CBCモードの現在

第3回神保町暗号ワークショップ「CBCモードの現在(いま)~CBCモードに何が起こっているか?」のまとめ。誰でも編集できるので、適宜足して下さい。 http://is.gd/TxtGGo
15
前へ 1 ・・ 6 7 次へ
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

平文を1バイトとn-1バイトに分割して対応。 #神保町暗号ワークショップ

2013-03-25 17:47:03
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

MSのパッチで1:n-1分割に変更SSLサーバと接続できないIEが続出。MS12-006のアンインストールが対策 #神保町暗号ワークショップ

2013-03-25 17:48:55
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

MS12-049 TLS脆弱性へのパッチ エラーを出力する際にランダム遅延が挿入されている。 SSLサーバと接続できなくなるOEが続出。おそらく、MS12-049は006を含んでいたのではないか。 #神保町暗号ワークショップ 

2013-03-25 17:50:37
h segawa @dec9ue

MS12-006の問題の本質はなんだったんでしょうか。。。 #cbcmode

2013-03-25 17:51:18
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

実装依存が多かったため問題解消が難しかった。サーバとクライアント双方の問題だった。 #神保町暗号ワークショップ 

2013-03-25 17:51:30
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

新しい規格が規格として存在していたものの実装が追いついていなかった。 #神保町暗号ワークショップ 

2013-03-25 17:51:49
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

そもそもJavaアプレットの脆弱性は存在していたのか? #神保町暗号ワークショップ 

2013-03-25 17:52:33
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CRIME compression Ratio info-Leak Mass Exploitation EKOPARTY2012で発表 #神保町暗号ワークショップ 

2013-03-25 17:53:51
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

暗号化前の圧縮で生じる潜在的な情報漏えいの危険性を実践的な攻撃手法として実現 #神保町暗号ワークショップ 

2013-03-25 17:54:31
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

CRIMEはCBCとは本質的には関係のない攻撃。ただし、ブロック単位での攻撃をかけるという点では共通。 #神保町暗号ワークショップ 

2013-03-25 17:55:08
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Compressionを無効にすれば攻撃は成功しない。 #神保町暗号ワークショップ 

2013-03-25 17:55:56
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

ChromeのSPDYもCRIMEの影響を受ける。 #神保町暗号ワークショップ 

2013-03-25 17:56:26
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

暗号化前の圧縮処理には潜在的な情報漏えいの危険性がある #神保町暗号ワークショップ 

2013-03-25 17:56:48
h segawa @dec9ue

CRIMEとSPDYの圧縮脆弱性の根は同じだったってことかな

2013-03-25 17:57:12
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

TIME HTTPレスポンスに対する圧縮長差分攻撃 #神保町暗号ワークショップ 

2013-03-25 17:57:36
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

TIMEはCBCモードへの攻撃ではない。 #神保町暗号ワークショップ 

2013-03-25 17:58:15
HARUYAMA Seigo @haruyama

画像は別ドメイン(CDN)のhttpsサーバ使えば, 秘匿すべき情報は漏れないかな > TIME

2013-03-25 17:58:57
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

Luck Thirteenは、TLSが使用するMEE-CBC-TLSに対するMan-in-the-Middle攻撃。HMAC中のハッシュ関数の計算回数が少なくなるような平文をタイミング攻撃で検出する。 #神保町暗号ワークショップ 

2013-03-25 18:00:03
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

同一セグメント内で攻撃可能だと確認。セグメントを外れると困難。 #神保町暗号ワークショップ 

2013-03-25 18:00:34
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

現実的にはかなり厳しい。 #神保町暗号ワークショップ 

2013-03-25 18:01:01
h segawa @dec9ue

ん?もっとヘボいタイミングリークを招くので、Paddingエラーを返してはいけないのでは? #cbcmode

2013-03-25 18:04:10
h segawa @dec9ue

Lucky Twelveだったら大変だったな。。。 #cbcmode

2013-03-25 18:08:35
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

理論と現実のギャップ 専門家いわく、「そのような攻撃が理論的に存在することは以前からしられていた。」それは、どうやって共有すればいいのか。 #神保町暗号ワークショップ 

2013-03-25 18:10:28
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

脆弱性の脅威分析や対策立案はここの企業が行うべきことなのか? #神保町暗号ワークショップ 

2013-03-25 18:11:34
いくた♥️なお/伊奈緒たく美/土東J42b @ikutana

脅威は大きめに言っておいたほうがクレームは少ない。 #神保町暗号ワークショップ 

2013-03-25 18:11:38
前へ 1 ・・ 6 7 次へ

いま話題のタグ

はんつ遠藤8 アーマード・コア122 怖い話460 LGBT1336 VTuber1848 ネコ2109 軍事6799 週刊少年ジャンプ3511 新型コロナウイルス9159 コミュニケーション1598 AI2281 ミャクミャク51 赤ちゃん698 ホラー1592 インプレゾンビ49