←セキュリティ論シラバスへ 第11回講義内容へ→ ←講義のツボメニューへ 8 認証局 【2001.12.18 】【第10回】 前回までの補足 ●ウェブブラウザのもつ認証局の情報 〇ネットスケープコミュニケータ 「communicator」 − 「ツール」− 「セキュリティ情報」 − 証明書メニューの「署名者」を選択 「受け付けた証明書署名者の証明書」の欄にブラウザを受け付けた認証局一覧 認証局を選択して「編集」を選択−公開鍵証明書の一部のフィールドを見ることができる。 〇インターネットエクスプローラ 「ツール」 − 「インターネットオプション」 − 「コンテンツ」 − 「証明書」 Root CA以外にも中間段階の認証局の情報も見ることができる。 7.タイムスタンプの続き (2)発行機関と被発行人の結託がある場合(Linking Protocol) i番目に発行されたタイムスタンプをTi発行日時をTi被発行者のidをIi、タイムスタンプを発行してもらいたい文書の一方向性ハッシュ値をHiとする。 Aはn番目にCのタイムスタンプサービスを利用するとする。 1.A:CにHnを送る。 2.C:Tn=S(n,Ii(=Aのid),Hn,Tn,In-1,Hn-1,Tn-1,Ln-1)を計算し、Aに送る。 ただし、S()はCのディジタル署名付け操作、Lnはリンク情報で、Ln=H(In-1,Hn-1,Tn-1,Ln-1) 3.C:(n+1番目のタイムスタンプサービス実行時)In+1に送る。 〇欠点 ●n-1とn+1番目のタイムスタンプサービスの実行時刻の範囲内ならば、(結託により)時刻を偽ることができる。 ●n-1とn+1番目のタイムスタンプサービス利用者は容易に見つかるか? ●n-1とn+1番目(等々)のタイムスタンプサービス利用者を巻き込んで結託する。(あるいはダミーの利用系列を作る) 〇対策、改良? [ここからは講義とは関係ない] クラッキング対策 ●セキュリティホールとは ●バッフォオーバーフロー ●分散サービス妨害(不能)攻撃(分散DoS) ●ポートスキャン ●スニッファ ●スプーフィング ●パスワードクラッキング ●その他(メール爆弾、ウィルス、ワーム、...) 課題 12月25日まで 前回と今回の講義内容について意見、感想を200字以上何字でも。 オプション課題 任意のセキュリティに関する主題について、意見、感想、質問、その他、講義進め方についてなど。 ←セキュリティ論シラバスへ
8 認証局