SCIS2012 第3日目のまとめ #scis2012
2012年暗号と情報セキュリティシンポジウム(SCIS2012)の第2日目の #scis2012 タグを元にしたまとめです。
開催前及び第一日目は http://togetter.com/li/249820
第2日目は http://togetter.com/li/250586
たま@なら
@tama_nara
事務局で着替えていたが、はじまったw 3E1-1 CBCは悪者なのか…。#scis2012 #TwitPict http://t.co/Ko0g5Tmc
2012-02-01 08:49:31
拡大
DRokuboX
@drokubo
相互信頼機能アプリの実装では?プッシュ型通信と対応アプリの中間に位置する。(相互信頼機能アプリって信頼していいの?) #3D1 #scis2012
2012-02-01 08:50:05
Masaki SHIMAOKA
@4ma_
あれ、発表者変更ですか(棒読み RT @tama_nara: 事務局で着替えていたが、はじまったw 3E1-1 CBCは悪者なのか…。#scis2012 #TwitPict http://t.co/UEjbfxua
2012-02-01 08:51:25
拡大
DRokuboX
@drokubo
モバイル端末によるサーバの認証は、事前に登録したIDやパスワードを使ってできる。サーバによる端末の認証は、事前に共有した鍵による暗号化通信。 #3D1 #scis2012
2012-02-01 08:55:26
DRokuboX
@drokubo
リプレイアタックに対しては、シリアル番号や有効期限。第三者による傍受は、暗号化+ハッシュでふせぐ。 #3D1 #scis2012
2012-02-01 08:56:29
DRokuboX
@drokubo
座長:一度プッシュ、認証した後、プルによる通信を行うことだが、認証はプルになってからでないといけないのか?→リプレイアタックによる電力消費などの攻撃を心配している。 #3D1 #scis2012
2012-02-01 09:01:08
DRokuboX
@drokubo
三菱電機平野さん:順序保存との違いは、判定鍵を作るというのが違う?→ある値より大きいという最低限のことがわかる、ということの違い。 #3D1 #scis2012
2012-02-01 09:21:22