SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,<特集>再考 分散システム/インターネットの運用・管理)
スポンサーリンク
概要
- 論文の詳細を見る
ネットワーク通信における安全性確保のためのセキュリティプロトコルとして,SSH(Secure SHell)がある.サーバとクライアント間でのバルク通信に先立ち行われるSSH Handshakeの過程で,サーバ認証の後,ユーザ認証を行う.ユーザ認証には,パスワードを用いた方式と公開鍵を用いた方式があり,そのどちらかを行うことにより,相互認証を達成し,安全な通信を行うことができるとされている.しかしながら,SSHパスワードユーザ認証には,プロトコルの設計上の問題により,脆弱性があることが確認できた.本論文では,SSHパスワードユーザ認証における攻撃を具体的に示したうえで,攻撃モデルに基づき,その攻撃の特徴を明確にする.さらに,その原因を特定し,修正を提案する.
- 一般社団法人情報処理学会の論文
- 2006-04-15
著者
-
萩谷 昌己
東京大学大学院情報理工学系研究科
-
溝口 文雄
東京理科大学
-
萩谷 昌己
東京大学
-
萩谷 昌己
京都大学数理解析研究所
-
萩谷 昌己
東京大学大学院理学系研究科
-
齋藤 孝道
明治大学
-
鬼頭 利之
株式会社東芝研究開発センター
関連論文
- 記念大会を終えて : 情報処理学会創立50周年記念(第72回)全国大会速報(トピックス,50周年記念特集号)
- 数理的技法による情報セキュリティの検証(数理的技法による情報セキュリティ)
- ソフトウェア科学会第5回大会
- 2ZJ-7 肌質変化を考慮した3Dメイクアップシミュレーションの提案と実装(人間行動,障害等支援,学生セッション,コンピュータと人間社会)
- TinyMRL : センサネットワークへのマルチエージェント言語の導入によるセキュアな相互協調システム(分散協調とエージェント)
- 記念大会を終えて : 情報処理学会創立50周年記念 (第72回) 全国大会速報
- 楕円曲線暗号を利用したSPKIによるネットワーク機器用認証システムの設計
- 動的なセキュリティポリシのためのRBACシステムの設計(ネットワークセキュリティ)
- 分散環境におけるプロセス間通信の為の論理型言語GMAL
- 並列論理プログラミングに基づくマルチエージェント言語MRL(マルチエージェント)
- SA-7-5 ソーシャルサービスロボットシステムの設計
- 物理的な協調の交渉のためのマルチエージェントシステム
- 3T-7 情報機器制御のためのWeb-topユーザーインターフェース
- 5N-1 Javaによるイベント認証を用いた機器制御プロトコル
- オフィスのスマート化プロジェクト : その3 : PHSを用いた機器制御
- 並列ごみ集めの抽象モデル検査の形式的証明
- モデル検査系を用いたプログラム発見(「定理証明, 推論関係の新技術」)
- 正則表現を用いた並列ごみ集めの抽象モデル検査
- 制約概念を用いたユーザインタフェース作成支援について
- 図形を用いた推論の基礎づけ (「図による推論」)
- 分子計算とその物理的基礎
- 座談会 「人工知能研究の現状と問題点」
- 免疫科学者と計算機科学者の対話
- KLICプログラミングコンテスト--並列処理技術への挑戦
- 特集「認知科学」の新潮流について
- 言語理解・意味理解の先駆者田中穂積先生の想い出(7)
- 意味処理を導入した機械翻訳について : 融合方式 (機械翻訳)
- 機械翻訳システム開発における諸問題
- 知識ベースにおけるデフォルト推論システムへの接近
- 階層的定性シミュレーションによる因果ネットワークの生成
- 定性推論を組み込んだ医療診断システム
- 1T-5 WebScoreを利用したWebサイト評価及び改善に関する研究(Webデザイン,学生セッション,データベースとメディア)
- タクティクからのプログラム抽出とその応用
- 空きCPU時間を活用した地図の再描画手法の提案
- プッシュ配線を利用した教材管理システムの設計
- モデル生成型定理証明による量空間の管理
- 真偽維持概念と定理証明に関する考察
- ATMSを利用した並列制約充足
- ATMSの並列化に関する一提案
- データ依存関系に基づく無矛盾性管理の並列処理方式
- 5P-2 KQMLによる分散制御システムの構築
- 2N-3 オフィス機器間の分散制御用クラスライブラリの開発
- 5M-7 オフィス環境制御用Java-Neuron C トランスレータの作成
- シームレスな分散制御ネットワーク上での自律移動ロボットの構築(その2) : 知的制御ネットワークの構築
- シームレスな分散制御ネットワーク上での自律移動ロボットの構築(その1) : ロボットの知的制御
- JAVA2のPermission機構のモデル化と実験
- 安全・安心を確保するためのセキュリティの技術 (特集 セキュリティ)
- 4ZB-3 特定データの保護を目的としたファイルアクセス監視システムの設計と実装(セキュリティ(4),学生セッション,セキュリティ)
- 6Y-2 アドホックネットワークを利用したWebアプリケーション「TRIPS」の提案と実装(ネットワーク応用,学生セッション,ネットワーク)
- 2U-8 エキスパートシステムのための知識ベース編集システムの設計と実装(ゲーム・知識ベース,学生セッション,人工知能と認知科学)
- 4S-7 Web情報を活用する蔵書管理システム : パーソナライズへの適用(SNS,ブログ,ソーシャルWeb,学生セッション,データベースとメディア)
- 化粧品のエキスパートシステム--コンピュータによる化粧品選択の専門家 (特集/化粧品のテクノロジー)
- SSHパスワードユーザ認証の脆弱性とその考察(ネットワークセキュリティ,再考 分散システム/インターネットの運用・管理)
- SSHパスワードユーザ認証の脆弱性とその考察
- WearableEye : ウェアラブルコンピュータによる情報化環境把握のための視覚化システムの開発(モバイルコンピューティング)
- SPAMメール対策システムの提案と実装(情報セキュリティ応用)
- 免疫系によるネットワークセキュリティ
- ユーザ認証付きDHCP(UA-DHCP)の提案と実装(電子社会に向けたコンピュータセキュリティ技術)
- 束縛のタイミングを考慮した認証プロトコルについて
- 制約指向ロボット言語の設計
- 制約充足機構を用いた作業プランナの設計
- 4S-2 インターネットを利用した金融オプション取引エージェント
- 3M-1 MPEG2トランスポートストリームデコーダの実行時間の予測
- Javaによる金融意思決定支援システム(その2) : 実装と評価
- Javaによる金融意思決定支援システム(その1) : システム設計
- 制約論理プログラミングに基づく三次元グラフィックス描画用言語
- 方向付き制約伝播
- 関数部分知識と匿名性検証(理論,数理的技法による情報セキュリティ,平成19年研究部会連合発表会)
- 7. フォーマルメソッドによる暗号安全性(Part III:新領域の開拓,フォーマルメソッドの新潮流)
- 生命的コンピューティング(知能コンピューティングとその周辺〔第8回〕)
- 特集「数理的技法による情報セキュリティ」にあたって
- DNA鎖に基づくナノシステム
- 研究会を支えるみなさまへ(研究会千夜一夜)
- 分子コンピューティングの発展 : 分子マシンから分子コミュニケーションへ
- 二次構造の解離に基づく汎用分子システム(「DNAコンピューティングの応用とシミュレーション」)
- BDDを用いた2方向CTL論理式充足可能性決定手続きの実装(サイバー増大ページ論文概要,サイバー増大号)
- 分子プログラミング
- グラフ書換えと時空間様相論理
- 研究会たより 第24回(最終回) 最初の講演と最近の講演
- 束縛関係に基づく認証プロトコルの検証(セキュアコンピューティング)
- 研究会たより : 第23回理事会と研究会
- ワールドカップと官僚主義(研究会たより : 第13回)
- 研究会たより:第22回ロボットの国
- 第20回骨無し魚(研究会たより)
- 分子コンピューティング : コンピュータ科学からの挑戦(私の意見)
- 第18回(続)日本語のこと(研究会たより)
- パワーポイント学者(研究会たより)
- 時間付き多重集合書換えの有界性と到達可能性の解析
- 学問の粒度(研究所だより)
- 日本語のこと(研究会たより : 第14回)
- 理事会のこと(研究会たより : 第12回)
- 教科書と大御所(研究会たより)
- 研究会たより : 第10回 電子化された研究報告
- 第8回研究会へのたより(研究会たより)
- 「計算=編集」パラダイムに基づく例からのプログラミング ( インタラクティブソフトウェア)
- 編集=計算パラダイムと例によるプログラミング
- Javaのクラスローダ制約の定式化
- DNA計算とは何か
- 分子計算から見た並行計算 : Making Chemical Abstract Machines More Chemical
- 分子計算から見た並行計算 : Making Chemical Abstract Machines More Chemical