WEKO3
-
RootNode
アイテム
SCTP を用いたネットワークにおけるサイドチャネル解析対策の提案
https://ipsj.ixsq.nii.ac.jp/records/62432
https://ipsj.ixsq.nii.ac.jp/records/6243236537070-024f-453b-ad60-baa58ec3b2cb
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT09006003.pdf (193.9 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-06-20 | |||||||
| タイトル | ||||||||
| タイトル | SCTP を用いたネットワークにおけるサイドチャネル解析対策の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal of a Countermeasure using SCTP against Remote Side-channel Attacks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークシステム運用 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 海上自衛隊 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Japan Maritime Self-Defense Force | ||||||||
| 著者名 |
三村, 守
× 三村, 守
|
|||||||
| 著者名(英) |
Mamoru, Mimura
× Mamoru, Mimura
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | LAN を構成するホストの脆弱性は,OS (Operating System) やアプリケーションに密接に関係している.LAN 内部で稼動する OS,アプリケーションの種類やバージョンに関する情報が外部に漏洩すれば,その情報によって LAN 内部で稼動するホストの脆弱性が悪意ある第三者に知られる可能性がある.既存の暗号通信では通信内容を秘匿することはできるが,OS,アプリケーションの種類等のサイドチャネル情報を秘匿することはあまり考慮されていない.本稿では,トラフィック分析技術を悪意ある第三者が利用した場合に何が脅威となるかについて述べ,ネットワークにおけるサイドチャネル解析への対策を実装手法も含めて検討する.そして,脆弱性を悪意ある第三者に知られないことを目的とする SCTP を用いたサイドチャネル解析対策を提案する.さらに,サイドチャネル解析対策を施した VPN アプリケーションを試作し,検証実験により性能を評価する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Vulnerabilities of a host that constructs a LAN relates the OS (Operating System) or the application. The OS or the application may leak out and yield vulnerabilities to a malicious third person. Cryptographic communication can conceal the contents. However, previous cryptographic communication does not take notice of concealing such as side-channel information. This report explains threats of traffic analysis and examines countermeasures that include how to implement against remote side-channel attacks. Then, we propose a countermeasure using SCTP against remote side-channel attacks in order to conceal vulnerabilities from a malicious third person. Moreover, we develop a VPN application against remote side-channel attacks and the verification experiments show the performance. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2009-IOT-6, 号 3, p. 1-6, 発行日 2009-06-20 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
