SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,<特集>再考 分散システム/インターネットの運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク通信における安全性を確保するセキュリティプロトコルの1つとしてSSH(Secure SHell)がある.SSHにはSSH1とSSH2があり,これらのプロトコルバージョンには互換性がない.また,利用できる暗号化アルゴリズムとユーザ認証方式が複数提供されている.そのため,接続の際にSSHサーバとクライアントは,両者がサポートするプロトコルバージョン,暗号化アルゴリズムおよびユーザ認証方式の中で,基本的には最も安全なものに合意することとなっている.しかしながら,このような場合,2つのタイプのRollback攻撃が実現することが分かった.本論文では,これらの攻撃を示すとともに,その原因と解決方法について示す.
- 2006-04-15
著者
関連論文
- 1V-2 SSLセッションマイグレーションの実装と評価(プロトコルと性能測定,学生セッション,ネットワーク)
- 3ZB-4 Webアプリケーションにおけるユーザ間でのアクセス権限委譲に関する考察(セキュリティ(3),学生セッション,セキュリティ)
- 3ZB-3 Kerberosを用いたシングルサインオンの実装(セキュリティ(3),学生セッション,セキュリティ)
- IXP425における暗号処理の効率的なオフロード方式の実装と評価
- セッションマイグレーションを用いた負荷分散SSLクラスタの提案と評価(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 1L-4 GPGPUでの暗号アルゴリズムの実装と評価(メニーコア・並列ソフトウェア,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- 3Z-2 SSLフェイルオーバの提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- 3Z-1 OpenSSLにおけるSSL_SESSIONオブジェクトのマイグレーションについての考察(ネットワークセキュリティ,学生セッション,ネットワーク)
- 4ZE-6 GPGPUでのパスワードクラックツールの実装と評価(システムセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 5ZB-4 CBEを用いたAES-CTRモードの実装(セキュリティ(5),学生セッション,セキュリティ)
- 1ZB-4 IXP425における暗号処理のオフローディングについて(セキュリティ(1),学生セッション,セキュリティ)
- ユーザによる設定を可能とするProxy型ネットワークアクセス制御方式の提案(セッション2)
- 3ZE-4 Cell/B.E.における暗号処理の効率的なオフロード方式の提案と実装(暗号実装・解析,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 6L-8 UltraSPARC T2における暗号モジュールの利用と評価(仮想化技術(2),学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- SSHに対する2つのRollback攻撃と対策について(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- ユーザ認証付きDHCPの提案と実装
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 4ZC-3 Virtual Computing LabにおけるActive Directoryとの連携方式の提案(社会システムとWeb(1),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1N-3 WAFのパフォーマンス計測について(システム評価,学生セッション,ソフトウェア科学・工学,情報処理学会創立50周年記念)
- Rollback攻撃に対するSSHの脆弱性
- Rollback攻撃に対するSSHの脆弱性
- Security on the Secure Shell
- Security on the Secure Shell
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- SSL(Secure Socket Layer)のシステムとしての安全性の考察
- SPAMメール対策システムの提案と実装
- ユーザビリティを考慮した安全な無線LANシステムの提案(セッション4:ネットワーク)
- 認証プロトコルの機能と構成
- 権限証明書とSSL相互認証による匿名アクセス制御方式(電子社会に向けたコンピュータセキュリティ技術)
- 認証プロトコルの基礎