文献

J-GLOBAL ID：202002265095512550   整理番号：20A2637769

TLS 1.3時代におけるバージョンダウングレード攻撃の復帰【JST・京大機械翻訳】

Return of version downgrade attack in the era of TLS 1.3

著者 (3件)： Lee Sangtae (The Affiliated Institute of ETRI, Daejeon, Republic of Korea) ,  Shin Youngjoo (Korea University, Seoul, Republic of Korea) ,  Hur Junbeom (Korea University, Seoul, Republic of Korea)
資料名： ACM Proceedings  (ACM Proceedings)
号： CoNEXT ’20  ページ： 157-168  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 輸送層セキュリティ(TLS)プロトコルは,しばしばバージョンダウングレード攻撃に脆弱であり,そこでは,中間攻撃者がハンドシェイクプロトコルに干渉し,通信関係者がTLSのより高いバージョンからより低いものへと転落し,これは典型的には後方互換性のために提供される。ダウングレード攻撃を thぐために,いくつかの防御機構を最近のTLSバージョンの大部分で採用する。しかし,理論的セキュリティを保証するためにどのような条件が必要か,またTLS 1.3の時代において実際に実行される方法を理解するには,多くの研究がなされていない。現実世界におけるダウングレード保護メカニズムとそれらのセキュリティの現在の展開を理解するために,本論文では,TLSクライアントとサーバの多様な実装条件を有する5つのオペレーティングシステムにおける10の主要なWebブラウザを調査した。その結果,MicrosoftとAppleの2つのネットワークスタックはダウングレード攻撃に脆弱であると同定された。次に,TLSセッションを,脆弱性を利用することによってTLS1.3から1.0までダウングレードできることを示した。著者らの実験に基づいて,著者らは脆弱性のための根源を解析して,いくつかの緩和戦略を提示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *オペレーティングシステム ,  互換性 ,  ネットワーク ,  緩和現象 ,  通信 ,  防御機構 ,  セキュリティ
準シソーラス用語： トランスポート層 ,  Webブラウザ ,  脆弱性 ,  ハンドシェイク ,  攻撃者 , 【Automatic Indexing@JST】

著者キーワード (3件)： TLSバージョンダウングレード攻撃 ,  トランスポート層セキュリティ1.3 ,  Webブラウザ

分類 (2件)： 符号理論  (ND02030R) ,  データ保護  (JD01020V)

タイトルに関連する用語 (3件)： TLS ,  攻撃 ,  復帰