SCIS2012 第3日目のまとめ #scis2012

2012年暗号と情報セキュリティシンポジウム(SCIS2012)の第2日目の #scis2012 タグを元にしたまとめです。 開催前及び第一日目は http://togetter.com/li/249820 第2日目は http://togetter.com/li/250586
1
前へ 1 2 3 ・・ 15 次へ
DRokuboX @drokubo

関数型暗号は、誰に復号を許すかを属性の述語論理式で推定する。つまり文書作成者がアクセス制御可能なので、クラウドとの相性がよい。ただし、紛失や盗難に対しては、秘密鍵の失効が不可欠。では、失効後、暗号文を誰が変更する?(権限の問題) #3D1 #scis2012

2012-02-01 09:26:31
DRokuboX @drokubo

従来方式では、暗号化や復号のコストが大。

2012-02-01 09:27:23
DRokuboX @drokubo

目的:動的に失効情報を追加し(グリーン暗号化)、かつ暗号アルゴリズムと失効機能を分割し、運用で対応する方式。

2012-02-01 09:29:24
DRokuboX @drokubo

述語追加用意な岡本・高島暗号を採用

2012-02-01 09:30:10
DRokuboX @drokubo

岡本・高島方式は各述語の要素毎に乱数が異なるので、部分的な変更が容易。

2012-02-01 09:31:37
DRokuboX @drokubo

TTPだけが動的に失効情報を追加可能

2012-02-01 09:32:58
DRokuboX @drokubo

勝手に要素を追加する(所属を書き換えなど)しても復号できないよ。

2012-02-01 09:34:20
DRokuboX @drokubo

パブリッククラウド側は制御困難でも、ユーザ側で制御できるのがいい。(ユーザサイドにTTPと鍵サーバがある)

2012-02-01 09:37:53
DRokuboX @drokubo

座長:TTPで2つのこと(乱数をとるのと失効管理)をするのは?→クラウドで失効情報をつけると残ってしまうので、クラウドでさせたくない。 #3D1 #scis2012

2012-02-01 09:40:40
DRokuboX @drokubo

乱数が残っている未熟な暗号というのは、誰も復号できないの?→できません。 #3D1 #scis2012

2012-02-01 09:41:30
DRokuboX @drokubo

同じTTPは、乱数をとって、別のをつけるのは可能?→できる。 #3D1 #scis2012

2012-02-01 09:42:30
DRokuboX @drokubo

NTT武藤さん:鍵そのものを失効させると、どんどん重くなっていってしまうのでそれを避けたい?→Yes

2012-02-01 09:44:31
DRokuboX @drokubo

3D1-4 仮想化環境を活用したクラウド基盤のログ保全手法の提案 #3D1 #scis2012

2012-02-01 09:45:27
DRokuboX @drokubo

クラウドのガイドラインでは、ちゃんとログを提供するように書かれている。現実では、基盤ログを提供している会社はほとんどない。

2012-02-01 09:48:32
DRokuboX @drokubo

クラウド基盤ログの利用者ごとに分割するのが面倒だったり、クラウド内部の情報を利用者に提供するのも問題がある。

2012-02-01 09:49:34
DRokuboX @drokubo

クラウド基盤モデル。アクターは、NISTが定めるリファレンス・アーキテクチャを踏襲。

2012-02-01 09:50:47
DRokuboX @drokubo

機密性の確保:混在ログの切り出し、マスキング、通信路暗号化。可用性:いつでもログ提供。完全性:クラウド基盤ログの保全。

2012-02-01 09:52:40
DRokuboX @drokubo

本発表のターゲット:署名鍵の保護

2012-02-01 09:53:19
Masaki SHIMAOKA @4ma_

信用するしないを語る時にauditorは出てこなくていいのかな? #3d1 #scis2012

2012-02-01 09:55:19
DRokuboX @drokubo

cloud consumerはcloud providerを信頼できる。providerはconsumerを信頼できないという前提

2012-02-01 09:55:23
Masaki SHIMAOKA @4ma_

仮想HSM、、、どうやってセキュリティ確保するんだろ? #3d1 #scis2012

2012-02-01 09:56:29
DRokuboX @drokubo

提案:署名鍵の保存に、仮想Hardware Security Moduleを使う。

2012-02-01 09:59:13
_ @nelwks

adaptive corruptionは別にしょうめいつくんじゃねぇかなぁ...うちらの #scis2012

2012-02-01 10:01:15
DRokuboX @drokubo

ログを切ってから署名をつけるの?→Yes。いろいろ切ってからマスキングしてしまうと、監査できないのでは?→NDAとか結んで、(たぶんそのまま出していいことにするんだろうね) #3D1 #scis2012

2012-02-01 10:02:47
_ @nelwks

なんつーか,そこらへんも含めて安全性定義が錯綜してるのは間違いない. #3A1 #scis2012

2012-02-01 10:04:15
前へ 1 2 3 ・・ 15 次へ