サーバ証明書自動生成と偽装DNSサーバによるSSL中間者攻撃の危険性について

カテゴリ: 研究会(論文単位)

論文No: CMN13017

グループ名: 【C】電子・情報・システム部門 通信研究会

発行日: 2013/06/21

タイトル(英語): On the risk of SSL Man-in-the-Middle Attack with dynamic fake SSL server certificates and DNS servers

著者名: 松本 浩明(東海大学),児玉 洋介(データ・マネージメント),菊池 浩明(明治大学),石井 啓之(東海大学)

著者名(英語): Matsumoto Hiroaki(Tokai University),Kodama Yosuke(Data Management),Kikuchi Hiroaki(Meiji University),Ishii Hiroshi(Tokai University)

キーワード: 中間者攻撃|ＳＳＬサーバ証明書|ＤＮＳサーバ|MITM|SSL server certificate|DNS server

要約(日本語): 本研究では，サーバ証明書自動生成と偽装DNSサーバによる動的なSSL中間者攻撃の危険性について検証を行う．先行研究において，攻撃者が手動でサイト毎にサーバ証明書を偽造することにより，SSL中間者攻撃が可能であることを指摘している．本研究では，ユーザがアクセス前に行うDNS名前解決に着目し，サーバ証明書を動的に偽造する方法を提案，そして提案手法の危険性を実験環境で明らかにする．

要約(英語): Recently, SSL Man-in-the-Middle (MITM) attack is becoming a big problem. In order to evaluate the risk of SSL MITM, we propose a method of automatic generation of SSL server certificates and implement our system in the experiment environment.

原稿種別: 日本語

PDFファイルサイズ: 789 Kバイト