お知らせ

2013年03月28日:講演内容をtogetterにまとめていただきました
2013年03月27日:峯松さまの講演資料を公開しました
2013年03月25日:たくさんの方々に参加いただき、盛況のうちにワークショップを終わることができました。講演いただいた方々、参加いただいた方々に改めて御礼申し上げます。

第3回神保町暗号ワークショップ
 「CBCモードの現在(いま)~CBCモードに何が起こっているか?」

【開催趣旨】
  CBCモードは共通鍵ブロック暗号の利用モードの一つです。CBCモードは古くに標準化されたこともあり、安全な利用モードとしてインターネットなどで広汎に使用されています。
  2002年に Padding Oracle 攻撃が発表され、CBCモードにこの攻撃が適用できることは知られていましたが、攻撃の前提が特殊なことから、攻撃の有効性は低いと考えられてきました。しかし攻撃法や適用法が改良されるに従い、Padding Oracle 攻撃が現実的な脅威になり得ることがわかってきました。特に、2011年に発表されたBEAST攻撃は、SSL 3.0/TLS 1.0 の仕様の不備を利用することで、Padding Oracle 攻撃が大きな脅威になることを知らしめるとともに、脅威の評価・対策・運用との兼ね合いなど、実社会へ大きな波紋を投げかけました。一方で、2012年に発表された CRIME 攻撃や、2013年に発表された Lucky Thirteen 攻撃は Padding Oracle 攻撃ではありませんが、攻撃対象が CBC モードという点で、新たな脅威(の可能性)と考えることもできます。
  本ワークショップは、CBCモードに対する攻撃手法の解説や、最近の具体的な攻撃事例を紹介頂くことで、CBCモードの正しい利用法を理解することを目的としています。また、近年注目されている認証暗号についても、最先端で研究を進められている方々から解説頂く予定です。暗号の専門者のみならず、学生などの、広い範囲からの参加をお待ちしています。

【開催情報】
・日時:2013年3月25日(月) 14時20分~18時 (14時開場)
   〒101-0051 東京都千代田区神田神保町1-105 神保町三井ビルディング   
・参加費:無料
・定員:50名 (事前申込は不要ですが、満席の場合には先着順とさせていただきますので、ご容赦下さい)

【プログラム】
14:20-14:25
実行委員会からの挨拶

14:25-14:55
盛合 志帆(情報通信研究機構)

14:55-15:40
須賀 祐治(IIJ)

15:40-16:05
國廣 昇(東京大学)

< 休憩 >

16:20-16:50
峯松 一彦(日本電気)

16:50-17:30
伊豆 哲也(富士通研究所)

17:30-18:00
岩田 哲(名古屋大学)

【講演概要】
タイトル:Padding Oracle 攻撃について
講演者:盛合 志帆(情報通信研究機構)
概要:本ワークショップの話題であるCBCモードに関する、定義・性質・意義・標準化動向などの基本事項を紹介します。また、2002年に Vaudney によって提案された、CBCモードに対する Padding Oracle 攻撃の概要と、その評価についても紹介します。

タイトル:Padding Oracle 攻撃の進展(1)
講演者:須賀 祐治(IIJ)
概要:Vaudenayによって提案されたPadding Oracle 攻撃は、提案直後は、非現実的な攻撃と見なされていました。しかしCBCモードの実装形態 に合わせて Padding Oracle 攻撃が改良されることにより、現実的な攻撃であるという認識が広がってきました。本プレゼンでは、SSH, CAPTCHA,JavaServer Faces 等に対する Padding Oracle 攻撃の適用方法を紹介します。


タイトル: Padding Oracle 攻撃の進展(2): RSA PKCS#1v1.5に対する攻撃

講演者:國廣昇(東京大学)

概要:本講演では,RSA PKCS#1v1.5に対する攻撃について紹介する.まず,1998年のBleichenbacherによる攻撃を説明し,ついで,CRYPTO2012で発表された改良法,実際のセキュリティトークン,スマートカードへの攻撃について紹介する.


タイトル:CBCモードのMACへの応用:CBC-MAC と安全性
講演者:峯松 一彦(日本電気)
概要:メッセージ認証コード(MAC)の意義と安全性定義について簡単に紹介し、CBC-MACとそのバリエーションの安全性について解説する。(トピックとして、CBC-MAC と Length-extension attack, XCBC, CMAC とそのフォロワーなど)

タイトル:CBCモードへの最近の攻撃~BEAST・CRIME・TIME・Lucky Thirteen
講演者:伊豆 哲也(富士通研究所)
概要:本講演では、CBCモードに対する最近の攻撃手法として、2011年のBEAST攻撃、2012年のCRIME攻撃、2013年の Lucky Thirteen 攻撃および TIME 攻撃などの概要・脅威評価・対策を紹介する。

タイトル:認証暗号について
講演者:岩田 哲(名古屋大学)
概要:CBCモードに対する Padding Oracle 攻撃や、タイミング攻撃への対策として、より安全な暗号利用モードを採用する動きが広がっています。本講演では、暗号化とメッセージ認証コードを同時に処理する認証暗号の概要と、その具体例として GCMモードやCCMモードなどを紹介します。また、認証暗号の選定コンペティションである CAESAR の概要も説明します。

【実行委員会】
実行委員長  國廣 昇 (東京大学) 
実行委員    須賀 祐治 (IIJ)、盛合 志帆(情報通信研究機構)、伊豆 哲也 (富士通研究所)
 

カウンタ

COUNTER4281