PKCS#1v1.5署名の実装における脆弱性の攻撃可能性(セッション1)
スポンサーリンク
概要
- 論文の詳細を見る
CRYPTO2006のRump SessionにおいてBleichenbacherにより、一部のPKCS#1v1.5署名を実装するソフトウェアに脆弱性が存在することが発表された。その脆弱性は広く利用されているオープンソースソフトウェアopensslにも存在することがわかり、社会に広く影響を与えた。Bleichenbacherにより示された攻撃法はいくつかの条件が必要となることが示されているが、本論文ではさらなる解析を行うことで、より詳細な攻撃条件を示した。さらに現実的に利用されている環境を考慮し、その脆弱性の脅威を正確に把握した。
- 一般社団法人情報処理学会の論文
- 2006-12-08