ICSS 20 (第20回情報通信システムセキュリティ研究会)
-
akirakanaoka
- 1820
- 0
- 0
- 0
-
- いいね!0
プライバシー保護確率検定システムの実装と評価
○佐藤智貴・菊池浩明(東海大)・佐久間 淳(筑波大)
Akira Kanaoka (金岡 晃)
@akirakanaoka
11件目、東海大佐藤さんの「プライバシー保護確率検定システムの実装と評価」 #icss20
2012-11-22 16:27:40
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要:疫学調査では調査対象者の個人調査を扱うのでプライバシ保護されなければ。秘匿内積プロトコルと秘匿関数計算プロトコルで実現可能だが、思い。そこで秘匿関数計算プロトコルで評価可能な効率のよい確率検定プロトコルを提案し、試験実装し、処理時間・安全性を評価。 #icss20
2012-11-22 16:29:33SSL/TLSサイトの脆弱性・弱鍵対策はそのサイトが属する業界に左右されるのか? ~ renegotiation機能とRSA鍵長に関するクローリングで得られたこと ~
○須賀祐治(IIJ)
Akira Kanaoka (金岡 晃)
@akirakanaoka
12件目、IIJ須賀さんの「SSL/TLSサイトの脆弱性・弱鍵対策はそのサイトが属する業界に左右されるのか? ~ renegotiation機能とRSA鍵長に関するクローリングで得られたこと ~」 #icss20
2012-11-22 16:50:14
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要:SSL/TLSプロトコルの中間者攻撃問題によりRFC5746が発行。しかし後方互換性を維持しない。またブラウザ手動のRenegotiation機能はDoS攻撃を誘発し、攻撃ツールもある。1024ビット以下のRSA鍵は利用すべきでないという共通認識(つづく) #icss20
2012-11-22 16:52:46
Akira Kanaoka (金岡 晃)
@akirakanaoka
概要(つづき):地方自治体・大学のサイトについて対策状況をクローリングする先行研究有り。今回は、クローリングする対象を広げて、対策有無の割合がサイトカテゴリにより違いがあるか考察した。 #icss20
2012-11-22 16:54:02
Akira Kanaoka (金岡 晃)
@akirakanaoka
(センシティブな内容なので、予稿は端折ったとおっしゃっていたが、どこまでつぶやいて良いのか。。。。) #icss20
2012-11-22 16:54:55
Akira Kanaoka (金岡 晃)
@akirakanaoka
SSL/TLS Renegotiation問題へのあるべき姿。そして状況の調査。8月のAsiaJCIS発表の紹介。 #icss20
2012-11-22 16:58:55