スライド 1

Size: px

Start display at page:

Download "スライド 1"

とよみやぶき
5 years ago
Views:

1 サイバー攻撃ツールとしての公開鍵証明書の役割 ~ 信頼の起点にカモフラージュされた攻撃の起点 ~ IPA 技術本部セキュリティセンター暗号グループ神田雅透 PKI Day

2 ルート CA は PKI の Trust Anchor ルート CA ルート証明書 R 中間 CA(-A) 証明書 R 中間 CA(-A) 中間 CA(-B) 中間 CA(-B) 証明書 R 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書公開鍵証明書公開鍵証明書公開鍵証明書 A A B B R-CA Certification A-CA Certification EE Certification R-CA public key A-CA public key EE public key R-CA sig R-CA sig A-CA sig EE sig PKI Day

3 証明書を使うのを意識しないのはなぜ? 実際にはブラウザやアプリケーションが自動検証する登録されている信頼できる認証局証明書をベースに判定設定次第でリアルタイム検証も可能 PKI Day

4 秘かに入り込もうとするならルート CA に保証された攻撃の起点ルート CA ルート証明書 R 中間 CA(-A) 証明書 R 偽中間 CA 中間 CA(-B) 中間 CA(-B) 証明書 R 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書公開鍵証明書公開鍵証明書公開鍵証明書 F F B B R-CA Certification F-CA Certification EE Certification R-CA public key F-CA public key EE public key R-CA sig R-CA sig F-CA sig EE sig PKI Day

5 公開鍵証明書が悪用されるのはどんな時? ハッキングの問題登録局での検証ミスによって不正な公開鍵証明書を認証局が誤って発行 ( 例 :Comodo 事件 ) 認証局への不正アクセスによって不正な公開鍵証明書を発行 ( 例 :Diginotar 事件 ) 暗号技術の問題力づくで公開鍵情報から秘密鍵を割り出す ( 公開鍵暗号の問題 ) 真正な公開鍵証明書と区別ができない不正な公開鍵証明書を計算機によって偽造 ( ハッシュ関数の問題 ) 運用の問題公開鍵証明書に対応する秘密鍵が流出 ( 例 : マレーシア政府の署名鍵流出事件 ) この後に須賀さんから意図せず秘密鍵を共有 PKI Day

6 Comodo Hacker って何者? Comodo, DigiNotarを始め複数のCAを攻撃したとの犯行声明を出したComodo Hacker イラン在住の21 歳の一匹狼のクラッカーと自称イラン政府や軍とは無関係と主張イラン反体制派組織に恐怖を与えイラン国民核技術者大統領の守護者を自任同一人物の攻撃であることの痕跡をあえて残している米国などが主導するようなインターネット社会や情報化社会を否定 IT 基盤に打撃を与えることが目的イラン核問題をはじめとするイラン政府やイラン国民に対する米国やイスラエルの攻撃に対する報復を示唆 DigiNotarを狙ったのはオランダへの報復と主張オランダGPKIに打撃を与える目的 PKI Day

Comodo のケース不正 SSL サーバ証明書が通常の手続きに則って発行 Comodo RA

年 3 月 15 日 Comodo RA に存在するユーザアカウントをクラック (

ID を作る新たなユーザ ID で見掛け上正当な CSR を 9 つ (7 ドメイン ) 不正に作る

(CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 狭義の意味での

7 Comodo のケース不正 SSL サーバ証明書が通常の手続きに則って発行 Comodo RA の審査を不正にすり抜けた結果見掛け上正当な偽 CSR に基づいて不正 SSL サーバ証明書を正規発行 2011 年 3 月 15 日 Comodo RA に存在するユーザアカウントをクラック ( 主にイランに割り当てられている IP アドレスが使われた ) クラックされたユーザアカウント上に新たなユーザ ID を作る新たなユーザ ID で見掛け上正当な CSR を 9 つ (7 ドメイン ) 不正に作るエンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 狭義の意味での ) 認証局 Certification Authority (CA) Comodo CA は正当な CSR と誤認して処理 PKI Day

8 Comodo のケース原因 Comodo RA を担うある再販事業者での運用ミスが主因ハッキングするために RSA を破ろうとしたが破るまでもなかった CSR 提出プロセスで使われるプログラムの一部にテキスト形式のユーザ名とパスワードが使われていた Comodo の対処 2011 年 3 月 15 日以降に RA のチェックをすり抜けた偽 CSR に基づいて Comodo CA が正規に不正 SSL サーバ証明書 (7 ドメイン 9 枚 ) を発行不正発覚後速やかに関係者に通知当該 SSL サーバ証明書を失効させ証明書失効リスト CRL (Certificate Revocation List) に登録 Microsoft や Mozilla をはじめとする主要なブラウザベンダに対してセキュリティアラートを通知 PKI Day

9 Comodo のケース 2011 年 3 月 22 日以降緊急修正パッチを提供対策 : 当該 SSL サーバ証明書の削除マイクロソフト : セキュリティアドバイザリ ( ) 公表 (24 日 ) Mozilla:Mozilla Foundation Security Advisory 公表 (22 日 ) PKI Day

10 DigiNotar のケース不正 SSL サーバ証明書が CA 機能を乗っ取られて発行 EV-SSL サーバ証明書発行用 CA を含め少なくとも 6 つの CA ( 疑いを含めると 30 個の CA) に不正侵入され不正 SSL サーバ証明書を発行 2011 年 7 月 19 日に 128 枚 20 日に 129 枚発行されたのを含め少なくとも合計 531 枚の不正 SSL サーバ証明書が発行されていた 2011 年 6 月 17 日から今回の攻撃が始まっていたことを把握エンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration Authority (RA) ( 狭義の意味での ) 認証局 Certification Authority (CA) DigiNotar CA に不正侵入して処理 PKI Day

PKI の危機を招いたものルートCAのずさんな運営管理と見過ごした監査体制 ~ ルートCAの水準と監査品質の均一性への懸念 ~ ルートCAとしてはあまりにも重大な失態が相次ぐ事件報道されるまでの5 週間事実を隠ぺいし続けた 2011 年 7 月 19 日以降短期間に不正 SSLサーバ証明書の発行

11 PKI の危機を招いたものルートCAのずさんな運営管理と見過ごした監査体制 ~ ルートCAの水準と監査品質の均一性への懸念 ~ ルートCAとしてはあまりにも重大な失態が相次ぐ事件報道されるまでの5 週間事実を隠ぺいし続けた 2011 年 7 月 19 日以降短期間に不正 SSLサーバ証明書の発行失効処理が繰り返されていたにも関わらず根本的な対策を取らなかった 2011 年 6 月 17 日から今回の攻撃が始まっていたことを把握 7 月 28 日イランで不正 SSL サーバ証明書が悪用されていることを把握 OS やブラウザ等のベンダにもその事実を通知しなかったイラン在住の人が Gmail にアクセスしたときに不正が発覚 PKI Day

PKI の危機を招いたもの主要ブラウザベンダの対処事件報道後主要ブラウザベンダは緊急の修正パッチを提供対策 :DigiNotarのルート証明書を削除 DigiNotarの業務停止破産手続き開始オランダ GPKI のルート CA の一つが潰れた Comodo

12 PKI の危機を招いたもの主要ブラウザベンダの対処事件報道後主要ブラウザベンダは緊急の修正パッチを提供対策 :DigiNotarのルート証明書を削除 DigiNotarの業務停止破産手続き開始オランダ GPKI のルート CA の一つが潰れた Comodo Hacker の目的達成で実際のところどうだったの? 中間報告では CP/CPS 違反もしくは CP/CPS 自体に重過失があったことを強く疑わせる運用管理体制を指摘オランダ政府承認の最終報告書が公表詳しくは佐藤さんから PKI Day

13 普段なら実害は少ないはずなのだが偽 SSL/TLSサーバ証明書を不正発行しただけなら学実害には繋がらないはずだった実際の動作へアクセスサーバ証明書 A OK NW 正規の SSL/TLS サーバサーバ証明書 A DNS サーバ DNS サーバ偽 SSL/TLS サーバサーバ証明書 A 実害に結びつけるには DNS サーバを改ざんするか Man-in-the-middle attack をするか PKI Day

14 普段なら実害は少ないはずなのだがここをどうする? 参考 :MD5 considered harmful today PKI Day

実害が発生した可能性が高い https://.com/ へアクセスサーバ証明書 A OK DNS テーブルが書き換えられると異常検知不可能 NW 正規の SSL/TLS サーバ 123.45.67.8 サーバ証明書 A DNS サーバ DNS サーバ https://.com/ 123.45.67.8 198.76.54.32 https://.gov/ 111.222.3.44 偽 SSL/TLS サーバ 198.

15 実害が発生した可能性が高いへアクセスサーバ証明書 A OK DNS テーブルが書き換えられると異常検知不可能 NW 正規の SSL/TLS サーバサーバ証明書 A DNS サーバ DNS サーバ偽 SSL/TLS サーバサーバ証明書 A 政府機関( 体制側 ) 等による盗聴行為がイラン国内で実際に行われた可能性があるイラン周辺で不正発行されたSSLサーバ証明書に対する OCSPリクエストが多発不正発行されたSSLサーバ証明書に Googleのほかイスラエル諜報特務局 MI6 CIA 等の諜報機関が含まれた PKI Day

16 不正 *.google.com 証明書の OCSP リクエスト PKI Day

標的型攻撃に使われるともっと危ないファーミング攻撃 : https://.com/ へアクセスサーバ証明書 A OK NW 正規の SSL/TLS サーバ 123.45.67.

17 標的型攻撃に使われるともっと危ないファーミング攻撃 : へアクセスサーバ証明書 A OK NW 正規の SSL/TLS サーバサーバ証明書 A ホストファイル /DNS テーブル署名付きドキュメント類の偽造 : R-CA Certification R-CA public key X-CA Certification X-CA public key Doc Certification Doc public key OK OK 偽 SSL/TLS サーバサーバ証明書実害リスクの意味では SSL/TLS よりもこちらのケースのほうが危険! A R-CA sig R-CA sig X-CA sig OK OK PKI Day

18 例えば Adobe の証明書失効 PKI Day

2010 年 2 月には存在 5 年前から存在していた可能性も LAN/USB 経由で感染でも自己増殖せず限定的な感染指示を受けての感染

19 コード署名といえば Flame! 盗聴目的に特化した完全潜伏型のマルウェア 2012 年 5 月 28 日イラン CERT/CC から発表約 1000 台感染していた少なくとも 2010 年 2 月には存在 5 年前から存在していた可能性も LAN/USB 経由で感染でも自己増殖せず限定的な感染指示を受けての感染自殺機能もあり出典 : kaspersky Labs PKI Day

20 そもそも Flame って何? Flame の特徴がすごいマルウェアとしては非常に大きいのに発見されなかった 20MB もある複数のコンポーネントで構成 Stuxnet や Duqu とは兄弟的な関係 Stuxnet よりも 20 倍! も複雑 (by Kaspersky Lab.) Stuxnet Olympic Games とは異なる作戦だが同時期のもの米国とイスラエルの国家的プロジェクト (= サイバー兵器 ) か??? 偽造公開鍵証明書を使ったコードサイニングがされていたすでに知られている MD5 に対するハッシュ衝突攻撃を利用問題は MD5 のハッシュ衝突探索に対する未知の探索手法が実在し相当ハードルが高いはずのマイクロソフトの CA 下の PKI に入り込むことに実際に成功偽造公開鍵証明書のトラストアンカーがマイクロソフトの CA Windows はマイクロソフトの承認を受けたコードと誤認結果として Windows Update を利用して感染? PKI Day

21 Flame 発覚後の経緯がもっとすごい Flame が見つかった Stuxnet などと比べてみよう 5/28 イラン CERT/CC が発表 5/29 Iran Confirms Attack by Virus That Collects Information by New York Times 5/30 Researchers Find Clues in Malware by New York Times 実は ( やっぱり?) アメリカからの攻撃だったんだよね Olympic Games; Bush Initiative の暴露 6/1 Obama Order Sped Up Wave of Cyberattacks Against Iran by New York Times 6/5 FBI Probes Leaks on Iran Cyberattack by Wall Street Journal Flame に MS のコードサイニングが悪用されていた 6/3 Microsoft certification authority signing certificats added to the Untrusted Certificate Store by Microsoft PKI Day

exe Microsoft PKI Microsoft Enforced Licensing Intermediate PCA Microsoft Enforced Licensing Registration Authority CA Microsoft LSRA PA Microsoft Root Authority

22 暗号技術としてはどのように見えていたか最終的に WuSetupV.exe は Microsoft Root Authority が保証しました Flame malware in WuSetupV.exe 最終的に MS は Microsoft Root Authority が保証しました Microsoft Update や Windows Server Update Services(WSUS) システムに対する中間者攻撃を行うとするように見えるモジュールこのソースコードは MS が保証しました WuSetupV.exe Microsoft PKI Microsoft Enforced Licensing Intermediate PCA Microsoft Enforced Licensing Registration Authority CA Microsoft LSRA PA Microsoft Root Authority Microsoft Windows Verification PCA Windows Update Files 最終的に Windows Update Files は Microsoft Root Authority が保証しました Terminal Server Licensing Service Terminal Services License Server User License PKI Day OK OK MS OK OK OK

23 なぜそんなことが起きたのか Terminal Server Licensing Service の本来目的は企業管理用の下位 PKI を作るためのもの例えばリモートログイン用クライアント証明書などの発行事件発生の 3 大要因コードサイニングの権限がデフォルト付与 Microsoft LSRA PA から公開鍵証明書を発行してもらえさえすれば ( ハッシュの衝突を利用しなくても )Windows XP 以前に対する不正なコードサイニングが可能 MD5 を使い続けたコードサイニングの必要性があったのかマイクロソフト自身使うのを止めろと警告していたのだが Microsoft Hydra X.509 extension による防御が回避される原因マイクロソフトを意味する Microsoft Root Authority がトラストアンカーになっていた PKI 運用上の完全なミスどんなソースコードでも Windows Update files と同等の保証を最終的にマイクロソフトが与えてしまう仕組み PKI Day

24 マイクロソフトが取った対策 Independent Root Authority 高橋さんよろしく! Microsoft PKI Microsoft Root Authority (NEW) Microsoft Enforced Licensing Intermediate PCA (with SHA-1, SHA-2) (OLD) Microsoft Enforced Licensing Intermediate PCA (with MD5) Microsoft Windows Verification PCA (NEW) Microsoft Enforced Licensing Registration Authority CA (with SHA-1, SHA-2) Microsoft LSRA PA (with SHA-1, SHA-2) Terminal Services License Server (with SHA-1, SHA-2) User License (with SHA-1, SHA-2) (OLD ) Microsoft Enforced Licensing Registration Authority CA (with MD5) Microsoft LSRA PA (with MD5) User License (with MD5) Terminal Services License Server (with MD5) Windows Update Files 最終的に Windows Update Files は Microsoft Root Authority が保証しました Terminal Server Licensing Service PKI Day

25 技術の具体的な話をする前に Back to the Chaos Communication Congress 2008 (CCC2008) PKI Day

26 Merkle-Damgård 構造 ~ 一般的な構造 ~ MD4, MD5, SHA-1, SHA-2 は全てこの構造を採用メッセージパディングメッセージ拡張関数メッセージ拡張関数メッセージ拡張関数メッセージ拡張関数拡張メッセージハッシュ値ダイジェスト長初期ベクトル撹拌関数撹拌関数撹拌関数圧縮関数撹拌関数撹拌関数 PKI Day 圧縮関数圧縮関数圧縮関数ダイジェスト

27 MD5(Merkle-Damgård 構造 ) の衝突 2004 年 Wang らにより発見 MD5(M 1 M 2 ) = MD5(M* 1 M* 2 ) を見つける攻撃手法を提示 IV 0 圧縮関数 IV 1 圧縮関数 IV 2 圧縮関数 IV 3 同じ値 M 1 M* 1 違う値 M 2 M* 2 同じ値 M 3 M 3 同じ値 IV 0 圧縮関数 IV* 1 圧縮関数 IV 2 圧縮関数 IV 年 Lenstra らにより X.509 偽造証明書の作成成功フォーマットが正しいだけ公開鍵証明書 1 公開鍵証明書 2 X.509 version number 0x02 (X.509 version 3) Serial number 0x Signature algorithm identifier md5withrsaencryption Issuer distinguished name CN = Hash Collision CA, L = Eindhoven, CN = NL Not valid before Feb. 1, 2005, 00h00m01s Not valid after Feb. 1, 2007, 00h00m01s Subject distinguished name CN = Hash Collision, O = we used a collision for MD5, L = Eindhoven, C = NL Public key algorithm rsaencryption Subject public key info 帳尻が合うような公開鍵情報 #1 帳尻が合うような公開鍵情報 #2 Version 3 extensions Basic constraints Signature info 同一の署名 PKI Day

28 かな ~ り精錬された攻撃に変化選択プレフィックス衝突 :2007 年 Stevens らにより発見任意の (P,P*) に対し MD5(P M 1 M 2 )=MD5(P* M* 1 M* 2 ) となる ([M 1,M 2 ],[M* 1,M* 2 ]) を見つける攻撃手法を提示制御不可のビットが存在 = 衝突攻撃より制約条件が多い IV 0 圧縮関数 IV 1 圧縮関数 IV 2 圧縮関数 IV 3 同じ値 P P* 違う値 M 1 M* 1 X.509 偽造証明書の例を改良 PKI Day 近い値 M 2 M* 2 同じ値 IV 0 圧縮関数 IV* 1 圧縮関数 IV* 2 圧縮関数 IV 3 公開鍵証明書 1 公開鍵証明書 2 X.509 version number 0x02 (X.509 version 3) Serial number 0x010C0001 0x020C0001 Signature algorithm identifier Issuer distinguished name Not valid before Not valid after Subject distinguished name Public key algorithm md5withrsaencryption CN = Hash Collision CA, L = Eindhoven, CN = NL Jan. 1, 2006, 00h00m01s Dec. 31, 2007, 23h59m59s CN = Arjen K. Lenstra, CN = Marc Stevens, O = Collisionaris, O = Collision Factory, L = Eindhoven, C = NL L = Eindhoven, C = NL rsaencryption Subject public key info 帳尻が合うような公開鍵情報 #1 帳尻が合うような公開鍵情報 #2 Version 3 extensions Basic constraints Signature info 同一の署名

ついに本当の公開鍵証明書の偽造に成功誘導されたら見破ることができない EE 証明書が発行可能になった MD5 を利用する公開鍵証明書発行を中止する契機に Root CA R-CA Certification R-CA public key MD5 Considered Harmful Today-Creating a rogue CA certificate @CCC2008 R-CA sig

29 ついに本当の公開鍵証明書の偽造に成功誘導されたら見破ることができない EE 証明書が発行可能になった MD5 を利用する公開鍵証明書発行を中止する契機に Root CA R-CA Certification R-CA public key MD5 Considered Harmful Today-Creating a rogue CA R-CA sig ブラウザに標準で入っている証明書中間 CA R-CA Certification R-CA public key A-CA Certification A-CA public key R-CA Certification R-CA public key X-CA Certification X-CA public key R-CA sig R-CA sig R-CA sig R-CA sig 下位 CA サーバ証明書 R-CA Certification R-CA public key R-CA sig A-CA X-CA Certification A-CA X-CA public key R-CA sig Shop Certification Shop public key A-CA X-CA sig 中間 CA 偽造 EE 証明書を上位認証局から発行させるのに成功 PKI Day

30 具体的にやったことは何か選択プレフィックス衝突により中間 CA EE 証明書偽造 P に Root CA をだますためのダミー情報 P* に公開鍵を含む偽造情報を入れるルート CA が決めるシリアルナンバー有効期限が予測可ブラウザが無視するコメント領域を利用 MD5 でハッシュ PS3 200 台で約 1 日上位 CA(RapidSSL) ダミー情報 (CSR) 攻撃者偽造証明書バージョンシリアル番号発行者情報有効期限主体者情報主体者公開鍵情報拡張フィールド署名上位 CA が決定予測この部分を使って証明書申請上位 CA が決定バージョンシリアル番号発行者情報有効期限主体者情報主体者公開鍵情報署名と拡張フィールドを付け替え MD5 でハッシュ値が一致攻撃者が設定する情報衝突を起こすようにデータ操作バージョンシリアル番号発行者情報有効期限主体者情報主体者公開鍵情報拡張フィールドブラウザが無視する拡張フィールドコメント領域 PKI Day 署名

31 具体的にやったことは何かバージョンシリアル番号発行者情報有効期限出典 : MD5 considered harmful today バージョンシリアル番号発行者情報有効期限主体者情報主体者情報主体者公開鍵情報 (1024 ビット鍵 ) 拡張フィールド主体者公開鍵情報 (2048 ビット鍵 ) 衝突ブラウザが無視するコメント領域拡張フィールド拡張フィールドの値署名署名の値 PKI Day

32 なぜうまくいったのか MD5 を使っていた衝突を何度も起こすことができた RapidSSL では serial number が単調増加 Serial number の予測が可能 Netscape Comment Extension の悪用ブラウザが無視するフィールドをハッシュの衝突に利用では Flame では? PKI Day

33 具体的に起きたこと考え方は中間 CA 偽造 EE 証明書の作成と同様 Microsoft LSRA PA MD5 でハッシュバージョンシリアル番号発行者情報 CN = Microsoft LSRA PA 有効期限主体者情報 CN = Terminal Services License Server 主体者公開鍵情報拡張フィールド CRL Distribution Point Authority Info. Access Hydra extensions 署名予測 Microsoft LSRA PA が作成ダミー情報 (CSR) バージョンシリアル番号発行者情報 CN = Microsoft LSRA PA 有効期限主体者情報 CN = Terminal Services License Server 主体者公開鍵情報 Attackers MD5 でのハッシュ値が一致攻撃者が設定する情報衝突を起こすようにデータ操作署名と拡張フィールド ( の一部 ) を付け替え偽造証明書バージョンシリアル番号発行者情報 CN = Microsoft LSRA PA 有効期限主体者情報 CN = MS 主体者公開鍵情報 (2048ビット鍵) IssuerUniqueID ( 本来は廃止されたフィールド ) 拡張フィールドの値 CRL Distribution Point Authority Info. Access Hydra extensions 署名の値 PKI Day

34 具体的に起きたこと MD5 の悪用衝突を何度も起こすことができた issueruniqueid フィールドの悪用 Crypto API が無視するフィールドをハッシュの衝突に利用ハッシュの衝突を利用することで拡張フィールドが存在しない形にすることができた拡張フィールドでの Hydra extension のチェックが機能しなかった Windows XP 以前の OS についてはもともと未サポート Windows Vista 以降の OS では拡張フィールドが使われる際には Hydra extension のチェックが必須だが拡張フィールド自体を使うかどうかは別問題でも RapidSSLのケースと同じだったのか? PKI Day

35 もっとも普通なら成功可能性はかなり低いシリアルナンバーの予測がかなり難しい ( らしい ) Microsoft LSRA PA が作るシリアルナンバーはミリ秒単位ブート後の経過時間 ( ミリ秒単位 )[4バイト] 発行番号 [4バイト] CAの識別番号 [ 固定 2バイト ] 通信タイミングを合わせるのが難しいミリ秒単位で一致しないといけないのでシステム負荷や通信タイミングのずれが無視できない大量のハッシュの衝突データを作らないといけない現在知られている衝突探索ツールでは追いつかない未知の探索手法を知っている? 膨大な計算能力を持っている? PKI Day

36 ただサイバー兵器ともなると話は別物か衝突を本当に見つけられたとして Trail of Bits, Inc によれば RapidSSL での証明書不正発行のときより 10~100 倍は難しい RapidSSL での攻撃計算量 : 約 2 52 x10~100 今回の攻撃計算量 : 約 2 55 ~ 2 59 x30~500 Birthday Paradox: 2 64 CWI によれば少なくとも現在知られているハッシュ衝突探索手法を使ったのではない Stevens らの選択プレフィックス衝突攻撃と同時期 ( 以前 ) に異なる衝突探索手法が発見されたことを示唆 2010 年には ( 現在でも知られていない ) 探索プログラムまで実際に完成していた可能性が高い Microsoft LSRA PA への不正アクセスの可能性もありうるがその場合 LSRA PA が発行する証明書フォーマットと違うことの説明がつかない PKI Day

37 まとめにかえて島岡さんに乞うご期待! 公開鍵証明書は基本的に自動検証されるもの監査水準が異なるルート証明書が大量に入っている信頼の起点を乗っ取られると利用者は対応のしようがない集中管理型にしたほうが安全性が高まるのか否か公開鍵証明書だけの問題ではない実害が出るときは何らかの運用ミスや他の攻撃などとセット公開鍵証明書の発行だけに閉じて解決できるのか金銭目的よりも深刻な目的で使われそう攻撃に対する費用対効果はあまりよくなさそう金銭目的ならば公開鍵証明書がなくても攻撃可能本気で狙われた場合どこまで対抗できるのか PKI Day

スライド 1

スライド 1 サイバー攻撃に揺らぐインターネットの信頼性結局ネットの安全性を担保する根拠ってなんだろう IP 技術本部セキュリティセンター暗号グループ神田雅透 20111215 沖縄 ICT フォーラム 2011 1 平成 22 年度我が国情報経済社会における基盤整備報告書パソコンのみ 15.9% 併用 68.6% モバイルのみ 7.9% 20111215 沖縄 ICT フォーラム 2011 2 SSL/TLS: