HOME >> 情報セキュリティ >> 調査・研究報告書 >> 記事

セキュアプロトコルに対する攻撃法等に関する技術調査

最終更新日 2004年 4月 9日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

将来のセキュアプロトコルの安全性評価に資する基礎的調査として、主要なセキュアプロトコルであるSSL/TLS、IPsec、SSH についての既知の攻撃法の網羅的な調査、ならびにSSL/TLS についてフォーマルメソッドを用いた検証を実施した。本調査により、セキュアプロトコルに対する既知の攻撃の全体像が把握され、形式手法による理論的な安全性評価手法によってカバーできる領域について一定の見通しが得られた。

目次

1. はじめに

第I部 プロトコル調査編
 2. 調査研究対象
 3. セキュアプロトコルの概要
 4. セキュアプロトコルに関する既知の攻撃法

第II部 プロトコル検証編
 5. フォーマルメソッドによるプロトコル検証の動向
 6. 前提となる脅威モデルと検証の限界
 7. 検証対象
 8. 代数仕様言語CafeOBJ によるプロトコル検証

第III部 総合分析編
 9. 攻撃法の分類とフォーマルメソッドによる検証可能領域
 10. まとめ

第IV部 付録
 付録A セキュアプロトコルに関連する用語の整理
 付録B 関連するRFC
 付録C 攻撃法の情報源

調査報告書等のダウンロード