ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

NSC-JST Workshop on Information and Communication Technology 2012聴講報告

「NSC-JST Workshop on Information and Communication Technology 2012」

主  催: 独立行政法人 科学技術振興機構(日本), 行政院国家科学委員会(台湾)
日  時: 2012年11月27日~28日(28日午前のみ聴講)
場  所: JST東京第二本部(市ヶ谷)
参加者: 約30名

Enabling Efficient Batch Verification on Data Integrity for Cloud Storage

Chin-Laung Lei, Professor, Dept. of Electrical Engineering, National Taiwan Univ.
  • Cloud Storageの備えるべき特質
  •  Confidentiality, Integrity, Availability Integrityの検証
  •  Message Digest, Provable data Possession(PDP), Proof of retrivability(PoR), replay attack, performace, batch verificationの問題がある。

Efficient Implementation of MultivariateQuadratic Polynomial on Graphics Processing Units

Kouichi Sakurai, Professor, Department of Informatics, Kyushu Univ.
  • ポスト量子暗号(Shor 1984以降)
  • 高速化の方法:  暗号化アルゴリズムの効率的実装,  高速プロセッサによる暗号処理
  • Multivariate cryptographyのGPGPUによる高速化:   GPUへの最適化 triangularから矩形へ

Analysis of Web Application Security

Yih-Kuen Tsay, Professor, Dept. of Information Management, National Taiwan Univ.
  • -PHPとJavascriptについて、プログラム欠陥に起因するセキュリティ問題
  • -Webアプリケーションの内、クライアントで動作するもの
  • -SQL injectionは共通した問題
  • -大半の問題はfixできるが、残る問題がいくつか問題がある。
    •  既存ツールは偽陽性レポートがあまりにも多い
    •  プログラマがサニタイズを行うことに依存している、等
  • -CANTUアプローチ

Cryptographic Approach to Enhance the Security Against Recent Threats

Atsuko Miyaji, Associate Professor, School of Information Science, Japan Advanced Institute of Science and Technology
  • 楕円曲線暗号について、IF, DLP, ECDLP(Elliptic Curve Discrete Logarithm Poblem)鍵長とセキュリティレベル比較
  • Scalar multipricationがセキュリティと効率の双方に支配的
  • ECCの性能はkP(処理能力、メモリ)に依存する
  • Side Channel Attack耐性について