ＣＢＣモードの現在

山本和彦 @kazu_yamamoto

RSA-OAEP をサポートしているのは RSA Secure ID だけ。v 1.5 としても利用できるので、ダメ。 #cbcmode

山本和彦 @kazu_yamamoto

100万回攻撃 →(探索空間を狭める工夫)→ 1万回攻撃！！！ #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CBCモードのMACへの応用：CBC-MAC と安全性 峯松 一彦（日本電気） #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

後半はMAC関係の話を。 #神保町暗号ワークショップ

h segawa @dec9ue

CBC-MACは復号処理がない。そりゃそうだ。 #cbcmode

h segawa @dec9ue

言ってみれば再帰的な攻撃ですね。。。 Length Extension Attack #cbcmode

h segawa @dec9ue

再帰っていうか不動点か。

h segawa @dec9ue

CBC-MACを1ブロックサボるモチベーションがちょっとわからない。。。#cbcmode

h segawa @dec9ue

やっぱりLucky 13はPadding Oracleの一亜種だと思う。。。

h segawa @dec9ue

「おすすめのMACは？」「CMACがいいと思います」 #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CBCモードへの最近の攻撃～BEAST・CRIME・TIME・Lucky Thirteen 伊豆 哲也（富士通研究所） #神保町暗号ワークショップ

h segawa @dec9ue

「どんどん攻撃が増えてきてタイトルがのびた。。。何が言いたいかというと先見の(ry」 #cbcmode

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CBCの不適切な利用やタイミング攻撃をすることによりアタックに結びついてる。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

SSL/TLSへのパディングオラクル攻撃とは違う性質を利用している。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

BEASTはツールは公開されていないが、実行の動画は公開されている。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

BEASTについては詳細は不明なので推測が含まれている。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Javaの脆弱性を使って攻撃エージェントアプレットを送り込んで実行。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Javaのアップデートとか脆弱性対応ってこれの話だったのか。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

BEASTが使用しているJavaの脆弱性は不明だった。 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

TLSではCTRモードは未サポート RC4を使用するという意見もあったが、RC4自体が脆弱 #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

TLS1.1以上を利用すれば良い　しかし、OpenSSLは当時未対応だった。（現在は対応している） #神保町暗号ワークショップ

いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

SSL3.0、TLS1.0でCBCモードのままなんとかする。平文の先頭に塗るのレコードを追加。　それによって選択平文攻撃を防ぐことができる。　使用上は許容されるが、実装では非対応のものが多かった。 #神保町暗号ワークショップ