本当は怖いAES-GCMの話 - ぼちぼち日記
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS」 のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ 今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。 4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。 IVが再利用された場合、現実的にHTTPS
AES2 レポート
本文章は共立出版 Bit 2000年4月号 (pp17-pp24) に掲載された 『AESファイナリストをめぐって〜暗号最新動向/鈴木裕信』を Web用に編集したものです。 AESファイナリストをめぐって 〜暗号最新動向〜 鈴木裕信 hironobu at h2np.net DESからAESまでの道 暗号アルゴリズムとしてDESは広く知られているが、正式にはData Encryption Standardという名称である。これは1970年代米国商務省が政府の標準化暗号と して公募し、そして選定した暗号アルゴリズムである。 1960〜70年代前半にかけて米国内では既にデータプロセッシングのための各種 の"商用"暗号処理システムが存在していた。ここで商用とわざわざ強調するの はコンピュータが一般に使われ、そしてデータプロセッシングのセキュリティ として暗号技術が必要になる以前は暗号技術とは軍
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
