-
モビリティ
モビリティLTEセルラーシステムにおけるユーザー間相互認証および鍵共有方式
LTE(Long Term Evolution)は、パケット交換方式のみでデータ通信を可能にし、2G(第2世代)および3Gシステムのセキュリティアーキテクチャを刷新した初の技術です。LTEのセキュリティアーキテクチャは、機密性、アクセス制御、ある種の秘匿性、そして相互認証を提供します。しかしながら、相互認証プロセスにおいては、様々な種類の攻撃に遭遇する可能性があります。
-
安全
安全拡張アイデンティティベースの認証非対称グループ鍵合意プロトコル
本論文では、著者らは、複数のユーザー間で共通の暗号化鍵をネゴシエートし、各ユーザーがそれぞれの復号鍵を保持する、新たな非対称グループ鍵合意プロトコルを提案した。これにより、グループユーザー間での機密メッセージ通信が可能になり、外部の誰でもグループにメッセージを送信できるようになる。…
-
-
ネットワーキング
安全高速ファイアウォールポリシー検証のためのポリシーマッピングアルゴリズム
本論文では、ファイアウォールポリシー検証の速度を向上させるための新たなアルゴリズムとデータ構造を提案した。これはポリシーマッピング(PMAP)と呼ばれる。提案手法では、送受信パケットをファイアウォールポリシーと照合する際の時間計算量はO(1)である。さらに、このアルゴリズムはIPネットワークの検証に限定されず、…
-
安全
安全追跡不可能な、証明可能な安全性と効率性を備えた3要素認証鍵合意スキーム
認証および鍵共有プロトコルは、今日のネットワークアプリケーションに不可欠です。過去10年間で、スマートカードとパスワードを用いた2要素認証および鍵共有プロトコルが数多く提案されてきました。しかし、これらの方式の多くは、エントロピーの低いパスワードを使用するため、パスワード推測攻撃に対して脆弱です。本論文では、…
-
安全
安全推論SQLインジェクション攻撃
SQLIA(SQLインジェクション攻撃)は2010年に初めて公表されましたが、依然として最も深刻かつ蔓延している脅威の一つです。攻撃者は、入力検証の脆弱性や、型安全なパラメータ値を適切に使用しないSQL文の動的構築を悪用することで、データベースに渡される内容を操作することができます。これは…
-
-
安全
安全ハイブリッドクラウドにおけるフォールトトレラントな検証可能なキーワード対称検索可能暗号化
クラウドコンピューティングの適用範囲がますます拡大する中、クラウドストレージの利用者は、クラウドセキュアシステムの運用機能を最大限に活用しながらも、機密データの機密性を損なわないことが極めて重要です。従来の検索可能な暗号化は、暗号化されたデータに対する正確なキーワード検索や検索関心に基づくファイルの検索を容易に実現できますが、…
-
モビリティ
モビリティGLOMONETにおけるモバイルローミングのための新しい追跡不可能な認証方式
グローバルモバイルネットワークでは、モバイルユーザーを認証し、セッションキーを用いてユーザーと外部エージェント間の安全な通信チャネルを提供し、ユーザーの匿名性と追跡不能性を保証することが求められます。モバイルローミングサービスのセキュリティを向上させるため、スマートカードとパスワードを用いた二要素認証がグローバルモバイルネットワークに導入されました。...
-
エンタープライズソフトウェア
エンタープライズソフトウェア無線センサーネットワークにおけるファジィベースリレー選択の安全性レビュー
Wi-Fiは、その共転送モードにより優れた伝送性能を実現しています。各無線ネットワークノードは、情報伝送というミッションを達成するために、それぞれの通信方式に依存しています。無人センシングネットワーク環境では、適切な中継ノードを選択する中継プロセスによって消費電力と通信品質を調整できるため、…
国際ネットワークセキュリティジャーナルアーカイブ - TechRepublic
国際ネットワークセキュリティジャーナルアーカイブ - TechRepublic
