特許
J-GLOBAL ID:200903022293439558
サービス妨害攻撃に耐性を持つSSL/TLS準拠システム、方法、サーバ、プログラムおよび記録媒体
発明者:
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 草野 卓
, 中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2008-044120
公開番号(公開出願番号):特開2009-206568
出願日: 2008年02月26日
公開日(公表日): 2009年09月10日
要約:
【課題】SSL/TLSプロトコルに準拠して相互認証を行う場合に、クライアント側に何らの変更を齎すことなく、SSL/TLSプロトコルのサービス妨害攻撃への耐性を向上させる。【解決手段】SSL/TLSプロトコルに準拠して相互認証を行う場合に、サーバにおいて、鍵取得処理(ClientKeyExchange受信後のRSA復号化、DH離散対数演算など)を署名検証処理(CertificateVerify)が成功した後に行う。また、サーバにおいて、署名検証に成功するセッションが現われるまでの間、サーバセッション初期化処理で得られたデータを再利用してもよい。【選択図】図6
請求項(抜粋):
SSL/TLSプロトコルに準拠して、サーバで少なくとも鍵取得処理、署名検証処理が行われ、サーバとクライアントの間で相互認証して暗号通信を行うSSL/TLS準拠システムにおいて、
上記サーバが、
上記クライアントからClientKeyExchangeを受信した後、ClientKeyExchangeを上記サーバの記憶装置に記憶する制御を行い、上記クライアントからClientVerifyの受信を待って署名検証処理を実行するように制御し、次いで、署名検証に成功した場合に、上記記憶装置に記憶されたClientKeyExchangeを用いて鍵取得処理を実行するように制御する第1制御部を備えている
ことを特徴とするSSL/TLS準拠システム。
IPC (1件):
FI (1件):
Fターム (15件):
5J104AA01
, 5J104AA07
, 5J104AA16
, 5J104AA32
, 5J104AA49
, 5J104BA01
, 5J104DA03
, 5J104EA04
, 5J104EA08
, 5J104EA18
, 5J104JA03
, 5J104KA02
, 5J104NA02
, 5J104NA38
, 5J104PA07
引用特許:
審査官引用 (1件)
-
送受信システム
公報種別:公開公報
出願番号:特願2004-126678
出願人:松下電器産業株式会社
引用文献:
審査官引用 (2件)
-
事前共有鍵を用いた動的鍵共有プロトコル
-
事前共有鍵を用いた動的鍵共有プロトコル
前のページに戻る