TLSへのBleichenbacher’s CAT攻撃の考察および実装

嶂南秀敏; 王イントウ; 藤崎英一郎

文献

J-GLOBAL ID：202102237570645429 整理番号：21A1180868

TLSへのBleichenbacher’s CAT攻撃の考察および実装

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=21A1180868&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=21A1180868&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (3件)： , ,
資料名：
巻： 2021 号： CSEC-92 ページ： Vol.2021-CSEC-92,No.18,1-8 (WEB ONLY) 発行年： 2021年03月08日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

インターネット上での安全な通信実現のために,SSL/TLSが利用されている。SSL/TLSではハンドシェイク部とレコード部に分かれており,まずハンドシェイク部で公開鍵暗号技術を使って,通信相手の認証や,次のレコード部で使用する秘密鍵の共有を行っている。その後レコード部では,共有した鍵を使って,共通鍵暗号技術を利用することで大量のデータの暗号化を行い,暗号化通信を行っている。ハンドシェイク部で利用する公開鍵暗号の一つにRSA暗号がある。TLSでのRSA暗号利用は,はじめに送りたいデータに対してPKCS#1に基づきパディングを行い,その後暗号文を作成することで,高い安全性を実現している。ここでPKCSとは,Public-Key Cryptography Standardsの略称で,インターネット上でのさまざまな公開鍵暗号に関する技術仕様が定められている規格群である。#1から#15まで存在し,#1にはRSA暗号について記載されている。TLSはこれまで何度も脆弱性とそれを利用する攻撃手法が発見され,その都度何度もバージョンアップがなされており,SSL2.0から始まり名称変更を経て最新版はTLS1.3となっている。代表的なSSL/TLSの脆弱性の一つに,PKCS#1を狙った攻撃がある。そこで本研究ではSSL/TLSの攻撃手法や,PKCS#1の脆弱性を調査した後,Bleichenbacher攻撃,Manger攻撃のアルゴリズム解析や実装を行ったのち,2019年に発表された格子の手法を用いたPKCS#1に対するCAT攻撃の実装とそれらの実装結果に関する考察を行う。(著者抄録)

, , , , , , , , ,
, , , , , , , ,

計算機網 , 符号理論

引用文献 (14件)：

Tibor Jager, Saqib A. Kakvi, and Alexander May. On the security of the PKCS#1 v1.5 signature scheme. pp. 1195-1208, 2018.
Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cédric Fournet, Alfredo Pironti, and Pierre-Yves Strub. Triple handshakes and cookie cutters: Breaking and fixing authentication over TLS. pp. 98-113, 2014.
Serge Vaudenay. Security flaws induced by CBC padding - applications to SSL, IPSEC, WTLS... pp. 534-546, 2002.
B. Kaliski. PKCS # 1: RSA Encryption Version 1.5, RFC2313. March 1998.
Daniel Bleichenbacher. Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. pp. 1-12, 1998.

, , ,

前のページに戻る