- 著者
- 青山 直樹 渡辺 優平 森井 昌克
- 雑誌
- 情報科学技術フォーラム講演論文集
- 巻号頁・発行日
- vol.12, no.4, pp.509-514, 2013-08-20
1 0 0 0 OA RC4に対する平文回復攻撃の改良
- 著者
- 大東 俊博 渡辺 優平 森井 昌克
- 雑誌
- コンピュータセキュリティシンポジウム2014論文集
- 巻号頁・発行日
- vol.2014, no.2, pp.426-433, 2014-10-15
Broadcast SettingのRC4において,暗号文のみから平文全体を復元できる平文回復攻撃がFSE 2013で五十部らによって提案された.その攻撃はRC4の初期の出力バイトのbiasとABSAB biasを用いることで,平文の先頭1000テラバイトを2^{34}個の暗号文から復元できる.その後,USENIX Security 2013でAlFardanらによって異なる平文回復攻撃が提案された.AlFardanらの攻撃は五十部らの攻撃とは異なるbiasと効果的なカウントアップ手法を用いている.本稿では五十部らの攻撃とAlFardanの攻撃を適切に組み合わせることで攻撃成功確率を向上させる.提案手法では平文バイトを復元できる確率が概ね1になるときの暗号文数を2^{33}まで減少させることに成功している.
1 0 0 0 不正QRコードの対策とそれを実現するシステムの開発
- 著者
- 渡辺 優平 柏井 祐樹 森井 昌克
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ : IEICE technical report (ISSN:09135685)
- 巻号頁・発行日
- vol.111, no.495, pp.1-4, 2012-03-09
- 参考文献数
- 5
携帯電話の普及とともに,2次元コードが様々な用途で利用されている.しかし,QRコードは格納データの視認性が乏しく,偽造されたQRコードの判断は困難である.また,ユーザが読み取ったデータをきちんと確認することなくWEBサイトにアクセスするため,フィッシングサイトに誘導される危険性が存在する.QRコードから不正なWEBサイトへの誘導に関する対策として認証サーバを用いる方式が提案されている.しかし,認証サーバを用いる方式ではデコードに時間がかかることや通信路に対する負荷の問題が生じる.本稿では,認証サーバを用いない不正QRコードの対策とそれを実現するシステムを提案する.提案方式では,RS符号の非組織符号化を行い,QRコードの一部に文字を埋め込む領域を確保する.そして,埋め込まれた文字と格納されたデータを比較し,一致を確認することで認証を行う.以上の方式によりサーバを用いた認証を必要としない方法で不正QRコードの対策を行う.提案方式により作成したQRコードは従来のデコーダで読み取り可能であり,専用のデコーダを用いて認証を行うことでQRコードの不正防止を実現する.