特許

J-GLOBAL ID：200903022293439558

サービス妨害攻撃に耐性を持つSSL/TLS準拠システム、方法、サーバ、プログラムおよび記録媒体

発明者： 上野 和風 ,  唐澤 圭
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  草野 卓 ,  中村 幸雄
公報種別：公開公報
出願番号（国際出願番号）：特願2008-044120
公開番号（公開出願番号）：特開2009-206568
出願日： 2008年02月26日
公開日（公表日）： 2009年09月10日
要約：

【課題】SSL/TLSプロトコルに準拠して相互認証を行う場合に、クライアント側に何らの変更を齎すことなく、SSL/TLSプロトコルのサービス妨害攻撃への耐性を向上させる。【解決手段】SSL/TLSプロトコルに準拠して相互認証を行う場合に、サーバにおいて、鍵取得処理(ClientKeyExchange受信後のRSA復号化、DH離散対数演算など)を署名検証処理(CertificateVerify)が成功した後に行う。また、サーバにおいて、署名検証に成功するセッションが現われるまでの間、サーバセッション初期化処理で得られたデータを再利用してもよい。【選択図】図6

請求項（抜粋）：

SSL/TLSプロトコルに準拠して、サーバで少なくとも鍵取得処理、署名検証処理が行われ、サーバとクライアントの間で相互認証して暗号通信を行うSSL/TLS準拠システムにおいて、 上記サーバが、 上記クライアントからClientKeyExchangeを受信した後、ClientKeyExchangeを上記サーバの記憶装置に記憶する制御を行い、上記クライアントからClientVerifyの受信を待って署名検証処理を実行するように制御し、次いで、署名検証に成功した場合に、上記記憶装置に記憶されたClientKeyExchangeを用いて鍵取得処理を実行するように制御する第1制御部を備えている ことを特徴とするSSL/TLS準拠システム。

IPC (1件)：

H04K 3/00

FI (1件)：

H04K3/00

Fターム (15件)：

5J104AA01 ,  5J104AA07 ,  5J104AA16 ,  5J104AA32 ,  5J104AA49 ,  5J104BA01 ,  5J104DA03 ,  5J104EA04 ,  5J104EA08 ,  5J104EA18 ,  5J104JA03 ,  5J104KA02 ,  5J104NA02 ,  5J104NA38 ,  5J104PA07

引用特許：

審査官引用 (1件)

• 送受信システム
  公報種別：公開公報   出願番号：特願2004-126678   出願人：松下電器産業株式会社

引用文献：

審査官引用 (2件)

• 事前共有鍵を用いた動的鍵共有プロトコル
• 事前共有鍵を用いた動的鍵共有プロトコル