なぜTLSで安全が守れるの?
答え:3種類の暗号技術を巧みに組み合わせています 暗号技術には、大きく分けて「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類がある(図3-1)。TLSやSSLでは、これらを巧みに組み合わせて、暗号化や認証、改ざん検出を実現している。 TLS/SSLでは、「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類の暗号技術を組み合わせて、通信データの「盗聴」「なりすまし」「改ざん」を防ぐ。共通鍵暗号は、暗号化と復号に同じ鍵を使う暗号方式。公開鍵暗号は、対になる公開鍵と秘密鍵で暗号化/復号を行う暗号方式。ハッシュは、ハッシュ関数を使って、任意の文字列を一定の長さのデータに変換する暗号方式で鍵はない。 共通鍵暗号とは、データの暗号化と復号に同じ鍵を使う暗号方式である。ここでの「鍵」とは、暗号化や復号に使うデータのこと。一般的にはこの鍵のデータ長が長ければ長いほど(ビット数が大きければ大きいほど)、暗号の解
TLS1.3とは何か?
プロダクト拡大フェーズでプロダクト検証サイクル効率化を目指す過程で見えたもの / Streamlining Product Validation in Growth Phase
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
1. © 2015 Kenji Urushima All rights reserved. 一歩先を行くインフラエンジニアに 知ってほしい SSL/TLS設定 qpstudy 2015.11:キューピー3分インフラクッキング勉強会 セキュリティに万全を求めるのは間違っているだろうか 於:東銀座 ドワンゴ株式会社 2015年11月14日(土) 14:00〜17:00 @kjur (15:15-16:30 75分) 2. © 2015 Kenji Urushima All rights reserved. ・経歴 ・富士ゼロックス(2010~) ・エントラストジャパン(2005~2010) ・セコム(1988~2005) ・興味: PKI, TLS, 電子署名, SSO, 認証, 暗号, CSIRT, 脆弱性検査, フォレンジック, スマホ, プログラミング, ビットコイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
通信の安全を守るためにエンジニアができること
TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 
