SSL/TLS renegotiation機能の脆弱性に伴なう移行における問題点
スポンサーリンク
概要
- 論文の詳細を見る
2009 年 11 月に Marsh Ray,Steve Dispensa,Martin Rex によって SSL/TLS プロトコル1),2) の脆弱性が公表された3).SSL/TLS は IP 層とアプリケーション層の間に位置し,アプリケーションデータの暗号化とデータ完全性を保証し,通信相手ノードを X.509 公開鍵証明書に拠り認証する機能を提供する.HTTP,SMTP,POP などのアプリケーション層の通信プロトコルと併用して用いられるため,本脆弱性は多くのアプリケーションやシステムに影響を及ぼすと考えられている.IETF では対策を講じた RFC 化を目指してインターネットドラフトが異例の速さで RFC574611) として発行されたが,サーバサイドの移行は必ずしも進んでいない.本稿では,移行の障害となっている課題について整理していく.
- 2010-06-24
著者
関連論文
- SSL/TLS renegotiation 機能の脆弱性に伴なう移行における問題点
- SSL/TLS renegotiation機能の脆弱性に伴なう移行における問題点
- L-039 X.509との後方互換性を持つ新しい公開鍵証明書フォーマット(L分野:ネットワーク・セキュリティ,一般論文)
- 2-4 IETFにおける暗号の世代交代に関わる動向(2.暗号政策/方針,暗号世代交代と社会的インパクト)
- AI-2-5 セキュリティプロトコル仕様の脆弱性事例と世代交代困難性(AI-2.暗号アルゴリズムの世代交代-新世代アルゴリズムへの移行-,依頼シンポジウム,ソサイエティ企画)
- 国際会議CRYOT0 2011報告
- 国際会議CHES 2011報告
- 国際会議CHES 2011報告
- SSL/TLSサイトの脆弱性・弱鍵対策はそのサイトが属する業界に左右されるのか? : renegotiation機能とRSA鍵長に関するクローリングで得られたこと(通信セキュリティ,一般)
- IaaS/HaaSへのService Defined Infrastructure(SvDI)適用の検討(インターネット運用・管理,一般 SDN/クラウドインフラ)
- SSL/TLSサーバにおけるForward Secrecyへの対応状況について(+速報版Heartbleed Bug発覚後の状況変化)
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法