抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
X.509公開鍵インフラストラクチャは長い認証を達成するためにSSL/TLSプロトコルで使用されている。セキュア通信のための小型フットプリントSSL/TLSライブラリーを用いたモノのインターネット(IoT)システムの最近の動向を,その突出を促進してきた。セキュリティは,基本的な実装を厳密にX.509証明書鎖を精査し,妥当なもののみを受け入れるという仮定にX.509ヒンジによって提供された保証する。X.509の不従順な実装は,攻撃および/または相互運用性問題をもたらす可能性がある。文献では,ブラックボックス毛羽立ちX.509検証実装の欠陥を見つけるために使用されてきたが,毛羽立ちは被覆率を保証できない,重篤な欠陥は未検出のままである可能性がある。小フットプリントSSL/TLS図書館におけるX.509実装を全面的に分析するために,本論文では,記号的実行を用いての相補的アプローチをとる。ソフトウェア実装欠陥の発見に有効であることが証明され,記号的実行は,X.509実装におけるノンコンプライアンスを明らかにするために利用可能であることを観測した。SSL/TLSライブラリに市販の記号的実行エンジンを適用した直接経路爆発の問題のために実用的ではない。この目的のために,著者らはSymCertsの使用,記号およびコンクリート値の混合物で構成された慎重にX.509証明書鎖を提案した。SymCertsといくつかのドメイン固有最適化を利用して,著者らは,記号的に各ライブラリーの証明書連鎖の検証コードを実行しその受容と拒絶認証宇宙を記述する経路制約を抽出した。これら経路制約は異なるライブラリーで失われたチェックを特定する助けとする。X.509標準を用いた微妙ではあるが複雑なノンコンプライアンスを曝露のために,更なる実施の欠点を発見するために異なるライブラリーから抽出した制約交差検証。9小型フットプリントX.509実装の著者らの解析は,ノンコンプライアンスの48例を明らかにした。によって提供された所見と提言はすでにライブラリーの新しいバージョンに開発者が組み込まれている。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
