オンライン・ネットワーク
オンラインゲームのデータを守れ! ~暗号アルゴリズムの正しい使い方~
- 日時
- 9月2日(火) 17:50~18:50
- 形式
- レギュラーセッション
受講スキル | 情報セキュリティ、特に暗号アルゴリズムにご興味のある方ならどなたでもどうぞ。 |
---|---|
受講者が得られるであろう知見 | 暗号アルゴリズムの危殆化状況、SSL/TLSにおいて(Perfect) Forward Secrecyに対応したCipherSuitesの設定方法。 |
セッションの内容
暗号アルゴリズムの正しい使い方と危殆化(かつて信じられていたよりも安全でないことが発覚)の状況について解説します。認証やコンテンツ保護にも暗号技術が広く利用されていますが、今回はサーバサイドの推奨設定に絞ってお話しできればと思います。NSAによる通信傍受に関する一連の報道に伴い、その対策方法として注目されている(Perfect) Forward Secrecyや今年4月に発覚したOpenSSLのHeartbleed Bugについても触れる予定です。
講師プロフィール
-
須賀 祐治
株式会社インターネットイニシアティブ
セキュリティ情報統括室
シニアエンジニア
九州大学大学院数理学研究科修士課程修了。
(財)九州システム情報技術研究所、電気機器メーカーを経て2008年7月より現職。
季刊技術レポートIIRの執筆など、暗号と情報セキュリティ全般に関わる調査・研究活動に従事。
情報処理学会CSEC研究会 幹事
CRYPTREC運用ガイドラインWG 委員
暗号プロトコル評価技術コンソーシアム 幹事
情報処理学会平成16年度山下記念研究賞
CSS×2.0 in CSS2008/2010/2012 キャンドルスター1等星
AsiaJCIS2012 Best Paper Award
IWSEC2012 Best Poster Award
第6回インターネットと運用技術シンポジウム(IOTS2013) 優秀プレゼンテーション賞
監訳:Java&XML 第2版