文献

J-GLOBAL ID：202002282339691448   整理番号：20A1503501

TLSの擬似一定時間実装は擬似セキュアである【JST・京大機械翻訳】

Pseudo Constant Time Implementations of TLS Are Only Pseudo Secure

著者 (3件)： Ronen Eyal (Weizmann Institute of Science, Rechovot, Israel) ,  Paterson Kenneth G. (Royal Holloway, University of London, London, United Kingdom) ,  Shamir Adi (Weizmann Institute of Science, Rechovot, Israel)
資料名： ACM Proceedings  (ACM Proceedings)
号： CCS ’18  ページ： 1397-1414  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 今日,TLS接続の約10%は,攻撃の長い歴史とより良いオプション(例えばAES-GCM)のアベイラビリティにもかかわらず,まだCBCモード暗号セットを使用している。本研究では,CBCモードに対するLucky 13攻撃に対して「擬似一定時間」対策を使用するように選択する,TLS(Amazon s2n,GnuTLS,mbed TLSおよびWorkSSL)の4つの一般的完全パッチ実装に対する3つの新しいタイプの攻撃を提示した。この攻撃は,元のLucky 13攻撃の新しい拡張とPRIME+PROBEキャッシュタイミング技術の幾つかの変種を結合する。それらは交差VM攻撃設定において適用され,中程度の数のTLS接続を必要とするだけで,ほとんどの平文を回復できる。その方法に沿って,著者らは,著者らが研究したTLS実装の4つ全てにおいて,付加的重大(しかし,パッチが容易である)バグを明らかにした。3つの事例において,これらのバグは,共有キャッシュへのアクセスなしに遠隔に搭載できるLucky 13型攻撃につながる。本研究は,CBCモードにおけるTLS実装における実際のセキュリティを達成するには,擬似一定時間対策の採用が十分でないことを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： アベイラビリティ ,  *ソフトウェア障害 ,  暗号 ,  セキュリティ

著者キーワード (4件)： TLS ,  ルキー13攻撃 ,  平文回復 ,  サイドチャネルキャッシュ攻撃

分類 (1件)： 符号理論  (ND02030R)

タイトルに関連する用語 (3件)： TLS ,  擬似 ,  実装