2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図
Size: px
Start display at page:

Download "2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図"

Transcription

1 小特集暗号と社会の素敵な出会い 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い 基応専般 須賀祐治 (( 株 ) インターネットイニシアティブ / 筑波大学 ) SSL Secure Socket Layer /TLS Transport Layer Security SSL/TLS TLS TLS IETF Internet Engineering Task Force Meeting SSL IETF TLS 1.0/1.1/ /2006/2008 RFC 2246/4346/5246 CRYPTREC 1 TLS1.0 BEAST CBC 3 TLS1.1 TLS1.2 GCM, CCM SHA 2 TLS1.0 TLS SSL/TLS の歴史 SSL/TLS Rolf Oppliger SSL and TLS : Theory and Practice Netscape Com TLS1.1 TLS1.2 munications 1995 SSL 2.0 Internet draft "draft hickman netscape ssl" Netscape Navigator 1 SSL3.0 SSL2.0 SSL3.0 RFC 6176 Prohibiting Secure Sockets Layer SSL SSL/TLS の概要とその役割 SSL/TLS Version 2.0 RFC 7568 Deprecating Secure Sockets Layer Version 驚くことにブラウザを購入していた時期がある. SSL3.0 排除の一因となった POODLE 攻撃については後述する. 3 通常ブロック暗号を利用する際には, ブロック長よりもはるかに長いデータを暗号化するため, 何度も逐次的に暗号化アルゴリズムで暗号処理を行う必要がある.1 つ前のブロック暗号処理で得られたデータを次のデータ処理でどのように利用するかを定めた方式のことを暗号モードと呼び,CBC モードはその一方式であり広く利用されている 情報処理 Vol.56 No.11 Nov. 2015

2 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図 -2 TLS1.2 メッセージフロー 仕様そのものの問題 実装上の問題 Renegotiation 機能を突いた中間者攻撃 Padding Oracle 攻撃 タイミング攻撃圧縮機能におけるサイドチャネル攻撃 境界領域チェックバグ ステート管理の不備 サーバの Export-grage 暗号の受け入れ設定ミス SSL/TLS への主要な脆弱性 攻撃 Nov2009-Renegotiation 脆弱性 Triple Handshake 攻撃 BEAST 攻撃 POODLE 攻撃 Lucky Thirteen 攻撃 TIME 攻撃 CRIME 攻撃 Heartbleed Bug CCS Injection 攻撃 FREAK 攻撃 Logjam 攻撃 4 CCS MAC MAC X.509 HTTP SMTP POP 図 -1 TLS1.2 4 way Handshake 1 CipherSuite 2 1 ServerH SSL/TLS への攻撃から傾向を読み解く SSL/TLS 図 -2 CELLOS 2 ello 情報処理 Vol.56 No.11 Nov

3 小特集暗号と社会の素敵な出会い クライアント 図 -3 OR MasterSecret が共有されていないうちにCCSを受け取ると 空の Master Secret から共通鍵の生成を行ってしまう鍵がバレた状況 = Done ClientKeyExchange Verify CCS Injection 攻撃の概要 仕様そのものの問題 サーバ 本来ならこのタイミングで CCS を受領する必要がある BEAST CVE SSL3.0/TLS1.0 CBC Cookie SSL3.0 POODLE Padding Oracle On Downgraded Legacy Encryption attack 3 BEAST SSL 1 Cookie TLS1.0 SSL3.0 TLS1.0 TLS1.0 SSL SSL CRIME Cookie Lucky Thirteen 1 CBC AEAD Authenti cated Encryption with Associated Data : TLS1.2 1 実装上の問題 Heartbleed Bug OpenSSL ID Cookie ID OpenSSL OpenSSL CCS In jection 図 情報処理 Vol.56 No.11 Nov. 2015

4 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い 図 -4 クライアント中間者サーバ こちらは通常の CipherSuite 本来は RSA512 鍵を受け入れてはいけないのに... FREAK 攻撃の概要 ServerKeyExchange Request Done Master Secret が暗号化されたデータが含まれる CCS Master Secret OpenSSL 1998 OpenSSL OpenSSL FREAK Logjam 5 CipherSuites Export grade 図 -4 FREAK RSA RSA Export-grade な CipherSuites のみに書き換え Export-grade Ephemeral RSA512 鍵を送信 ClientKeyExchange Master Secret を復号 ClientKeyExchange Verify Verify MAC を書き換えて整合性を合わせる Request ( 暗号化鍵も MAC 用鍵も入手している ) MAC を書き換えて整合性を合わせる ここは筒抜け状態 1024 RSA 2048 RSA FREAK ServerKeyExchange Request RSA Done 512 RSA Request CipherSuites CipherSuites RSA512 RSA512 RSA512 RSA MAC Logjam RSA Diffie Hellman FREAK Logjam SSL/TLS SSL/TLS 情報処理 Vol.56 No.11 Nov

5 小特集暗号と社会の素敵な出会い 実装における本質的な問題 4 RFC 新たな希望 TLS1.3 SSL/TLS TLS TLS1.3 TLS1.3 TLS Handshake 4 PRF Master Secret 4 意図せず秘密鍵を共有していた公開鍵使い回し問題 ( org/seminar/pki-day/2012/data/pm02_suga.pdf) や, データ暗号化鍵がハードコーディングされ毎回同じ鍵で暗号化されている実装などがそれにあたる.CRYPTREC シンポジウム 2015 資料 ( topics/cryptrec_ _symposium2015_presentation.html) なども参考のこと. CELLOS TLS WG IETF 1 DES RFC 5246 MD5 RFC 6151 RC4 RFC BEAST POODLE CBC AEAD AEAD MAC MAC AEAD CAESER 2013 Round Winner s TLS1.3 AEAD 2 SSL/TLS CipherSuites TLS1.3 CipherSuite 4 way 3 way 3 TLS1.2 TLS1.3 Master Secret 5 主要ブラウザベンダから 2016 年の早い時期に RC4 を無効化するアナウンスがなされている 情報処理 Vol.56 No.11 Nov. 2015

6 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い Handshake 4 Handshake RFC 5869 HMAC Master Secret TLS1.3 1 ProVerif 依然として残る移行問題 TLS1.3 SSL3.0 TLS SSL3.0 TLS1.3 TLS1.0 DES MD5 参考文献 1 SSL/TLS vuln/ssl_crypt_config.html consortium.org/jp/index.php?publication 3 IIR vol.25, POODLE attack company/development/report/iir/025/01_01.html suga@iij.ad.jp 2008 IIR IPSJ CSEC /JIP CELLOS IWSEC2015 Program co-chair 情報処理 Vol.56 No.11 Nov

Similar documents

Microsoft PowerPoint pptx

Microsoft PowerPoint pptx 情報セキュリティ 第 10 回 2015 年 6 月 12 日 ( 金 ) 1/24 本日学ぶこと 本日の授業を通じて インターネットにおける通信を暗号化するソフトウェアについて学びます. HTTPSほかの暗号化を支える SSL/TLS について, その構成や運用方法などを理解します. 安全なリモートログインを実現する SSH について, ログインまでの手順を中心に学習します. 2 PGP,SSL/TLS,SSH

More information

C02.pdf

C02.pdf / 1999 12 14 Internet Week 99 Internet Week 99 1999 Yu Inamura, Japan Network Information Center 1 2 2000 1. 2. 3. 4. 1976 5. 1993 2.1 N!! N 2.2 1976 Shannon ConfusionDiffusion 2 SPN Substitution Permutation

More information

(Microsoft PowerPoint - 20150320CRYPTREC\203V\203\223\203|\203W\203E\203\200.v4.handsout)

(Microsoft PowerPoint - 20150320CRYPTREC\203V\203\223\203|\203W\203E\203\200.v4.handsout) CRYPTREC Symposium 2015, March 20 th, 2015, Tokyo, Japan ISPから 見 た 暗 号 技 術 ( 仮 題 ) 株 式 会 社 インターネットイニシアティブ セキュリティ 情 報 統 括 室 須 賀 祐 治 2015-03-20 1 CRYPTREC Symposium 2015, March 20 th, 2015, Tokyo, Japan

More information

Microsoft PowerPoint - janog39.5_afterJanog39-suga

Microsoft PowerPoint - janog39.5_afterJanog39-suga JANOG 39.5 Interim meeting, April 14th, 2017 JANOG39 で話した後, 某業界のログインサイトに特化して再調査してみたら ( 表 ) 事前公開資料 セキュリティ本部セキュリティ情報統括室須賀祐治 2017-04-14 2017 Internet Initiative Japan Inc. 1 自己紹介 TLS を愛し TLS に愛された男 2017 Internet

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ 6 : JavaScript 2 : Web Web HTTPS : Web : Web, Internet Week 1 / 23 2 / 23 Web Web : HTTP: ( ) TCP: IP: ( ) Web 3 / 23 Basic (base64 ) ( ) Digest md5 Basic (nonce) hidden

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 1 SSLWatcher: SSL/TLS 通信を監視し警告するハイパバイザ 平井成海 電気通信大学 目次 1 研究背景 目的と方針 2 SSL/TLSの概要 3 システムの設計 4 システムの実装 5 デモと実験 6 関連研究 7 まとめと今後の課題 2 目次 1 研究背景 目的と方針 2 SSL/TLSの概要 3 システムの設計 4 システムの実装 5 デモと実験 6 関連研究 7 まとめと今後の課題

More information

TLS _final

TLS _final TLS 1.3 IoT 2018/12/06, kojo@wolfssl.com wolfssl Japan GK 1 woflssl 2 3 : 200 E H : 200 I N Q : 2 / MSJ Q : 20. : 2.. # I N TC L. 00 0 L P : 2 T T 4 5 6 wolfssl Japan 7 108-6028 2-15-1 A 28F 050-3698-1916

More information

運用ガイドラインWG活動報告

運用ガイドラインWG活動報告 1 運用ガイドライン WG 活動報告 主査菊池浩明 明治大学 2 背景 1: スノーデン事件とフォワードセキュリティ Edward Joseph Snowden 元米中央情報局 CIA 職員 米国家安全保障局 NSA へ出向していた 2013 年 6 月 13 日 香港英文紙に 米国政府が世界中の数万の標的を対象に電話記録やインターネット利用を極秘裏に監視していたことを暴露 Perfect Forward

More information

Microsoft PowerPoint JANOG_EVSSL.v2-handsout

Microsoft PowerPoint JANOG_EVSSL.v2-handsout JANOG39 meeting, Kanazawa, January 20, 2017 EVSSL 証明書が泣いている 検索窓問題 ~ ブラウザのセキュリティインディケータを 意識していますか ~ セキュリティ本部セキュリティ情報統括室須賀祐治 2017-01-20 2017 Internet Initiative Japan Inc. 1 2017 Internet Initiative Japan

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 1 IETF88th Technical Plenary PKI DAY 2014 IETF での TLS 関連の標準化動向 SATORU KANNO MARCH 13, 2014 自己紹介 2 名前 菅野哲 ( かんのさとる ) 所属 NTT ソフトウェア株式会社 その他の所属 IPA( 非常勤研究員 ) ISOC Japan Chapter(Program Committee) MIT-KIT

More information

注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要...

注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要... SSL 3.0 の脆弱性に関する注意喚起 rev1.0 平成 26 年 10 月 15 日 株式会社ファイブドライブ 100-0011 東京都千代田区内幸町 1-1-7 TEL:03-5511-5875/FAX:03-5512-5505 注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており

More information

第2回_416.ppt

第2回_416.ppt 3 2 2010 4 IPA Web http://www.ipa.go.jp/security/awareness/vendor/programming Copyright 2010 IPA 1 2-1 2-1-1 (CSRF) 2-1-2 ID 2-1-3 ID 2-1-4 https: 2-1-5 ID 2-1-6 2-1-7 2-2 2-2-1 2-2-2 2-3 2 2-3-1 Web Copyright

More information

ビットコイン (ブロックチェーン)

ビットコイン (ブロックチェーン) 暗号化 セカンドライフファクトリーわいわいサロン ( いつまでも勉強しよう!) 208 年 4 月 15 日 暗号化の利用 暗号化とは何か? 暗号化とは何か? https://www.jp.websecurity.symantec.com/welcome/pdf/wp_encryption_history.pdf 暗号化とは何か? 暗号化とは何か? インターネット上で使用される暗号化 (SSL)-01

More information

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 情報セキュリティ 第 10 回 :2007 年 6 月 22 日 ( 金 ) 今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 14 回 :7 月 20

More information

TLS 1.2 TLS TLS iijlab-seminar pd

TLS 1.2 TLS TLS iijlab-seminar pd TLS 1.3 2018.2.14 @kazu_yamamoto 1 TLS 1.2 TLS https://www.iij.ad.jp/dev/report/iir/031/03_01.html TLS 1.3 http://seminar-materials.iijlab.net/iijlab-seminar/ iijlab-seminar-20170110.pdf HTTPS SEO https://employment.en-japan.com/engineerhub/

More information

SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査 検討 調査報告書別紙 1 本文に係る改訂案 2018 年 6 月

SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査 検討 調査報告書別紙 1 本文に係る改訂案 2018 年 6 月 SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査 検討 調査報告書別紙 1 本文に係る改訂案 2018 年 6 月 目次 SSL/TLS 暗号設定ガイドライン本文改訂案... 1 I. 本文に係る記述のアップデート... 1 2.1.1 SSL/TLS の歴史... 1 新規 2.1.3 TLS1.3 の特徴... 4 新規 2.1.4 TLS プロトコルの最新動向...

More information

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン アジェンダ 1. DNSとは 2. DNSの動作 3. DNSSECとは 4. DNSSECの動作 5. DNSSECの現状 6. 参考 URL 7. DNSSEC 関連 RFC 2 DNS とは DNS(Domain Name System) とは ホスト ( ドメイン ) 名を IP アドレスに IP アドレスをホスト

More information

暗号方式委員会報告(CRYPTRECシンポジウム2012)

暗号方式委員会報告(CRYPTRECシンポジウム2012) 暗号方式委員会活動報告 安全性 実装性能評価リスト入りまでの基本的な流れ 事務局選出暗号 公募暗号技術 現リスト掲載暗号 次期リスト 電子政府推奨暗号リスト 推奨候補暗号リスト 運用監視暗号リスト 現リストのカテゴリ 技術分類公開鍵暗号共通鍵暗号その他 署名守秘鍵共有 64ビットブロック暗号 128 ビットブロック暗号 ストリーム暗号 ハッシュ関数 擬似乱数生成系 現リスト : 公開鍵暗号 技術分類

More information

TLS/SSLの暗号利用に関する現状と課題

TLS/SSLの暗号利用に関する現状と課題 TLS/SSL の暗号利用に関する 現状と課題について NTT 情報流通プラットフォーム研究所情報セキュリティプロジェクト神田雅透 Internet Week 2008 にて どのように変わったか? ( あるいは変わらなかったか?) SSL/TLS は暗号化技術? 暗号化は SSL で の一言で片づけられていないか ~ どんな暗号を使っているか認識されていないのに 適切な設定 がなされているか ~

More information

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名 製品名は各社の登録商

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名 製品名は各社の登録商 WHITE PAPER: White Paper SSL を理解するための基礎ネゴシエーション 暗号化通信がはじまるまで powered by Symantec Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です

More information

IW2002-B5 1 Internet Week ( ) 9:30 12:30 ( ) Copyright 2002 All Rights Reserved, by Seiji Kumagai ADSL FTTH 24 IP LAN

IW2002-B5 1 Internet Week ( ) 9:30 12:30 ( ) Copyright 2002 All Rights Reserved, by Seiji Kumagai ADSL FTTH 24 IP LAN 1 Internet Week 2002 20021218() 9:3012:30 () kuma@isid.co.jp ADSLFTTH 24 IP LAN LAN LAN 2 1 ? 3? 4 e-japan 20053000 20051000 2 IP»» 5 CATV DSL FTTH LAN 6 620(20029) CATV 180DSL 422FTTH 12 14 3 MP3CD CM

More information

調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権

調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権 Barracuda Load Balancer ADC モデル 340 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す

More information

セキュリティエリアの紹介

セキュリティエリアの紹介 1 IETF88th Technical Plenary IETF88 SECURITY AREA SATORU KANNO, NTT SOFTWARE DECEMBER 20, 2013 自己紹介 2 名前 菅野哲 ( かんのさとる ) 所属 NTT ソフトウェア その他の所属 IPA( 非常勤研究員 ) ISOC Japan Chapter(Program Committee) MIT-KIT

More information

ISOC-JP_IETF87_SEC_KannoRev4.pptx

ISOC-JP_IETF87_SEC_KannoRev4.pptx ISOC JAPAN CHAPTER IETF87 UPDATE MEETING SECURITY 関 連 ーTLS WG, IRTF CFRG, 暗 号 技 術 の 何 かー NTTソフトウェア 株 式 会 社 菅 野 哲 (かんの さとる) kanno.satoru@po.ntts.co.jp 2013 年 9 月 5 日 1 はじめに IETF87 Security Areaでの 動 向 から

More information

調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権

調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権 Barracuda WAF モデル 360 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権

More information

通信プロトコルの認証技術

通信プロトコルの認証技術 PKI IPsec/SSL IETF (http://www.netcocoon.com) 2004.12.9 IPsec ESP,AH,IPComp DOI:SA IKE SA ISAKMP IKE ESP IKE AH DOI Oakley ISAKMP IPComp SKEME IPsec IPv4TCP + IPv6TCP + IPv4 AH TCP + IPv6 AH + TCP IPv4

More information

fun H(bitstring): bitstring. (* SHA1 *) fun P_hash(bitstring, bitstring): bitstring. (* P_SHA1 *) reduc forall secret: bitstring, label: bitstring, se

fun H(bitstring): bitstring. (* SHA1 *) fun P_hash(bitstring, bitstring): bitstring. (* P_SHA1 *) reduc forall secret: bitstring, label: bitstring, se 暗号プロトコル評価結果 独立行政法人情報通信研究機構 1. プロトコル名 :EAP-TLS 2. 関連する標準 IETF:RFC2716 (http://www.ietf.org/rfc/rfc2716.txt) 3. 使用したツール :Proverif 4. 評価の概要 :Proverif による評価では 攻撃は発見されなかった 5.ProVerif による評価 以下では ロール S(Authenticator)

More information

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内

= SaaS型総合決済サービス = 「PGマルチペイメントサービス」のご案内 加盟店様向けセキュリティセミナー PCIDSS 要件に学ぶセキュリティ対策について ~ 非保持型サービスは安全か? 来るべき非通過型サービスへのパラダイムシフトに備えて~ 2015/8/18 GMOペイメントゲートウェイ株式会社 ITサービス部セキュリティグループ齊藤元彦 アジェンダ 1. 情報セキュリティを取り巻く環境 2. 決済サービスにおけるカード情報の流れ 3. 加盟店様にてまずは取り組むべきこと

More information

2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...

More information

Web 関連 グリー株式会社後藤 2015/12/8 IETF 94 報告会

Web 関連 グリー株式会社後藤 2015/12/8 IETF 94 報告会 Web 関連 グリー株式会社後藤 2015/12/8 IETF 94 報告会 自己紹介 - 後藤 - グリー株式会社 - インフラエンジニア - 主に運用業務 - ISOC-JP Program commitee - 今回 IETF 初参加 - 個人活動 - HTTP2 Study - HTTP2 関連で書籍レビュー 寄稿 目次 Web 関連 - HTTPbis WG - WebPush - QUIC

More information

PKI Day 2018 事前資料 ( 発表資料 ), Tokyo, Japan before ROCA / after ROCA / beyond ROCA から見えてくる RSA 暗号実装の闇 セキュリティ本部セキュリティ情報統括室須賀祐治 Internet In

PKI Day 2018 事前資料 ( 発表資料 ), Tokyo, Japan before ROCA / after ROCA / beyond ROCA から見えてくる RSA 暗号実装の闇 セキュリティ本部セキュリティ情報統括室須賀祐治 Internet In PKI Day 2018 事前資料 ( 発表資料 ), Tokyo, Japan before ROCA / after ROCA / beyond ROCA から見えてくる RSA 暗号実装の闇 セキュリティ本部セキュリティ情報統括室須賀祐治 2018-04-18 2018 Internet Initiative Japan Inc. 1 2018 Internet Initiative Japan

More information

1. E-Business (Web ) 3 Web (Web Server) SSL(Secure Socket Layer) Netscape Communications 3 Oracle Internet Application Server 8i R1.0.1( Oracle ias )

1. E-Business (Web ) 3 Web (Web Server) SSL(Secure Socket Layer) Netscape Communications 3 Oracle Internet Application Server 8i R1.0.1( Oracle ias ) Oracle Advanced Security Oracle8i Oracle Internet Application Server (WindowsNT ) Creation Date: Sep 23, 2000 Last Update: Oct 24, 2000 Version: 1.1 1. E-Business (Web ) 3 Web (Web Server) SSL(Secure Socket

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 1. 認証 (authentication) とは (1) 本物 本人であることを確認すること 送られた注文書は本物か パソコンやサーバへログインしたのは本人か メールを送信したのは本人か など (2) 認証の方法 1 本物認証 : 電子署名 ( ディジタル署名 ) 2ユーザ認証 : ユーザID+パスワード バイオメトリクス ( 生体 ) 認証 1 1 2. 電子署名 ( ディジタル署名 ) (1)

More information

MPX8005c SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書

MPX8005c SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 MPX8005c SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権 プロトコル設定状況

More information

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名 製品名は各社の登録商

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名 製品名は各社の登録商 WHITE PAPER: White Paper 脆弱性を作りこまない SSL の実装方法 powered by Symantec Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴは Symantec Corporation または関連会社の米国およびその他の国における登録商標です その他の会社名

More information

ATS の概要とCloudFrontの対応状況CloudFrontのSSL機能

ATS の概要とCloudFrontの対応状況CloudFrontのSSL機能 まだ間に合う! Amazon CloudFront で ATS 対応 アマゾンウェブサービスジャパン株式会社 事業開発部 三宅琢也 Agenda 背景 : HTTPSの利用の加速 ATSとCloudFrontの対応状況 ATS 対応におけるCloudFrontのメリット まとめ 背景 : HTTPS の利用の加速 HTTPS とは? Hyper Text Transfer Protocol Secure

More information

<4D F736F F F696E74202D B F8089BB82CC88EA91A496CA C982A882AF82E9504B4982CC8FF38BB52E707074>

<4D F736F F F696E74202D B F8089BB82CC88EA91A496CA C982A882AF82E9504B4982CC8FF38BB52E707074> 標準化の一側面 -- IETF における PKI の状況 -- 富士ゼロックス株式会社システム要素技術研究所稲田龍 概要 RFC 5280 (RFC 3280 の後継 ) が 2008 年 5 月に公開 PKI のインターネットでの利用のプロファイルが更新 PKI のインフラストラクチャとしての利用には決着がついたのか? 新たな暗号 ハッシュアルゴリズムの利用は?

More information

/07/ /10/12 I

/07/ /10/12 I Certificate Policy Version 1.10 2018 10 12 1.00 2018/07/24 1.10 2018/10/12 I 1.... 1 1.1... 1 1.2... 1 1.3 PKI... 2 1.3.1 CA... 2 1.3.2 RA... 2 1.3.3... 2 1.3.3.1... 2 1.3.3.2... 3 1.3.4... 3 1.3.5...

More information

IPsec徹底入門

IPsec徹底入門 本資料について 本資料は下記書籍を基にして作成されたものです 文章の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 書籍名 :IPsec 徹底入門著者 : 小早川知明発行日 :2002 年 8 月 6 日発売元 : 翔泳社 1 IPsec 徹底入門 名城大学理工学部渡邊研究室村橋孝謙 2 目次 第 1 章 IPsec アーキテクチャ 第 2 章 IPsec Security

More information

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR

/02/ /09/ /05/ /02/ CA /11/09 OCSP SubjectAltName /12/02 SECOM Passport for Web SR for Web SR Certificate Policy Version 2.50 2017 5 23 1.00 2008/02/25 1.10 2008/09/19 1.20 2009/05/13 5 1.30 2012/02/15 5.6 CA 1.40 2012/11/09 OCSP SubjectAltName 2.00 2013/12/02 SECOM Passport for Web

More information

Juniper Networks Corporate PowerPoint Template

Juniper Networks Corporate PowerPoint Template Juniper SRX 日本語マニュアル 41. SSL Forward Proxy の CLI 設定 はじめに SRX340 における SSL Forward Proxy の CLI 設定ついて説明します 手順内容は SRX340 JUNOS 15.1X49-D140 にて確認を実施しております SSL Proxy 機能については SRX340 以上の機種にてサポートされています 2018 年 8

More information

橡sirahasi.PDF

橡sirahasi.PDF Internet Week 2000 T5 IPsec VPN 2000/12/18 1 Virtual Private Network 2 IPsec 3 IPsec VPN 4 IPsec VPN 2 1 Virtual Private Network 3 Ethernet, WAN PPTP(PPP) IPSec SSL/TLS SOCKS V5 SSH, SSL-Telnet, PET PGP,

More information

1. / GRID RSA [1] NIST: National Institute for Standards and Technology 1 [2] NISC: National Information Security Center 2008 SHA-1 RSA1024 [3] [4] /

1. / GRID RSA [1] NIST: National Institute for Standards and Technology 1 [2] NISC: National Information Security Center 2008 SHA-1 RSA1024 [3] [4] / 1,a) 1 1 1 1 1 1 1 2011 5 17, 2011 11 7 2 SSL SSL A Method to Find Cryptographic Algorithms in Security Protocols A Security Measure against Cryptosystem Security Compromises Ryota Sato 1,a) Masayuki Kanda

More information

YMS-VPN1_User_Manual

YMS-VPN1_User_Manual YAMAHA VPN YMS-VPN1 2007 12 YAMAHA VPN YMS-VPN1 YMS-VPN1 RT Windows PC IPsec VPN 2000-2002 SSH Communications Security Corp 2004-2007 SafeNet Inc. 2004-2007 dit Co., Ltd. 2006-2007 YAMAHA CORPORATION MicrosoftWindows

More information

28 SAS-X Proposal of Multi Device Authenticable Password Management System using SAS-X 1195074 2017 2 3 SAS-X Web ID/ ID/ Web SAS-2 SAS-X i Abstract Proposal of Multi Device Authenticable Password Management

More information

情報処理演習 情報倫理とセキュリティ

情報処理演習 情報倫理とセキュリティ 情報処理演習 情報倫理とセキュリティ 目次 インターネットの危険性 メール利用時の注意 WWW 利用時の注意 暗号化技術 ファイルの保存方法 情報セキュリティ インターネットの危険性 直接攻撃によるもの 電子メールを媒体とするもの Web のページを使うもの セキュリティホールとポートスキャン セキュリティホールを自動的にスキャン もしあれば自動的に攻撃して コンピュータを乗っ取る ファイヤウォール

More information

SSL/TLS暗号設定ガイドライン

SSL/TLS暗号設定ガイドライン SSL/TLS 暗号設定 ガイドライン ~ 安全なウェブサイトのために ( 暗号設定対策編 )~ Ver. 2.0 作成 発行 本書は 以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン (IPA) https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html (CRYPTREC) http://www.cryptrec.go.jp/

More information

untitled

untitled API API Part 1 10API 25 10API Part2 Copyright (c) 2004 NPO Page 2 Copyright (C) 2004 NPO JNSA 1 API API Wassenaar API Copyright (c) 2004 NPO Page 4 Copyright (C) 2004 NPO JNSA 2 56 512512 112 IC 1 I II

More information

FileMaker Server Getting Started Guide

FileMaker Server Getting Started Guide FileMaker Server 13 2007-2013 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento FileMaker, Inc. FileMaker WebDirect Bento FileMaker,

More information

More information

IPCOM EX (IPCOM EX IN ソフトウェア V01) SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書

IPCOM EX (IPCOM EX IN ソフトウェア V01) SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 IPCOM EX2-3500 (IPCOM EX2-3000 IN ソフトウェア V01) SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 調査の背景 調査方法等は SSL/TLS を利用するサーバアプライアンス製品における暗号設定方法 等の調査報告書 を参考にされたい 1.1.1 章記載の表 1.1.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite

More information

目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd の場合... 3 B.2.4. Microsoft IIS の場

目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd の場合... 3 B.2.4. Microsoft IIS の場 SSL/TLS 暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための調査 検討 調査報告書別紙 2 付録 B および付録 C に係る改訂案 2018 年 6 月 目次 SSL/TLS 暗号設定ガイドライン付録改訂案... 1 Appendix B: サーバ設定編... 1 B.1.1. Apache の場合... 1 B.2.1. Apache の場合... 2 B.2.2. lighttpd

More information

IW2001-B2 1 Internet Week 2001 ( ) Copyright 2001 All Rights Reserved, by Seiji Kumagai IW2001-B2 2 CodeRed Copyright 2001 All Rights

IW2001-B2 1 Internet Week 2001 ( ) Copyright 2001 All Rights Reserved, by Seiji Kumagai IW2001-B2 2 CodeRed Copyright 2001 All Rights 1 Internet Week 2001 ( ) kuma@isid.co.jp 2 CodeRed 1 3 (EXCEED ) se cu ri ty? 4? 2 5 Web IP Web MP3 6 3 7 1.5Mbps8Mbps 500 MP3 CM VoD 8 4 ADSL (Asymmetric Digital Subscriber Line) () CATV FWA (Fixed Wireless

More information

SmartGS-ReleaseNote-V132

SmartGS-ReleaseNote-V132 お客様各位 セイコーソリューションズ株式会社 SmartGS Version 1.3.2 リリースノート 目次 Version1.3.2 (2017 年 7 月 )... 4 1 仕様変更... 4 1.1 対応ブラウザに Internet Explorer を追加... 4 Version1.3.1 (2017 年 1 月 )... 5 1 仕様変更... 5 1.1 SSL サーバ証明書の署名アルゴリズムを変更...

More information

Web

Web 1 1 1.1... 1 1.2... 1 1.3... 4 2 5 3 8 3.1... 8 3.2... 12 3.2.1... 12 3.2.2... 15 3.3... 26 3.3.1... 26 3.3.2... 27 3.3.3 Web... 29 3.3.4... 31 4 35 4.1... 35 4.2... 42 4.3... 48 4.4... 53 4.5... 58 4.6...

More information

公衆無線 LAN の概要 1 公衆無線 LANは 通信事業者や自治体等のサービス提供者が無線 LANのアクセスポイントを設置して 飲食店や宿泊施設 交通機関 競技場等においてインターネット接続サービスを提供するものとして その普及が進んでいる 一般に 公衆無線 LANを指す用語として Wi-Fiを用

公衆無線 LAN の概要 1 公衆無線 LANは 通信事業者や自治体等のサービス提供者が無線 LANのアクセスポイントを設置して 飲食店や宿泊施設 交通機関 競技場等においてインターネット接続サービスを提供するものとして その普及が進んでいる 一般に 公衆無線 LANを指す用語として Wi-Fiを用 参考資料 第 1 回公衆無線 LAN セキュリティ分科会 ( 平成 29 年 11 月 24 日 ) 資料 1-2 公衆無線 LAN のセキュリティの現状について 平成 29 年 11 月 公衆無線 LAN の概要 1 公衆無線 LANは 通信事業者や自治体等のサービス提供者が無線 LANのアクセスポイントを設置して 飲食店や宿泊施設 交通機関 競技場等においてインターネット接続サービスを提供するものとして

More information

目次 1. 序章 本ガイドラインの目的 総論 本ガイドラインの構成 注意事項 技術説明 / 用語説明 プロトコルの仕組みを利用した攻撃 CBC モードの構成を利用し

目次 1. 序章 本ガイドラインの目的 総論 本ガイドラインの構成 注意事項 技術説明 / 用語説明 プロトコルの仕組みを利用した攻撃 CBC モードの構成を利用し CRYPTREC 暗号技術ガイドライン (SSL/TLS における近年の攻撃への対応 ) 平成 26 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 71 目次 1. 序章... 73 1.1 本ガイドラインの目的... 73 1.2 総論... 73 1.3 本ガイドラインの構成... 74 1.4 注意事項... 74 2. 技術説明 / 用語説明... 75 3. プロトコルの仕組みを利用した攻撃...

More information

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV iautolaymagic 技術情報 iautolaymagic に関する注意事項やトラブル発生時の対処方法などをご紹介します ご利用には製品ユーザー登録が必要です 技術情報コード バージョン 対象プラットフォーム タイトル カテゴリ iautolaymagic-005 すべて すべて 2015 年 4 月 15 日に発表された Web アプリ HTTP.sys の脆弱性 (3042553) への対応について

More information

cpvp_EAP-TTLS_ProVerif

cpvp_EAP-TTLS_ProVerif EAP-TTLS の ProVerif による評価結果 国立研究開発法人情報通信研究機構 1. 基本情報 名前 Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0 (EAP-TTLSv0) 機能 EAP において TLS を用いて使用する暗号アルゴリズムのネゴシエーションとサー

More information

<834B A982E782CC97768C8F928A8F6F2E786C73>

<834B A982E782CC97768C8F928A8F6F2E786C73> SA は 一つ以上のプロポーザルが入った SA ネゴシエーションペイロードである イニシエータは ネゴシエーションにあたって複数の提案を行なってもよい : レスポンダは一つに対してだけリプライしなければならない (ISAKMP ヘッダの後に '*' がついて表わされる ) メッセージ暗号化は ISAKMP ヘッダの直後から始まらなければならない 通信を保護する場合 ISAKMP ヘッダに続くすべてのペイロードは暗号化されなければならない

More information

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio 全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorization(CAA) 対応について 平素より弊社製品の販売支援をいただき 誠にありがとうございます このたび弊社では

More information

スライド 1

スライド 1 [ パネル討論 ] NETCONF の現状と今後 新麗 ( あたらしれい ) IIJ 技術研究所 ray@iijlab.net Today s talk ネットワークシステムの将来像 ネットワーク設定プロトコル標準化の背景 NETCONFの概要 ベンダの対応状況 ネットワークシステムの将来像 ネットワークシステムのコンポーネントの多様化 ネットワーク機器 ルータ スイッチ 無線基地局など コンピュータ機器

More information

FileMaker Server Getting Started Guide

FileMaker Server Getting Started Guide FileMaker Server 11 2004-2010 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker, Inc. FileMaker, Inc. FileMaker FileMaker,

More information

スライド 1

スライド 1 ProVerif によるワンタイム パスワード認証方式に対する 形式的な安全性検証 2014 年 3 月 19 日 荒井研一 *, 岩本智裕, 金子敏信 * * 東京理科大学 東京理科大学大学院理工学研究科 1 はじめに 本研究 ワンタイムパスワード認証方式について Proverif を用いて形式的に記述し, 安全性検証を行う ワンタイムパスワード認証方式に対する ProVerif の有用性を示す

More information

DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史

DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史 DNSOPS.JP BoF nginxを利 した DNS over TLS 対応フルリゾルバの作り ( 株 ) ハートビーツ滝澤隆史 2 私は誰 名 : 滝澤隆史 @ttkzw 所属 : 株式会社ハートビーツ ウェブ系のサーバの構築 運 や 24 時間 365 の有 監視をやっている会社 いわゆる MSP( マネージドサービスプロバイダ ) 本 Unbound ユーザー会 Unbound/NSD の

More information

°Å¹æµ»½Ñ¤Î¿ôÍý¤È¤·¤¯¤ß --- ¥á¡¼¥ë¤Ç¤¸¤ã¤ó¤±¤ó¡©¤¹¤ëÊýË¡ ---

°Å¹æµ»½Ñ¤Î¿ôÍý¤È¤·¤¯¤ß --- ¥á¡¼¥ë¤Ç¤¸¤ã¤ó¤±¤ó¡©¤¹¤ëÊýË¡ --- .... 1 22 9 17 1 / 44 1 (9/17) 2 (10/22) P2P 3 (11/12) 2 / 44 ogawa is.uec.ac.jp http://www.quest.is.uec.ac.jp/ogawa/ http://www.is.uec.ac.jp/ 3 / 44 ARPANet (1969) 4 / 44 M. Blum ( ), Coin Flipping by

More information

FileMaker Server Getting Started Guide

FileMaker Server Getting Started Guide FileMaker Server 12 2007 2012 FileMaker, Inc. All Rights Reserved. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker Bento FileMaker, Inc. Bento FileMaker, Inc. FileMaker

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション プロトコルの形式検証と 脆弱性発見の現実 - Case of CCS Injection - 株式会社レピダム林達也 (@lef ) HAYASHI, Tatsuya / Lepidum Co. Ltd. "CRYPTREC シンポジウム 2015" (2015/3/20) 自己紹介 業務領域 名前 林達也 ( @lef ) 所属 株式会社レピダム代表取締役 Internet Society Japan

More information

Adobe AIR のセキュリティ

Adobe AIR のセキュリティ ADOBE AIR http://help.adobe.com/ja_jp/legalnotices/index.html iii................................................................. 1.....................................................................

More information

RADIUS 無効な認証者およびメッセージ認証者のトラブルシューティング ガイド

RADIUS 無効な認証者およびメッセージ認証者のトラブルシューティング ガイド RADIUS 無効な認証者およびメッセージ認証者のトラブルシューティングガイド 目次 概要オーセンティケータヘッダ応答の認証いつ検証エラーを待つ必要がありますか パスワード隠れること再送信アカウンティングメッセージオーセンティケータアトリビュートメッセージオーセンティケータはいつ使用する必要がありますか いつ検証エラーを待つ必要がありますか メッセージオーセンティケータアトリビュートを検証して下さい関連情報

More information

type nonce. type host. consts const request_id: bitstring [data]. const response_id: bitstring [data]. const start_ttls: bitstring [data]. const succe

type nonce. type host. consts const request_id: bitstring [data]. const response_id: bitstring [data]. const start_ttls: bitstring [data]. const succe 暗号プロトコル評価結果 独立行政法人情報通信研究機構 1. プロトコル名 :EAP-TTLS 2. 関連する標準 IETF:RFC5281 (http://www.ietf.org/rfc/rfc5281.txt) 3. 使用したツール :Proverif 4. 評価の概要 :Proverif による評価では 攻撃は発見されなかった 5.ProVerif による評価 以下では ロール S(Access

More information

Microsoft PowerPoint - 20120622.pptx

Microsoft PowerPoint - 20120622.pptx 情 報 セキュリティ 第 10 回 2012 年 6 月 22 日 ( 金 ) 1/25 本 日 学 ぶこと 本 日 の 授 業 を 通 じて インターネットにおける 通 信 を 暗 号 化 するソフトウェアについて 学 びます. HTTPSほかの 暗 号 化 を 支 える SSL について,その 構 成 や 運 用 方 法 などを 理 解 します. 安 全 なリモートログインを 実 現 する SSH

More information

概要 早急に移行することをお勧めします 20 年以上にわたって一般的な暗号化プロトコルとして普及してきた Secure Sockets Layer(SSL) は セキュリティ脆弱性にさらされているとはいえ 現在でも広く利用されています SSL v3.0 は 1999 年に TLS v1.0 に更新さ

概要 早急に移行することをお勧めします 20 年以上にわたって一般的な暗号化プロトコルとして普及してきた Secure Sockets Layer(SSL) は セキュリティ脆弱性にさらされているとはいえ 現在でも広く利用されています SSL v3.0 は 1999 年に TLS v1.0 に更新さ バージョン 1.1 日付 : 作成者 : PCI SSC 概要 早急に移行することをお勧めします 20 年以上にわたって一般的な暗号化プロトコルとして普及してきた Secure Sockets Layer(SSL) は セキュリティ脆弱性にさらされているとはいえ 現在でも広く利用されています SSL v3.0 は 1999 年に TLS v1.0 に更新され その後 TLS v1.1 および v1.2

More information

Himawari の異常な暗号

Himawari の異常な暗号 Himawariの 異常な暗号 または私は如何にして心配するのを 止めて暗号を解読するようになったか 中津留 勇 SecureWorks Japan 株式会社 Counter Threat Unit 2018/01/25 Japan Security Analyst Conference 2018 0 Japan Computer Emergency Response Team Coordination

More information

目 次 1. はじめに...5 1.1 本 書 の 内 容 及 び 位 置 付 け...5 1.2 本 書 が 対 象 とする 読 者...5 1.3 ガイドラインの 検 討 体 制...6 2. 本 ガイドラインの 理 解 を 助 ける 技 術 的 な 基 礎 知 識...7 2.1 SSL/TL

目 次 1. はじめに...5 1.1 本 書 の 内 容 及 び 位 置 付 け...5 1.2 本 書 が 対 象 とする 読 者...5 1.3 ガイドラインの 検 討 体 制...6 2. 本 ガイドラインの 理 解 を 助 ける 技 術 的 な 基 礎 知 識...7 2.1 SSL/TL SSL/TLS 暗 号 設 定 ガイドライン 平 成 27 年 8 月 独 立 行 政 法 人 情 報 処 理 推 進 機 構 国 立 研 究 開 発 法 人 情 報 通 信 研 究 機 構 目 次 1. はじめに...5 1.1 本 書 の 内 容 及 び 位 置 付 け...5 1.2 本 書 が 対 象 とする 読 者...5 1.3 ガイドラインの 検 討 体 制...6 2. 本 ガイドラインの

More information

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用 FAQ よくあるご質問 宿泊予約申込 Web サイトについて Q. 1 設定は正しいのですが ログインできません LAN に導入されているファイアーウォール ( ネットワークのセキュリティのための仕組み ) が SSL によるデータ通信を許可していない場合があります その場合はログイン画面を開くことができません 詳しくは 所属機関のネットワーク管理担当部署までお尋ねください また プロキシサーバ経由でアクセスする場合は以下の設定に誤りが無いか

More information

<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63>

<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63> 2008 年度版リストガイド ( メッセージ認証コード ) 平成 21 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 1 1 1.1............................. 1 1.1.1............................ 1 1.1.2....................... 1 1.1.3...........................

More information

本書は 以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html SSL/TLS 暗号設定ガイドライン - 1

本書は 以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html SSL/TLS 暗号設定ガイドライン - 1 SSL/TLS 暗号設定 ガイドライン ~ 安全なウェブサイトのために ( 暗号設定対策編 )~ Ver. 1.1 作成 発行 本書は 以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html SSL/TLS 暗号設定ガイドライン - 1 目次 1. はじめに...6

More information

脆弱性 (CTX230612) の対応方法 対応方法設定手順 GUI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の DHE を無効化 CLI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の

脆弱性 (CTX230612) の対応方法 対応方法設定手順 GUI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の DHE を無効化 CLI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の 脆弱性 (CTX230612) の対応方法 対応方法設定手順 GUI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の DHE を無効化 CLI での設定方法 realserver に対するクライアント証明書の認証解除 CipherSuite の DHE を無効化 対応方法 NetSCaler と realserver 間の認証にクライアント証明書を利用している場合

More information

cpvp_Kerberos-preauth_Scyther

cpvp_Kerberos-preauth_Scyther Kerberos with PA-ENC-TIMESTAMP pre-authentication method の Scyther による評価結果 国立研究開発法人情報通信研究機構 1. 基本情報 名前 Kerberos with PA-ENC-TIMESTAMP pre-authentication method 機能 信頼できる第三者機関 (TTP, Trusted Third Party)

More information

証明書(Certificates)

証明書(Certificates) 証明書 Certificates デジタル証明書は 認証に使用されるデジタル ID を提供します 証明書は SSL セキュア ソケット レイヤ 接続 TLS Transport Layer Security 接続 および DTLS データグラム TLS 接続 HTTPS や LDAPS など に使用されます 次のトピックでは 証明書の作成と管 理の方法について説明します 証明書について 1 ページ

More information

大阪大学キャンパスメールサービスの利用開始方法

大阪大学キャンパスメールサービスの利用開始方法 大阪大学キャンパスメールサービス メールクライアント設定方法 国立大学法人大阪大学 情報推進本部 情報推進部情報基盤課 2017 年 3 月 目次 1. メールクライアントの設定情報... 2 2. メールクライアントの設定方法... 3 Outlook2016... 3 メールアカウントを追加する場合... 3 初めて Outlook2016 を利用する場合... 8 Windows Live メール...

More information

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断 ハンドシェイク障害または証明書検証エラーによる NGFW サービスモジュール TLS の中断 目次 概要前提条件要件使用するコンポーネント背景説明問題解決策問題解決策関連情報 概要 このドキュメントでは 復号化がイネーブルにされた Cisco Next-Generation Firewall(NGFW) のサービスモジュールを使用して HTTPS ベースの Web サイトにアクセスする場合の特定の問題のトラブルシューティングを行う方法について説明します

More information

Microsoft PowerPoint pptx

Microsoft PowerPoint pptx 情報セキュリティ 第 4 回 2011 年 5 月 13 日 ( 金 ) 1/24 本日学ぶこと 使い捨てパッド DES (Data Encryption Standard) AES (Advanced Encryption Standard) ブロック暗号のモード 2 ( 復習 ) 暗号系 平文 平文 暗号化 暗号化鍵 復号鍵 復号 盗聴可能な通信路 暗号文 暗号文 3 ( 復習 ) 単一換字暗号

More information

ローカル ポリシーでの FIPS の有効化

ローカル ポリシーでの FIPS の有効化 ローカル ポリシーでの FIPS の有効化 FIPS NGE および AnyConnect について, 1 ページ AnyConnect コア VPN クライアントのための FIPS の設定, 5 ページ ネットワーク アクセス マネージャのための FIPS の設定, 6 ページ FIPS NGE および AnyConnect について AnyConnect には Cisco Common Cryptographic

More information

Microsoft Word docx

Microsoft Word docx 全てのパートナー様に該当する可能性のある 重要なお知らせです 2016 年 1 月 8 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ 重要 SSL サーバ証明書 コードサイニング証明書 および ストアフロントの仕様変更に関するご案内 平素より弊社製品の販売支援をいただき 誠にありがとうございます このたび SSL サーバ証明書 コードサイニング証明書 ならびに ストアフロント等申請サイトの仕様に関しまして以下の通り変更いたしますので

More information

情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 )

情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 ) 情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 ) 本日学ぶこと 信頼される第三者 を用いないセキュリティ Diffie-Hellman 鍵交換 PGP,GnuPG Diffie-Hellman 鍵交換により, 認証局なしに鍵となる値を共有できる. ただし man-in-the-middle 攻撃に弱い. PGP では, 誰をどの程度信頼するかは各ユーザが設定する. 2 Diffie-Hellman

More information

Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜

Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜 Mozilla Party 9.0 2008 5 31 MutualTestFox Phishing Mutual Phishing MutualPhishing WebMutual BasicDigest HTML Form 2 3 4 5 4 22 MutualTestFox 3.0!5+draft02.0 (r718) mod_auth_mutual (r718) 5 8 (r736) J(pi)

More information

シナリオ:サイトツーサイト VPN の設定

シナリオ:サイトツーサイト VPN の設定 CHAPTER 4 シナリオ : サイトツーサイト VPN の設定 この章では セキュリティアプライアンスを使用してサイトツーサイト VPN を作成する方法について説明します セキュリティアプライアンスが提供するサイトツーサイト VPN 機能を使用すると ネットワークセキュリティを維持しながら 低コストな公衆インターネット接続で ビジネスネットワークを世界中のビジネスパートナー およびリモートオフィスに拡張できます

More information

C17.pdf

C17.pdf 1999 12 16 Internet Week 99 Internet Week 99 1999 Naoto Matsumoto, Japan Network Information Center 1 HTTP TELNET 2 3 VPN 4 5 6 7 2 Security VPN 1 WWW 3 3.1 3 3 Authentication Authorization Control Defense

More information

ポップアップブロックの設定

ポップアップブロックの設定 電子申請サービス 事前準備 Web ブラウザの設定 第 1.3 版 平成 26 年 12 月 富士通株式会社 - 目次 - 第 1 章はじめに... 1 第 2 章ポップアップブロックの設定... 1 2-1. Internet Explorer をご使用の場合... 1 2-2. Mozilla Firefox をご使用の場合... 4 2-3. Google Chrome をご使用の場合...

More information

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール

More information

i TCP/IP NIC Intel 3com NIC TCP/IP *1 20 IPv4 IPv6 IPv6 TCP/IP TCP/IP *1 3

i TCP/IP NIC Intel 3com NIC TCP/IP *1 20 IPv4 IPv6 IPv6 TCP/IP TCP/IP *1 3 i TCP/IP NIC Intel 3com NIC TCP/IP 78 90 500 *1 20 IPv4 IPv6 IPv6 TCP/IP TCP/IP 79 80 *1 3 ii IPv4 IPv4 *2 *3 IPv6 5 IPv6 UDP UDP IP UDP IP TCP/IP IPv6 IPv4 TCP/IP IPv6 TCP/IP TCP/IP TCP/IP TCP/IP IPv6

More information

CRYPTREC Report 2017 平成 30 年 3 月 独立行政法人情報処理推進機構 国立研究開発法人情報通信研究機構 CRYPTREC RP-3000-2017 暗号技術活用委員会報告 目次 はじめに 1 本報告書の利用にあたって 2 委員会構成 3 2017 年度の活動内容と成果概要 7 1. 活動内容 7 2. 今年度の委員会の開催状況 8 3. 成果概要 8 3.1. 鍵管理に関する運用ガイドライン作成に向けた調査結果

More information

自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連

自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連 IETF 102 HTTP/QUIC 関連 後藤浩之 ( グリー ) 自己紹介 - 後藤浩之 ( グリー ) - インフラ担当 - ISOC-JP インターネット標準化推進委員会 - 興味 :Web, HTTP QUIC 関連 目次 - HTTP - HTTPwg - WPack - (SRV and HTTP) - QUIC - QUICwg HTTP 関連 HTTP WG - 2 セッション開催

More information

クラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2

クラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2 クラウドメール移行に伴うメーラーの設定方法 < 共通事項 > 重要 1. 受信メールサーバ (POP) ( メーラーによって表記は異なります ) の名称をご確認ください pop.orihime.ne.jp 1. 送信メールサーバ (SMTP) ( メーラーによって表記は異なります ) の名称をご確認ください smtp.orihime.ne.jp 各メーラーの設定時に 上記内容と相違が無いかご確認ください

More information

スライド 1

スライド 1 ed25519 のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめと URL など ED25519 は 3072 ビット RSA と同程度の暗号強度であるにもかかわらず 公開鍵 署名サイズが非常に小さいため DNSSEC のパケットサイズ問題を改善できる ( フラグメントなし運用しやすい ) ED25519 の実装が進んできているので

More information

スライド 1

スライド 1 カームコンピュータ株式会社 クラウド向けセキュリティ @SECURE/KeyShare-Encryption for Cloud Copyright 2010 Calm Computer Corporation All right reserved. 国の開発委託事業費により開発 @SECURE/KeyShere-Encryption for Cloud は経済産業省による 平成 22 23 年度産業技術開発委託費

More information

Clearswift PPT Template

Clearswift PPT Template Clearswift SECURE Email Gateway メール暗号化機能のご紹介 www.clearswift.com メールの暗号化が必要な理由 移動中のデータを保護するため 情報漏洩を防ぐため 社会的信用の毀損 ブランド力の低下から企業価値を保護するため 法規 各業界のレギュレーション遵守のため www.clearswift.com 2 Clearswift SEG がサポートする暗号化の種類

More information

IETF報告会(93rd プラハ) SAAG/CFRG/TLS/SIDR/ACME

IETF報告会(93rd プラハ) SAAG/CFRG/TLS/SIDR/ACME IETF 報告会 (93rd プラハ ) SAAG/CFRG/TLS/SIDR/ACME 木村泰司 taiji-k at nic.ad.jp 協力 : 菅野哲さん 内容 セキュリティエリア全体会合の動向 SAAG Research Group (RG) の動向 CFRG Working Group (WG) の動向 TLS SIDR ACME 1 発表者について 名前 木村泰司 ( きむらたいじ )

More information
2024 © docsplayer.net プライバシー | 利用規約 | フィードバック