[B! SSL][脆弱性] TsuSUZUKIのブックマーク

TsuSUZUKI id:TsuSUZUKI

SSLと脆弱性に関するTsuSUZUKIのブックマーク (3)

TLS1.2 における Truncated HMAC 利用時の脆弱性について – IIJ Security Diary
現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Truncated HMAC を用いた TLS1.2 通信における脆弱性が公開されました。本脆弱性[1]K.G. Paterson, T.E. Shrimpton and T. Ristenpart, Tag Size Does Matter: Attacks and Proofs for the TLS Record Protocol. http://www.isg.rhul.ac.uk/~kp/mee-comp.pdfは9月に公開された攻撃ツール BEAST と同様、暗号モードとして CBC を利用しているケースにのみ適用可能です。 Truncated HMAC は RFC6066 7章に記載されている方式で、メッセージ認証子 (MAC; データの完全性を保証するために利
TsuSUZUKI 2011/12/14
SSL

TLS

TLS1.2

脆弱性

IIJ
リンク
MSDN ホームページ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカルサポートを利用できます。
TsuSUZUKI 2010/05/19
"Windows 7 for x64" , x32 は影響せず。珍しいパターン。

CDD.dll

Windows7
リンク
Microsoft Security Advisory: Research proves feasibility of collision attacks against MD5 - Microsoft Support
TsuSUZUKI 2008/12/31
cf. http://www.microsoft.com/technet/security/advisory/961509.mspx , cf. http://blog.mozilla.com/security/2008/12/30/md5-weaknesses-could-lead-to-certificate-forgery/ , cf. http://isc.sans.org/diary.html?storyid=5587 , 5590 'This is not a "bug" in your browser. The protocol is not "broken". '

Microsoft

SSL

脆弱性

とりあえずブクマ

MD5

SHA1

SHA2

SHA256

RIPEMD
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx