CBCモードの現在
第3回神保町暗号ワークショップ「CBCモードの現在(いま)~CBCモードに何が起こっているか?」のまとめ。誰でも編集できるので、適宜足して下さい。 http://is.gd/TxtGGo
- kazu_yamamoto
- 10708
- 2
- 12
- 10
山本和彦
@kazu_yamamoto
RSA-OAEP をサポートしているのは RSA Secure ID だけ。v 1.5 としても利用できるので、ダメ。 #cbcmode
2013-03-25 16:20:22「CBCモードのMACへの応用:CBC-MACと安全性」
峯松 一彦(日本電気)
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
CBCモードのMACへの応用:CBC-MAC と安全性 峯松 一彦(日本電気) #神保町暗号ワークショップ
2013-03-25 16:23:25「CBCモードへの最近の攻撃~BEAST・CRIME・TIME・Lucky Thirteen」
伊豆 哲也(富士通研究所)
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
CBCモードへの最近の攻撃~BEAST・CRIME・TIME・Lucky Thirteen 伊豆 哲也(富士通研究所) #神保町暗号ワークショップ
2013-03-25 17:20:35
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
CBCの不適切な利用やタイミング攻撃をすることによりアタックに結びついてる。 #神保町暗号ワークショップ
2013-03-25 17:22:37
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
TLSではCTRモードは未サポート RC4を使用するという意見もあったが、RC4自体が脆弱 #神保町暗号ワークショップ
2013-03-25 17:44:06
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
TLS1.1以上を利用すれば良い しかし、OpenSSLは当時未対応だった。(現在は対応している) #神保町暗号ワークショップ
2013-03-25 17:45:31
いくた♥️なお/伊奈緒たく美/土東J42b
@ikutana
SSL3.0、TLS1.0でCBCモードのままなんとかする。平文の先頭に塗るのレコードを追加。 それによって選択平文攻撃を防ぐことができる。 使用上は許容されるが、実装では非対応のものが多かった。 #神保町暗号ワークショップ
2013-03-25 17:46:45