NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

31 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

tmatsuu 結局どういうことなんだろ。一時期あったdebianの鍵問題のようなよく知られた秘密鍵になってないか、ってことなんだろうか。

2013/10/23 リンク

flatbird SSL の秘密鍵がかぶってる脆弱なサーバのペアを見つけるシステムを NICT が開発。興味深い。

2013/10/23 リンク

JULY 「2つのRSA公開鍵に同じ秘密鍵が含まれていた場合」この表現、変だなぁ、と思ったら NICT のプレスリリースを読んで納得。公開鍵を成す２つの素数のうちの一つが同じものだった場合、という話。

セキュリティ

2013/10/23 リンク

Makots 素数生成アルゴリズムによる数の偏り。生起確率の高い素数を集めた辞書攻撃かな？

security
ssl

2013/10/23 リンク

NOV1975 なんだかよろしくない話が…

security

2013/10/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定

NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定：「共通の秘密鍵」を生み出さない、適... NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定：「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を情報通信研究機構（NICT）は2013年10月22日、Secure Socket Layer（SSL）の脆弱性を検証するシステム「XPIA」を開発したことを明らかにした。情報通信研究機構（NICT）は2013年10月22日、Secure Socket Layer（SSL）の脆弱性を検証するシステム「X.509 certificate Public-key Investigation and Analysis system（XPIA）」を開発したことを明らかにした。 XPIAは、SSLサーバが暗号化通信に利用しているX.509電子証明書からRSA公開鍵の情報を抽出し、脆弱性が存在しないかどうかを検証するシステムだ。XPIAでは、共通の秘密鍵を有しており

ブックマークしたユーザー

sanko04082013/10/28
tmatsuu2013/10/23
hyaknihyak2013/10/23
zu22013/10/23
t-tsuruoka2013/10/23
Ehren2013/10/23
Jxck2013/10/23
flatbird2013/10/23
JULY2013/10/23
kenmitsu2013/10/23
wizluck2013/10/23
andsoatlast2013/10/23
kamei_rio2013/10/23
miyashiki2013/10/23
lEDfm4UE2013/10/23
pero12013/10/23
Makots2013/10/23
hiroomi2013/10/23

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx