本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2
![Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e9bce5aecf4ea5d15afedc50977704ebcf28c0a/height=288;version=1;width=512/https%3A%2F%2Fsect.iij.ad.jp%2Fwp-content%2Fuploads%2F2021%2F02%2Fiij-sect-logo01.png)