暗号プロトコル評価技術コンソーシアム CELLOS
■ HOME What's New! [2019年1月17日] TLS1.3意見交換会開催のお知らせ [2017年10月19日] WPA/WPA2プロトコルの脆弱性KRACKsについて [2016年3月25日] 平成28年期第2回幹事会会合 (2月24日開催) 議事要旨の公開 [2016年3月7日] 平成27年期定期総会会合(12月17日開催)議事要旨と活動報告書の公開 [2016年3月3日] 平成28年期第1回幹事会会合 (1月14日開催) 議事要旨の公開 [2016年3月2日] DROWN attack と CacheBleed の公表について [2016年1月30日] 2016年1月28日に公表されたOpenSSLの脆弱性について [2015年12月14日] 第5回幹事会会合 (11月17日開催) 議事要旨の公開 [2015年12月10日] CELLOSシンポジウム2015 開催のご
NICT、暗号プロトコルの安全性評価結果をポータルサイトで公開
情報通信研究機構(NICT)は2013年7月2日、国際規格ISO/IEC 29128に沿った暗号プロトコル評価ツールによる評価結果をとりまとめたポータルサイトを開設した。これは、認証やプライバシー保護に用いられる暗号プロトコルの安全性に関し、中立的な立場で評価し、その評価結果をICTシステムの安全な設計に役立てるための取り組みの一環とされる。 安全なICTシステムを実現するためには、システムで用いられている暗号プロトコルの安全性について設計上の問題の有無を評価し、安全性が確認されたプロトコルを使うための情報を共有するとともに、国際標準候補のプロトコルについては、その安全性を評価・確認する必要がある。しかし、世界的にも、暗号プロトコルの評価を実施して評価結果を集約した形で公開している中立的な機関はなく、大きな課題となっていた。 NICTでは、2011年に暗号プロトコル評価の基準を定める国際規
みずほ情報総研 : ICチップに対するセキュリティ評価の現状
ICチップは、キャッシュカードやクレジットカード、電子マネーなどのICカードや、IC乗車券、住基カード、パスポート(IC旅券)、携帯電話などに搭載され、様々な分野で利用されている製品である。 ICチップはセキュリティ機能で保護されているため取り扱う情報の安全性は高いと言われてはいるが、適切なセキュリティ対策が施されていなければ、B-CASカードのデータ書き換えによる有料放送の不正視聴(*1)のような事件を招く危険は常に内在している。本コラムでは、ICチップのセキュリティに対する評価の現状を紹介し、新しい攻撃方法を考慮した製品評価の必要性について概観したい。 ICチップを搭載した製品、特にICカードは、個人所有のために攻撃者も入手しやすく、また、サンプルを多く集められることから、発行者の目の届かない場所で様々な攻撃を試みることが可能である。内部情報の不正な読み出し、暗号鍵の解読、或いは、電力
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
