SSL/TLS の暗号アルゴリズムの決定メカニズムをパケットレベルで追いかけてみる - /dev/null blog
楽しいことを見つけると寝食を忘れてのめり込んでしまう、プラットフォーム・グループの坂井です。 最近は SSL/TLS のプロトコルを調べるのが楽しくて、RFC のドキュメントや関連書籍を読み漁っています。 SSL/TLS で通信するためには、クライアントとサーバの両者でどの暗号アルゴリズムを使うか決めなくてはなりません。ブラウザの種類やバージョン、サーバの設定や実装など、様々な要素から暗号アルゴリズムは決定されます。 暗号アルゴリズムの決定メカニズム 暗号化通信が開始されるまでにはハンドシェイクプロトコルに則った処理が行われますが、暗号アルゴリズムの決定は最初の 1 ターン目で決まります。 クライアントが利用可能な暗号アルゴリズムの一覧を送信 (Client Hello) サーバは送られてきた一覧から使用するアルゴリズムを決定 (Server Hello) クライアントは自分が使える暗号ア
鵜飼裕司のSecurity from USA : P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発
1. はじめに Shareと呼ばれるP2P型ファイル交換・共有システムがここ二年ほどで急速に普及し、Winnyについで第2の巨大P2Pネットワークを構成している事は皆様もご存知かと思います。以前、ネットワーク脆弱性スキャナ「Retina」(http://www.scs.co.jp/eeye/)にWinnyの検出機能を実装致しましたが、同様にShareの検出機能も実装して欲しいという強い要望を日本の皆様から頂いておりました。このためには、Shareを解析せねばなりません。 どうせShareを解析するならば、利用されている暗号アルゴリズムやプロトコルを詳細に解析し、現在日本で大きな社会的問題となっているShareネットワークでの情報漏えい問題に何か手を打てればと思い、年明けからShare EX2の解析に着手しました(以降、「Share」 = 「Share EX2」とする)。この甲斐あって、Re
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
