合,2つのタイプのRollback攻撃が実現することが分かった.本論文では,これらの攻撃を示すとともに,その原因と解決方法について示す.
- 2006-04-15
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)