PowerPoint Presentation
|
|
|
- いおり みしま
- 6 years ago
- Views:
Transcription
1 2009 年 2 月 18 日 CRYPTREC ワークショップ 暗号利用モードの最新動向 富士通研究所下山武司
2 暗号利用モードの経緯 1 ブロック暗号 (ECB モード ) 平文 Enc 暗号文 鍵 同じ平文に対しては同じ暗号文 乱数列と識別可能 ( 右に例示 ) 原画 ECB モード暗号化 出典 暗号利用モード : ブロック暗号の欠点を補うパッチ CBC, OFB, CFB モード CBC 平文初期値 CTR モード CTR 初期値 初期値 +1 初期値 +2 Enc Enc Enc Enc Enc Enc 平文 暗号文 暗号文
3 暗号利用モード一覧 2 秘匿 認証 認証付秘匿 ストリーム暗号 キーストリームブロック暗号 ハッシュ一方向性関数 ABC, CBC, CFB, k-cfb, CTS, 2DEM, IGE, OFB, CTR, CENC, F8, KFB, ABL3, ABL4, Bear, CMC, EMD, EME, EME2, Feistel, HCH, HCTR, Lion, LRW, Mercy, NR, PEP, TET, XEX, XCB, XTS, MAC ALRED*, ALPHA-MAC*, CBC-MAC, CMAC, EMAC, F9, FRMAC, GMAC, HMAC*, IPMAC, MMH, MT-MAC, NMAC*, OMAC, PC-MAC, PELICAN*, PMAC, Poly1305-AES, RMAC, Tail-MAC, TMAC, Two-Track-MAC, UMAC, VMAC, XCBC- MAC, XECB-MAC, XOR-MAC, AES-hash, EMD, Merkle-Damgard, MDP, PMD-MMO, Davis-Meyer, abreast-dm, tandem-dm, Hirose-DBL, Matyas- Meyer-Oseas, Miyaguchi-Preneel, MDC-2, MDC-4, CCM, CHM, CS, CWC, EAX, GCM, Key-Wrap-AES, IACBC, IAPM, MULTI-S01*, OCB, PCFB, k-pcfb, SIV, XCBC,
4 ブロック暗号からブロック暗号へ 3 Tweakable Block Cipher 平文 AES 暗号文 鍵 平文 Enc 暗号文 鍵 Tweak 性質 : Tweak の値は公開可能 Tweak 更新処理は 鍵更新より軽い Tweak の攪拌性能は秘密鍵と同様 (Tweak 毎に異なるランダム置換を生成 ) ディスクセクタ暗号化利用モード 128bit 512Byte AES 鍵 ディスクセクタ用ブロック暗号 Tweak ( セクタ番号 ) 鍵 128bit 512Byte ディスクセクタのブロック単位は 512Byte この 512Byte をブロック長とした Tweakable Block Cipher を構成し より高いセキュリティを確保
5 暗号利用モードの設計思想 ブロック暗号の欠点を補うパッチ 安全な暗号プリミティブを手軽に構成する方法 キーワードその 1: 多様化 ~ さまざまなバリエーションが登場 ブロック暗号 ハッシュ関数 ストリーム暗号 ストリーム暗号キーストリーム生成 ( 擬似乱数生成 ) ブロック暗号 ( ワイドブロック暗号 ) メッセージ認証子 ( 鍵付ハッシュ関数 ) ハッシュ関数 キーワードその 2: 証明可能安全性 安全なブロック暗号の利用を前提 ( 強 ) 擬似ランダム置換理想的ブロック暗号 暗号利用モードの安全性を数学的に証明 乱数列との識別不可能性 送 ( 受 ) 信者の否認不可能性 ( 強 ) 偽造不可能性 4
6 5 評価方法に対する意見 全般 公募カテゴリについて 用途 鍵長 ブロック長等毎に分類? 細分化しすぎるのは問題有 モード と MAC は それぞれ 秘匿用モード と 認証用モード と解釈? Hash, 一方向性関数は 安全性評価の統一の観点から MAC に分類? 認証付秘匿モードは モード? それとも MAC? セキュリティ要件 証明可能安全性 前提と 導かれる耐性 その妥当性 現実性 証明の前提が崩れたときの耐性については? ( 例 :HMAC の鍵回復攻撃 Key Check Value(ANSI X9.24) 等 ) パフォーマンス要件 評価指標 並列処理性 事前計算回数 プリミティブ呼び出し回数 / ブロック 鍵スケジュール呼び出し回数 / ブロック 内部で用いるプリミティブは出来る限り共通化して評価 鍵スケジュールと暗号化の性能比はブロック暗号毎に異なる ブロック暗号ベース vs ハッシュ関数ベース vs ストリーム暗号ベース性能比較は? 標準化 利用実績 各種標準化をどこまで取り入れるか? ISO/IEC8372, 9797, 18033, NIST-SP800 38A,B,C,D, ANSI X3,X9, RFC2104, FIPS46-2, FIPS81,FIPS113, IEEE P1619.1,2, NESSIE, 3GPP,
7
8 2009 年 2 月 18 日 CRYPTREC ワークショップ メッセージ認証コード (MAC) 富士通研究所下山武司
9 MAC 1 CBC-MAC 平文 1 平文 2 平文 3 広く使われているが 自明な欠点あり Enc Enc Enc MAC Length Extension Attack 平文 1 平文 2 平文 3 平文 1 平文 2 平文 3 MAC+ 平文 1 平文 2 平文 3 Enc Enc Enc Enc Enc Enc Enc Enc Enc MAC MAC Collision
10 暗号利用モード一覧 2 秘匿 認証 認証付秘匿 ストリーム暗号 キーストリームブロック暗号 ハッシュ一方向性関数 ABC, CBC, CFB, k-cfb, CTS, 2DEM, IGE, OFB, CTR, CENC, F8, KFB, ABL3, ABL4, Bear, CMC, EMD, EME, EME2, Feistel, HCH, HCTR, Lion, LRW, Mercy, NR, PEP, TET, XEX, XCB, XTS, MAC ALRED*, ALPHA-MAC*, CBC-MAC, CMAC, EMAC, F9, FRMAC, GMAC, HMAC*, IPMAC, MMH, MT-MAC, NMAC*, OMAC, PC-MAC, PELICAN*, PMAC, Poly1305-AES, RMAC, Tail-MAC, TMAC, Two-Track-MAC, UMAC, VMAC, XCBC- MAC, XECB-MAC, XOR-MAC, AES-hash, EMD, Merkle-Damgard, MDP, PMD-MMO, Davis-Meyer, abreast-dm, tandem-dm, Hirose-DBL, Matyas- Meyer-Oseas, Miyaguchi-Preneel, MDC-2, MDC-4, CCM, CHM, CS, CWC, EAX, GCM, Key-Wrap-AES, IACBC, IAPM, MULTI-S01*, OCB, PCFB, k-pcfb, SIV, XCBC,
11 最近の研究動向 3 CMAC(OMAC) の NIST SP800-38B 公開 (2005/3) 岩田先生 ( 名古屋大 ) と黒澤先生 ( 茨城大 ) が開発 (2003/2) 偽造困難性を 1 個の Key で実現した証明可能安全な MAC Key Check Value (ANSI 9.24) への対策が必要? Hash 関数をベースとするMACへの攻撃 HMAC (k + opad) (k +ipad) text H IV F TLS, SSH, IPsec にて利用 証明可能安全な MAC ( 安全なハッシュ関数を仮定 ) H IV F HMAC(k)(text) しかし 脆弱なハッシュ関数を用いた場合は 鍵回復攻撃が可能 段数を削減したブロック暗号を利用した MAC の登場 (MT-MAC, PELICAN 等 ) 処理内部で 4 段の AES を利用し処理速度を向上 ( 128bit AES は 10 段 ) 証明可能安全ではあるが 攻撃論文も散見されるため 詳細な調査が必要
12 4 評価方法に対する意見 全般 公募カテゴリについて 用途 鍵長 ブロック長等毎に分類? 細分化しすぎるのは問題有 モード と MAC は それぞれ 秘匿用モード と 認証用モード と解釈? Hash, 一方向性関数は 安全性評価の統一の観点から MAC に分類? 認証付秘匿モードは モード? それとも MAC? セキュリティ要件 証明可能安全性 前提と 導かれる耐性 その妥当性 現実性 証明の前提が崩れたときの耐性については? ( 例 :HMAC の鍵回復攻撃 Key Check Value(ANSI X9.24) 等 ) パフォーマンス要件 評価指標 並列処理性 事前計算回数 プリミティブ呼び出し回数 / ブロック 鍵スケジュール呼び出し回数 / ブロック 内部で用いるプリミティブは出来る限り共通化して評価 鍵スケジュールと暗号化の性能比はブロック暗号毎に異なる ブロック暗号ベース vs ハッシュ関数ベース vs ストリーム暗号ベース性能比較は? 標準化 利用実績 各種標準化をどこまで取り入れるか? ISO/IEC8372, 9797, 18033, NIST-SP800 38A,B,C,D, ANSI X3,X9, RFC2104, FIPS46-2, FIPS81,FIPS113, IEEE P1619.1,2, NESSIE, 3GPP,
13
<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63>
2008 年度版リストガイド ( メッセージ認証コード ) 平成 21 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 1 1 1.1............................. 1 1.1.1............................ 1 1.1.2....................... 1 1.1.3...........................
CLEFIA_ISEC発表
128 ビットブロック暗号 CLEFIA 白井太三 渋谷香士 秋下徹 盛合志帆 岩田哲 ソニー株式会社 名古屋大学 目次 背景 アルゴリズム仕様 設計方針 安全性評価 実装性能評価 まとめ 2 背景 AES プロジェクト開始 (1997~) から 10 年 AES プロジェクト 攻撃法の進化 代数攻撃 関連鍵攻撃 新しい攻撃法への対策 暗号設計法の進化 IC カード, RFID などのアプリケーション拡大
ASF-01
暗号モジュール試験及び認証制度 (JCMVP) 承認されたセキュリティ機能に関する仕様 平成 26 年 4 月 1 日独立行政法人情報処理推進機構 ASF-01 A p p r o v e d S e c u r i t y F u n c t i o n s 目次 1. 目的... 1 2. 承認されたセキュリティ機能... 1 公開鍵... 1 共通鍵... 3 ハッシュ... 4 メッセージ認証...
Microsoft PowerPoint - 6-盛合--日文.ppt
CLEFIA Sony s s Lightweight Block Cipher Shiho Moriai Sony Corporation 1 目次 ソニーにおける暗号技術 ソニーのブロック暗号 :CLEFIA 設計の背景 アルゴリズム仕様 設計方針 実装性能評価 まとめ 2 ソニーにおける暗号技術 暗号 / 情報セキュリティ技術搭載製品の増加 各種暗号アルゴリズム 著作権保護 機器認証 電子マネー
IPsec徹底入門
本資料について 本資料は下記書籍を基にして作成されたものです 文章の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 書籍名 :IPsec 徹底入門著者 : 小早川知明発行日 :2002 年 8 月 6 日発売元 : 翔泳社 1 IPsec 徹底入門 名城大学理工学部渡邊研究室村橋孝謙 2 目次 第 1 章 IPsec アーキテクチャ 第 2 章 IPsec Security
Microsoft PowerPoint - CRYPTRECシンポジウム2017(軽量WG)r1.pptx
軽量暗号ガイドライン紹介 暗号技術評価委員会軽量暗号 WG 主査 ( 東北大学教授 ) 本間尚文 1 軽量暗号 WG 委員構成 主査 本間尚文 東北大学 委員 青木和麻呂 日本電信電話株式会社 委員 岩田哲 名古屋大学 委員 小川一人 日本放送協会 委員 小熊寿 株式会社トヨタIT 開発センター 委員 崎山一男 電気通信大学 委員 渋谷香士 ソニーグローバルマニュファクチャリング & オペレーションズ株式会社
ATR-01-D
(JCMVP) 24 2 29 ATR-01-D Cryptographic Algorithm Implementation Testing Requirements 1 1 1.1....................... 1 1.2....................................... 2 2 3 2.1.....................................
<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63>
参考資料 3 CRYPTREC 暗号技術ガイドライン (SHA-1) 2014 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 目次 1. 本書の位置付け... 1 1.1. 本書の目的... 1 1.2. 本書の構成... 1 1.3. 注意事項... 1 2. ハッシュ関数 SHA-1 の利用について... 2 2.1. 推奨されない利用範囲... 2 2.2. 許容される利用範囲...
TLS/SSLの暗号利用に関する現状と課題
TLS/SSL の暗号利用に関する 現状と課題について NTT 情報流通プラットフォーム研究所情報セキュリティプロジェクト神田雅透 Internet Week 2008 にて どのように変わったか? ( あるいは変わらなかったか?) SSL/TLS は暗号化技術? 暗号化は SSL で の一言で片づけられていないか ~ どんな暗号を使っているか認識されていないのに 適切な設定 がなされているか ~
目次 1. 背景 目的 2. 実施作業内容 3. 調査 集計方法 1. 応募者調査 ( 調査 A) 2. 市販製品調査 ( 調査 B) 3. 政府系情報システム 情報システム規格調査 ( 調査 C) 4. 標準規格 民間規格 特定団体規格調査 ( 調査 D) 5. オープンソースプロジェクト調査 (
暗号アルゴリズムの利用実績に 関する調査報告書 ( 概要 ) 2012 年 12 月 目次 1. 背景 目的 2. 実施作業内容 3. 調査 集計方法 1. 応募者調査 ( 調査 A) 2. 市販製品調査 ( 調査 B) 3. 政府系情報システム 情報システム規格調査 ( 調査 C) 4. 標準規格 民間規格 特定団体規格調査 ( 調査 D) 5. オープンソースプロジェクト調査 ( 調査 E) 4.
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~ 暗号モジュールとは何か 暗号化 USB メモリ 暗号化ネットワークルータ HSM ( ハードウェアセキュリティモジュール ) スマートカード ソフトウェア暗号ライブラリ 承認されたセキュリティ機能 をソフトウエア / ファームウエア / ハードウエアで実装したものである 承認されたセキュリティ機能 : 電子政府推奨暗号リスト等に記載され安全性の確認されたセキュリティ機能
Microsoft PowerPoint - IPsec徹底入門.ppt
本資料について 本資料は下記論文を基にして作成されたものです. 文書の内容の正確さは保障できないため, 正確な知識を求める方は原文を参照してください. 著者 : 小早川知明 論文名 : IPsec 徹底入門 発表日 : 2002 年 8 月 6 日 2006/04/10 1 IPsec 徹底入門 発表者 渡邊研究室 030432017 今村圭佑 目次 第一章 IPsec アーキテクチャ 第二章 IPsec
暗号実装委員会報告(CRYPTRECシンポジウム2012)
暗号実装委員会報告 応募暗号と現リスト掲載暗号に対する実装性能評価の進行状況 1 目次 1. リスト作成の基本的な流れ 2. 評価対象 3. 体制 4. スケジュール 5. 評価方針 6. 評価内容 7. 評価結果の位置づけ ( 精度 ) 8. ソフトウェア実装性能評価 9. ハードウェア実装性能評価 10. まとめ 2 1. リスト作成までの基本的な流れ 事務局選出暗号 公募暗号技術 現リスト掲載暗号
DNSSECの基礎概要
DNSSEC の基礎概要 2012 年 11 月 21 日 Internet Week 2012 DNSSEC チュートリアル株式会社日本レジストリサービス (JPRS) 舩戸正和 Copyright 2012 株式会社日本レジストリサービス 1 本チュートリアルの内容 DNSSECの導入状況 DNSキャッシュへの毒入れと対策 DNSSECのしくみ 鍵と信頼の連鎖 DNSSECのリソースレコード(RR)
Microsoft PowerPoint - kyoto
研究集会 代数系アルゴリズムと言語および計算理論 知識の証明と暗号技術 情報セキュリティ大学大学院学院 有田正剛 1 はじめに 暗号技術の面白さとむずかしさ システムには攻撃者が存在する 条件が整ったときのベストパフォーマンスより 条件が整わないときの安全性 攻撃者は約束事 ( プロトコル ) には従わない 表面上は従っているふり 放置すると 正直者が損をする それを防ぐには 知識の証明 が基本手段
ATS の概要とCloudFrontの対応状況CloudFrontのSSL機能
まだ間に合う! Amazon CloudFront で ATS 対応 アマゾンウェブサービスジャパン株式会社 事業開発部 三宅琢也 Agenda 背景 : HTTPSの利用の加速 ATSとCloudFrontの対応状況 ATS 対応におけるCloudFrontのメリット まとめ 背景 : HTTPS の利用の加速 HTTPS とは? Hyper Text Transfer Protocol Secure
CRYPTREC 活動の概要 2
(2009 年度 ) CRYPTREC 活動の概要と 今後について 2010 年 3 月 2 日暗号技術検討会座長暗号方式委員会委員長今井秀樹 ( 中央大学 ) 1 CRYPTREC 活動の概要 2 暗号評価ー CRYPTREC ー Cryptography Research and Evaluation Committees ( 暗号技術検討会, 暗号技術評価委員会等 ) の略. しかし, その後,
2006
2006 2006 2006 (1) URL Cookie (2) Cookie (3) PDF Plone Web Content Management System Python Python Pickle ZODB Python SQL Object-Relational Mapper Web2.0 AJAX (Asynchronous Javascript XML) AJAX MochiKit
Microsoft Word - セキュリティポリシー公開用 doc
暗号化機能搭載 2.5 型ハードディスクドライブ MHZ2 CJ シリーズセキュリティポリシー 2008 年 8 月 All Rights Reserved, Copyright FUJITSU LIMITED 2008 1/11 目次 1. 概要... 4 2. 暗号モジュールの仕様... 5 (1) 概要... 5 (2) ハードウェア構成... 5 (3) ファームウェア構成... 6 (4)
2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図
小特集暗号と社会の素敵な出会い 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い 基応専般 須賀祐治 (( 株 ) インターネットイニシアティブ / 筑波大学 ) SSL Secure Socket Layer /TLS Transport Layer Security SSL/TLS TLS TLS IETF Internet Engineering Task Force
セミナー構成 1 部概要 (13:30~14:20) 暗号アルゴリズム実装試験の概要 暗号アルゴリズム及び試験内容の説明 AES 2 部 RSA(14:30~15:30) 暗号アルゴリズム及び試験内容の説明 RSA-OAEP RSA-PSS 3 部擬似乱数生成器 (15:40~16:30) 暗号アル
暗号モジュールの 暗号アルゴリズム実装試験セミナー 2008 年 2 月 20 日独立行政法人情報処理推進機構セキュリティセンタ - 情報セキュリティ認証室 1 セミナー構成 1 部概要 (13:30~14:20) 暗号アルゴリズム実装試験の概要 暗号アルゴリズム及び試験内容の説明 AES 2 部 RSA(14:30~15:30) 暗号アルゴリズム及び試験内容の説明 RSA-OAEP RSA-PSS
IPSEC(Si-RG)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります
ISOC-JP_IETF87_SEC_KannoRev4.pptx
ISOC JAPAN CHAPTER IETF87 UPDATE MEETING SECURITY 関 連 ーTLS WG, IRTF CFRG, 暗 号 技 術 の 何 かー NTTソフトウェア 株 式 会 社 菅 野 哲 (かんの さとる) [email protected] 2013 年 9 月 5 日 1 はじめに IETF87 Security Areaでの 動 向 から
目次 1. 序章 本ガイドラインの目的 総論 本ガイドラインの構成 注意事項 技術説明 / 用語説明 プロトコルの仕組みを利用した攻撃 CBC モードの構成を利用し
CRYPTREC 暗号技術ガイドライン (SSL/TLS における近年の攻撃への対応 ) 平成 26 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 71 目次 1. 序章... 73 1.1 本ガイドラインの目的... 73 1.2 総論... 73 1.3 本ガイドラインの構成... 74 1.4 注意事項... 74 2. 技術説明 / 用語説明... 75 3. プロトコルの仕組みを利用した攻撃...
技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続
技術情報 :Si-R/Si-R brin シリーズ設定例 Oracle Cloud Infrastructure Classic との接続 Si-R G シリーズで Oracle Cloud Infrastructure Classic に IPsec 接続する場合の設定例です 本設定例は 弊社で独自に接続試験 (2018 年 7 月 ) を行った結果を元に作成しております 今後 仕様変更などの可能性もありますので
スライド 1
ProVerif によるワンタイム パスワード認証方式に対する 形式的な安全性検証 2014 年 3 月 19 日 荒井研一 *, 岩本智裕, 金子敏信 * * 東京理科大学 東京理科大学大学院理工学研究科 1 はじめに 本研究 ワンタイムパスワード認証方式について Proverif を用いて形式的に記述し, 安全性検証を行う ワンタイムパスワード認証方式に対する ProVerif の有用性を示す
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
SecureWare/ 開発キット Ver5.1 セキュリティポリシ 2016 年 11 月 15 日 Version 1.97 日本電気株式会社 目次 1 概要... 1 2 モジュール概要... 1 3 暗号モジュールの仕様... 1 3.1 暗号境界... 1 3.1.1 物理的暗号境界... 1 3.1.2 論理的暗号境界... 4 3.2 動作モードとアルゴリズム... 4 3.3 ポートとインタフェース...
Freescale PowerPoint Template
September 2013 2 はじめに 車載用マイコンのセキュリティの課題 規格動向 セキュリティ ハードウェア 暗号アルゴリズム 32ビット車載用マイコン暗号エンジン 32ビット車載用マイコン Qorivva MPC5646C CSE (Cryptographic Services Engine) のデモ 応用例 まとめ 3 安全性と信頼性 車内ネットワークのハッキングについて いくつかの文献で報告されている
28 27 8 4 10 17 2 27 8 7 14 00 1 27 8 14 15 00 2 27 8 21 15 00 1 4 5 2 6 1 27 ABCD 6 2 2 5 5 8% 108 100 49 2 13 140 22 12 7 153-8501 19 23 03-5478-1225 27 8 4 (1) (2) (3) (1) (2) (3) (4) (5) (6) (7) (8)
YMS-VPN1_User_Manual
YAMAHA VPN YMS-VPN1 2007 12 YAMAHA VPN YMS-VPN1 YMS-VPN1 RT Windows PC IPsec VPN 2000-2002 SSH Communications Security Corp 2004-2007 SafeNet Inc. 2004-2007 dit Co., Ltd. 2006-2007 YAMAHA CORPORATION MicrosoftWindows
ProVerifによる暗号プロトコルの形式的検証
東京理科大学大学院電気工学専攻 井上博之, 荒井研一, 金子敏信 序論 ProVerif の概要 検証方法 セキュアシンプルペアリングの概要 Passkey Entry モード 形式的な検証 検証結果 新たな Numeric Comparison モード 形式的な検証 検証結果 結論 Bluetooth の SSP において中間者攻撃に対する安全性が謳われている [1] 様々な研究 本研究 ProVerif
調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権
Barracuda Load Balancer ADC モデル 340 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す
QW-3414
MA1312-C P 1 2 3 A E L D E D A A E D A D D D D D E A C A C E D A A A C A C A C E E E D D D A C A C A A A A C A C A C E E C C E D D C C C E C E C C E C C C E D A C A C A C E L B B
チェビシェフ多項式の2変数への拡張と公開鍵暗号(ElGamal暗号)への応用
チェビシェフ多項式の 変数への拡張と公開鍵暗号 Ell 暗号 への応用 Ⅰ. チェビシェフ Chbhv Chbhv の多項式 より であるから よって ここで とおくと coθ iθ coθ iθ iθ coθcoθ 4 4 iθ iθ iθ iθ iθ i θ i θ i θ i θ co θ co θ} co θ coθcoθ co θ coθ coθ したがって が成り立つ この漸化式と であることより
Si-R/Si-R brin シリーズ設定例
技術情報 :Si-R/Si-R brin シリーズ設定例 Windows Azure との接続 ( ルートベース IPsec) Si-R G シリーズで Windows Azure ルートベース IPsec 接続する場合の設定例です [ 対象機種と版数 ] Si-R G100/G200 V2.16 以降 Si-R G110 V3.02 以降 [ 設定内容 ] Si-R G の ether 1 1 を
「電子政府推奨暗号の実装」評価報告書
2011 情財第 399 号 情報セキュリティ対策基盤整備事業 電子政府推奨暗号の実装 評価報告書 平成 24 年 12 月 [ 改訂履歴 ] 日付改訂内容 2012 年 12 月 11 日評価報告書初版発行 2012 年 12 月 21 日 2. 評価結果 内のデータを修正 ( 表 1-1 表 1-2 表 2-1 表 2-2 表 3-1 表 3-2 表 4-1 表 4-2 表 5-1 表 5-2
P-12 P-13 3 4 28 16 00 17 30 P-14 P-15 P-16 4 14 29 17 00 18 30 P-17 P-18 P-19 P-20 P-21 P-22
1 14 28 16 00 17 30 P-1 P-2 P-3 P-4 P-5 2 24 29 17 00 18 30 P-6 P-7 P-8 P-9 P-10 P-11 P-12 P-13 3 4 28 16 00 17 30 P-14 P-15 P-16 4 14 29 17 00 18 30 P-17 P-18 P-19 P-20 P-21 P-22 5 24 28 16 00 17 30 P-23
2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...
C02.pdf
/ 1999 12 14 Internet Week 99 Internet Week 99 1999 Yu Inamura, Japan Network Information Center 1 2 2000 1. 2. 3. 4. 1976 5. 1993 2.1 N!! N 2.2 1976 Shannon ConfusionDiffusion 2 SPN Substitution Permutation
reduc forall k: key, x: bitstring; HMAC_SHA1(k, x) = hmac(k, x). reduc forall k: key, r: nonce; f1(k, r) = hmac(k, nonce_to_bitstring(r)). reduc foral
暗号プロトコル評価結果 独立行政法人情報通信研究機構 1. プロトコル名 :EAP-AKA 2. 関連する標準 IETF:RFC4187 (http://www.ietf.org/rfc/rfc4187.txt) 3. 使用したツール :ProVerif 4. 評価の概要 :ProVerif による評価により プロトコル内部で利用する異なる関数が同一 あるいは相関がある場合に なりすまし および中間データの秘匿性を行う手順が発見された
クラウド接続 「Windows Azure」との接続
クラウド接続 Windows Azure との接続 2013 年 10 月 目次はじめに...3 ネットワーク構成...3 オンプレミス側ネットワーク...3 Windows Azure 側ネットワーク...4 Windows Azure での設定...4 仮想ネットワークの作成...4 ゲートウェイの作成...9 オンプレミス (Si-R) での設定... 11 IPsec 設定項目... 11
SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ
Symantec pcanywhere のセキュリティ対策 ( ベストプラクティス ) この文書では pcanywhere 12.5 SP4 および pcanywhere Solution 12.6.7 で強化されたセキュリティ機能と これらの主要な強化機能が動作するしくみ およびセキュリティリスクを低減するためのいくつかの手順について説明します SSL ハンドシェイクと TCP/IP の暗号化現在
..0.._0807...e.qxp
4 6 0 4 6 0 4 6 8 30 34 36 38 40 4 44 46 8 8 3 3 5 4 6 7 3 4 6 7 5 9 8 3 4 0 3 3 4 3 5 3 4 4 3 4 7 6 3 9 8 Check 3 4 6 5 3 4 0 3 5 3 3 4 4 7 3 3 4 6 9 3 3 4 8 3 3 3 4 30 33 3 Check Check Check Check 35
h01
P03 P05 P10 P13 P18 P21 1 2 Q A Q A Q A Q A Q A 3 1 check 2 1 2-1 2-2 2-3 2-4 2-5 2-5-1 2-6 2-6-1 2-6-2 2-6-3 3 3-1 3-2 3-3 3-4 3 check 4 5 3-5 3-6 3-7 3-8 3-9 4-1 4-1-1 4-2 4-3 4-4 4-5 4-6 5-1 5-2 4
1 2 3 4 1 2 1 2 3 4 5 6 7 8 9 10 11 27 29 32 33 1 2 3 7 9 11 13 15 17 19 21 23 26 CHECK! 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
保育の必要性の認定について
1 2 3 73 1 4 5 6 7 8 9 10 11 鍵 12 13 14 15 16 17 18 19 20 21 22 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1.0% 12.5% 20.6% 26.7% 27.6% 10.1% 1.4% 0.0% 4 5 6 7 8 2.8% 28.0% 33.3% 22.7% 10.7% 1.9% 0.1%
