By 須賀さん。秘密鍵は一部の漏洩からでも復元できるので直感よりずっと危険度高いですよと。攻撃者視点からしても一番欲しいのは秘密鍵なのでこのくらいのことはやるはず。鍵ペア再生成して証明書再発行強く推奨。

tetsutalow のブックマーク 2014/04/16 19:12

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/191046402/comment/tetsutalow" data-user-id="tetsutalow" data-entry-url="https://b.hatena.ne.jp/entry/s/sect.iij.ad.jp/blog/2014/04/heartbleed-bug-2/" data-original-href="https://sect.iij.ad.jp/blog/2014/04/heartbleed-bug-2/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fsect.iij.ad.jp%2Fblog%2F2014%2F04%2Fheartbleed-bug-2%2F" data-user-icon="/users/tetsutalow/profile.png">Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary</a><br><p style="clear: left">By 須賀さん。秘密鍵は一部の漏洩からでも復元できるので直感よりずっと危険度高いですよと。攻撃者視点からしても一番欲しいのは秘密鍵なのでこのくらいのことはやるはず。鍵ペア再生成して証明書再発行強く推奨。</p><a class="datetime" href="https://b.hatena.ne.jp/tetsutalow/20140416#bookmark-191046402"><span class="datetime-body">2014/04/16 19:12</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary

sect.iij.ad.jp2014/04/16

本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications ...

102 人がブックマーク・17 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary

はてなブックマーク

公式Twitter

はてなのサービス