タグ

関連タグで絞り込む (9)

タグの絞り込みを解除

OpenSSLに関するhikazohのブックマーク (5)

  • opensslコマンドで暗号化を行う方法のメモ

    opensslコマンドで暗号化を行う方法のメモ パスフレーズを使って慣用暗号を使うときのメモ。 ファイルの暗号化 $ cat plain.txt これは秘密の文章です。 $ openssl enc -e -base64 -aes-256-cbc -salt -in plain.txt -out encrypted.txt enter aes-256-cbc encryption password: XXXXXXXXXXXXXXXX Verifying - enter aes-256-cbc encryption password: XXXXXXXXXXXXXXXX $ cat encrypted.txt U2FsdGVkX1/ZXc44cOAmY8H7B1XtvNfwzixZ1caaUxlaBuKqmelD6rIf1sbRWaU5 1ONqkxHaIgQM1M0Cv5DbrQ== $ op

    opensslコマンドで暗号化を行う方法のメモ

  • LD_PRELOAD injectionでOpenSSLによる暗号化処理を覗いてみる - ももいろテクノロジー

    LD_PRELOAD環境変数を使ったライブラリ関数フックにより、OpenSSLの暗号化処理を覗くコードを書いてみる。 環境 Ubuntu 14.04.4 LTS 64bit版 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.4 LTS Release: 14.04 Codename: trusty $ gcc --version gcc (Ubuntu 4.8.4-2ubuntu1~14.04

    LD_PRELOAD injectionでOpenSSLによる暗号化処理を覗いてみる - ももいろテクノロジー

  • ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記

    0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/

    ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記

  • 安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~

    年末をいかがお過ごしですか?おはこんばんちは、インフラチームのfujyaです。昨年の年末は色々とあって休みがほとんどありませんでしたが、今年はのんびり年末を過ごしています。2015年を振り返ってみるとOpenSSL周りの脆弱性や証明書のsha1からsha2への切り替えなど、SSL全般に関しての対応が多かったような気がします。 シャノンでは、通信の秘密を守るために日夜SSL関連のチューニングを怠らなようにしてます。 チューニングの結果を外部診断して確認する手段としてQualys SSL LABSの「SSL Server Test」を活用しています。SSLサイトチェックの定番です(よね?)。ここでA評価をもらう事が一つの安全の指標といえるのではないでしょうか。 シャノンのサービスではもちろんA評価です。皆様に安心にご利用して頂くため、日々セキュリティアップデートがあれば対応を続け、A評価を保ち

    安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~

  • OpenSSL

    データを暗号化して通信するためのソフトウエア。Webサイトなどで広く利用されている。サーバーのメモリー上に記録されたデータが盗み取られてしまう可能性のある脆弱性が発見された。 インターネット上で安全な通信を実現するソフトウエア「OpenSSL」に深刻な脆弱性が見つかりました。OpenSSLはWebサーバーやVPN(仮想プライベートネットワーク)サーバーなどで使われています。同様なソフトウエアは他にもありますが、OpenSSLは無償で利用できるオープンソースソフトウエアということもあって、最も普及しているとみられています。 OpenSSLを使うと「SSL」や「TLS」と呼ぶ暗号化通信の手順に沿って、データを送受信できるようになります。暗号化することで、万が一、データが通信経路で傍受されても問題ないようにしているのですが、そこに欠陥があったので騒ぎが広がっています。 問題:三菱UFJニコスで問

    OpenSSL
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.