ＣＢＣモードの現在

杜選な研究者 @zusanzusan

第３回神保町暗号ワークショップ 「ＣＢＣモードの現在（いま）～ＣＢＣモードに何が起こっているか？」日時：2013年3月25日（月）14時20分～18時 (14時開場) 場所：IIJ本社17階 定員：50名 (事前申込は不要、先着順) http://t.co/XrLmT5Zbu4

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

前の「神田公開鍵暗号ワークショップが」 #kandapkc だったので、「神保町CBCワークショップ」は #jimbochocbc ?

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CBCワークショップだから#CBCWSでもいいかな。　

Toshihiro Ohigashi @higa_t

第3回神保町暗号ワークショップ「CBCモードの現在（いま）～CBCモードに何が起こっているか？」がそろそろ開始。結構、席が埋まってきているけど、まだ大丈夫みたい。

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

第3回神保町暗号ワークショップ CBCモードの現在（いま） ~CBCモードに何が起こっているか？ #神保町暗号ワークショップ

山本和彦 @kazu_yamamoto

http://t.co/xpZLRoVnTm ハッシュダグは #cbcmode でいいかなぁ？

山本和彦 @kazu_yamamoto

共通鍵暗号の研究者と公開鍵暗号の研究者の垣根を取り払う。 #cbcmode

山本和彦 @kazu_yamamoto

神保町暗号ワークショップは、これからも続きます。 #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Padding Oracle攻撃について by 盛合さん(NICT) #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

暗号文メッセージの複合時にフォーマットに則っているかどうかのチェックを行う。この処理を利用して平文情報を得る。#神保町暗号ワークショップ

山本和彦 @kazu_yamamoto

Padding Oracle 攻撃：復号時に書式のチェック。この処理を利用して平文の情報を得る。OK/NG。エラー情報。 #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

エラーかどうか、エラー内容、正常か異常かの時間差などをりようする。ここらへんはサイドチャネル攻撃の領域でもある。 #神保町暗号ワークショップ

h segawa @dec9ue

潜入済み～ #cbcmode

山本和彦 @kazu_yamamoto

Padding Oracle の最初は RSA に対して。このころの名称は異なる。 #cbcmode

山本和彦 @kazu_yamamoto

CBC への応用は二番煎じな感じ。 #cbcmode

h segawa @dec9ue

なんかLucky ThirteenはPadding Oracleじゃないらしい。

山本和彦 @kazu_yamamoto

CBC Padding は試験問題に出した。 #cbcmode

山本和彦 @kazu_yamamoto

ああ、CBC モードって特許があったんだっけ？ 特許は切れると、存在さえも忘れちゃうね。 #cbcmode

山本和彦 @kazu_yamamoto

CBC の図を見せて「分かるでしょ？ うふ。」 #cbcmode

山本和彦 @kazu_yamamoto

CBC のエラー伝搬。 #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

最終ブロックがブロック長に満たない場合パディングが必要。#神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Attackに使われるパディングはPKCS#5のバイトパディング #神保町暗号ワークショップ

山本和彦 @kazu_yamamoto

平文長と暗号文長を同じにする。従量課金だと、暗号化して長くなると、お客さんに怒られる。 #cbcmode