SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
SSL/TLSではGoogle社を含む多くの利用者が暗号化方式としてRC4を採用している. FSE2013で我々は同一の平文を複数の利用者が異なる鍵で暗号化するBroadcast Settingにおいて,2^<32>個程度の暗号文から先頭257バイトの平文が,2^<34>個の暗号文から先頭1000Tバイトの平文が高確率で容易に復元できることを示した.本稿では同一の秘密情報が含まれる複数のSSL/TLSセッションの暗号文のみから平文を回復するMulti-session Settingにおける安全性を議論し,SSL/TLSでのRC4の脆弱性を明らかにする.さらに通信の実環境を想定して秘密情報の文字の候補を制限した場合(ASCIIコード,PINコード)についても評価を与え,これらの場合にランダムな平文の場合と比べて攻撃に必要なセッション数が大幅に減少する挙動が存在することを明らかにする.平文の候補をPINコードに限定できる場合,我々の攻撃は2^<23>セッションの暗号文を観測することで,平文の先頭257バイトのうちハッシュ値で構成された部分(先頭の36バイト)を除く全てのバイトをランダムな推測と比べて高確率で回復できる.
- 一般社団法人電子情報通信学会の論文
- 2013-06-13
著者
-
大東 俊博
広島大学情報メディア教育研究センター
-
五十部 孝典
神戸大学大学院自然科学研究科
-
Ohigashi Toshihiro
Graduate School Of Science And Technology Kobe University
-
渡辺 優平
神戸大学大学院工学研究科
-
渡辺 優平
神戸大学工学部
-
森井 昌克
神戸大学大学院 工学研究科
-
五十部 孝典
神戸大学大学院工学研究科
関連論文
- IPモビリティと複数インタフェースを用いたグローバルライブマイグレーション(ネットワーク,システム開発・ソフトウェア開発論文)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察 (情報セキュリティ)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構 (インターネットアーキテクチャ)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構 (技術と社会・倫理)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃--大部分のWPA-TKIPの実装は偽造攻撃を防げない (情報セキュリティ)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- プロセス監視に基づくマルウェア検知システムに関する考察(一般)
- メモリ展開されたマルウェアの特徴抽出とその高速化に関する提案(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- ホームネットワークにおける端末監視異常検知方式(情報通信基礎サブソサイエティ合同研究会)
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式について(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- カラー多重化QRコードの提案と評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- カラー多重化QRコードの提案と評価
- カラー多重化QRコードの提案と評価(マルチメディア情報,一般,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 非対称電子指紋プロトコルの実装について
- マルウェアの分類方法とその応用に関する考察(情報システムセキュリティ,一般,インターネットセキュリティ,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- 広島大学における新キャンパスネットワークへの移行手法
- 一方向性関数を用いた任意の有効期間設定が可能な時限付き鍵管理技術(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- WEPを一瞬にして解読する方法 : 任意のIPパケットからWEP鍵を導出するアルゴリズムとその実装・評価
- OSレベル仮想化を用いたWebアプリケーション脆弱性検証システム
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPN方式(広域インシデント分析を支える暗号技術,インターネットセキュリティ,一般)
- 畳込み符号の重み分布導出法の高速化(第二報)(情報通信基礎サブソサイエティ合同研究会)
- 確率的手法を用いたLDPC符号のStopping Redundancy導出法(LDPC符号セッション(符号構成),LDPC符号,及び一般)
- LDPC符号の最小Stopping Setを求める確率的手法(II)(一般セッション,フレッシュマンセッション,一般)
- LDPC符号の最小Stopping Setを求める確率的手法
- サーバ情報漏えいに耐性のあるワンタイムパスワード方式の実装と評価(匿名化・認証,インターネットセキュリティ,一般)
- IT2010-17 IPパケットからのWEP鍵導出法の高速化(フレッシュマンセッション,一般)
- IT2010-27 畳込み符号の重み分布導出法の高速化(第三報)(フレッシュマンセッション,一般)
- WPA-TKIPにおけるメッセージ改ざん攻撃の高速化(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 既存脆弱性データベースを利用するクライアント脆弱性検査システム(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- モバイルコードを用いたポート動的変更機能を有するリモートアクセスVPNの評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 無線LAN暗号化WPAへの改ざん攻撃の実装と評価(ネットワークセキュリティ,ライフログ活用技術,オフィス情報システム,マルチメディアシステム,マルチメディア通信,IP放送/映像伝送,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- 大規模キャンパスネットワークにおけるMACアドレス認証の管理手法(パラレル,インターネットと情報倫理教育,一般)
- ストリーム暗号特有の等価鍵を用いた鍵回復攻撃
- ストリーム暗号の等価鍵について
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない(一般:情報通信基礎サブソサイエティ合同研究会)
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- 仮想化技術と移動透過通を用いたウェアラブルデバイス支援システム(パラレル,インターネットと情報倫理教育,一般)
- 学術認証フェデレーションに基づくキャンパスネットワークの認証機構
- RL-003 Attack against WPA-TKIP using Vulnerability of QoS Packet Processing : WPA-TKIP is not safe in realistic environment
- RL-002 Practical DHCP DNS Attack on WPA-TKIP : Breaking WPA-TKIP in realistic environment
- A Chosen-IV Key Recovery Attack on Py and Pypy
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- 現実的な計算量で解読可能なPyに対する鍵回復攻撃
- Pyに対する鍵回復攻撃の実現について
- Pyに対する鍵回復攻撃の実現について
- Fast WEP-Key Recovery Attack Using Only Encrypted IP Packets
- WPA-TKIPにおけるメッセージ改ざん攻撃による現実的な被害に関する考察
- WPA-TKIPの実装におけるQoSパケット処理の脆弱性を利用した偽造攻撃 : 大部分のWPA-TKIPの実装は偽造攻撃を防げない
- New Weakness in the Key-Scheduling Algorithm of RC4
- Internal-State Reconstruction of a Stream Cipher RC4(Information Security)(Information Theory and Its Applications)
- Generalized Classes of Weak Keys on RC4 Using Predictive State
- スイッチベースの認証ネットワークへのシングルサインオン機能の実装と評価
- 認証フェデレーションに基づく分散ファイル管理システムの提案
- 広島大学における情報セキュリティ・コンプライアンス教育の取組み
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス (技術と社会・倫理)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス (インターネットアーキテクチャ)
- 超軽量ブロック暗号Piccolo
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価 (情報通信システムセキュリティ)
- 多値二次元コードにおける高階調度認識アルゴリズムの提案(画像・映像処理)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス(セキュリティシステム,インターネットと情報倫理教育,一般)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス(セキュリティシステム,インターネットと情報倫理教育,一般)
- 不正QRコードの対策とそれを実現するシステムの開発
- 秘密分散法を利用したクラウドストレージサービスのための安全な処理委託方式
- L-006 オフラインサイト認証可能なQRコード(セキュリティモデルと認証,L分野:ネットワーク・セキュリティ)
- O-024 動画像QRコードとその応用(広域連携モデリング,O分野:情報システム)
- O-005 埋め草コード語を利用したQRコードの誤り訂正能力向上について(コンテンツ分析・配信,O分野:情報システム)
- グレースケール多重化二次元コードとその応用(通信セキュリティ,一般)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と評価(通信セキュリティ,一般)
- ネットワーク機器動作ログ参照サービスの試作(システム運用と管理2,インターネットと情報倫理教育,一般)
- 移動透過通信支援のためのネットワーク情報収集システムの実装(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- ネットワーク機器動作ログ参照サービスの試作(システム運用と管理2,インターネットと情報倫理教育,一般)
- 秘密分散法を利用したクラウドストレージサービスにおけるモバイル機器を考慮した安全な処理委託方式
- 暗号文ポリシー属性ベース暗号を利用したファイル名暗号化ファイル共有サービスの実装と性能評価
- 移動透過通信支援のためのネットワーク情報収集システムの実装(無線ネットワーク・応用サービス,インターネットと情報倫理教育,一般)
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)
- 多値二次元コードにおける高階調度認識アルゴリズムの提案
- 広島大学におけるキャンパス無線LANシステム〜キャリアWi-Fiとの共同利用と可搬型アクセスポイントの導入〜
- SSL/TLSでのRC4の脆弱性について(セキュリティ,インターネットセキュリティ,一般)
- 不正QRコードの対策とそれを実現するシステムの開発
- O-003 埋め草コードを利用したQRコードの高誤り訂正(O分野:情報システム,一般論文)
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス
- 属性ベース暗号を利用したファイル名暗号化ファイル共有サービス