SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明
SSL/TLSによって通信を暗号化しているHTTPSサイトに簡単に攻撃される脆弱性があることがセキュリティ研究者によって発表されました。この脆弱性をついた攻撃「DROWN」を受ける可能性があるサイトには、毎日新聞、任天堂、はてな、LINEなどの日本の大手サイトも含まれています。 DROWN: Breaking TLS using SSLv2.pdf (PDFファイル)https://drownattack.com/drown-attack-paper.pdf DROWN Attack https://drownattack.com/ 「Decrypting RSA with Obsolete and Weakened eNcryption(DROWN)」はSSLv2に含まれる脆弱性で、この脆弱性を悪用されるとクロスプロトコル攻撃によってTLSセッションの暗号化が解除(復号)されて通信が傍受
ひみつメモ帳
「ひみつメモ帳」は、ファイルを暗号化して保存するテキストエディタです。Windows に標準で搭載されている「メモ帳」と同等の編集機能があります(印刷機能はありません)。Mac 版もご用意しました。 動作環境 使い方 ダウンロード Mac 版のインストールについて 技術情報 謝辞 更新履歴 利用規程・免責事項 動作環境 Windows 版 Microsoft Windows XP/Vista/7/8 Mac 版 Mac OS X 10.6 (Snow Leopard) 以降 使い方 起動すると新しい空の文書が開きます。メモ帳と同じように使ってください。 ファイルを新たに保存する時と、すでに保存してあるファイルを開く時に、パスワードの入力を求められます。ファイルが保存された時に設定されたパスワードと同じパスワードを入力しなければ、ファイルを開くことはできません。 ダウンロード ひみつメモ帳
OpenSSL::Cipher は Ruby と JRuby (Java) で実行結果が異なる (場合がある) - 京の路
Ruby OpenSSL は JRuby OpenSSL とは実装が違うので、同じコードでも結果が異なる場合があります。 昨日 OpenSSL::Cipher を利用していてそんな状況に遭遇したので、メモメモ。 以下のコードは、Ruby と JRuby (or Java) で実行結果が異なります。つまり、Ruby で暗号化したデータを JRuby (or Java) で複合化できません。。。 require 'openssl' def display_bytes(bytes) bytes.each_byte do |byte| print byte, ":" end end plain_text = "some plain text is here" key = "1234567890abcdef" # 16 bytes iv = "abcdef1234567890" # 16 bytes
mixi Engineers’ Blog » OpenSSLの暗号文をJava/Perl/Rubyで開く
秘密鍵やプライベートな情報などを秘匿するためにパスワードでデータを暗号化・復号したい場合があります。このとき、暗号化と復号するアプリケーションが同じであれば簡単ですが、例えばCで暗号化してJava、Perl、Rubyで復号するといった風に異なるプラットフォームで暗号データをやりとりする場合には、いくつか気 をつけなければいけないポイントがあります。 OpenSSLによる暗号化 OpenSSLはWebサーバのSSL/TLSサポートに利用されますが、その他にも付属しているopensslコマンドから基本的な暗号アルゴリズムを利用できます。次のような簡単なコマンドで、パスワードを使ってデータを暗号化したり復号したりすることができます: $ echo 'Hello World!' | openssl enc -e -aes-128-cbc > cipher.txt enter aes-128-cbc
OpenSSLについて
OpenSSLコマンド簡易マニュアル OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。 また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。 詳細なオプションは、manなどで調べてください。 openssl 形式 openssl サブコマンド オプション 機能 OpenSSLのサブコマンドを実行する 機能やオプションは、サブコマンドによって異なる サブコマンド version OpenSSLのバージョン情報の表示 dgst メッセージダイジェストの計算 genrsa RSA形式の秘密鍵の作成 req 証明書の署名要求(CSR)の作成 x509 X.509証明書データの作成 asn1parse ASN.1形式の証明書の内容の表示
SSL用証明書の作成(Windows編)
Windows環境でopensslによる各種の鍵や証明書の発行について整理しました。 Linux系は結構いろいろなサイトで紹介されていますが、Windowsについては環境が異なることからなかなかそのままではうまくいきません。おやじも何度かトライしては失敗してきたので、ここで整理しておくことにしました。今回は、たまたまBBSでクライアント証明書に関する話題もあがっていたので、それについても整理しました。 その後、初めに整理した方法ではクライアントがInternetExploreでは問題ないが、Netscape ではうまくインストールできないことが判明しました。また、万が一の場合の証明書の失効処理も配布されているopensslのバイナリにバグがあり、index.txtが壊れるという問題がありうまくできないことが判明しました。いろいろ探し回ったのですが、最新のバイナリがどうしても見つからなかった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tietew.jp/articles/2007/01/30/how-to-setup-ca-using-openssl