[B! OpenSSL] raysatoのブックマーク

raysato id:raysato

OpenSSLに関するraysatoのブックマーク (5)

世界最小のRSA鍵ペアは何bitか - hnwの日記
「理論上最短のRSA鍵の鍵長は何ビットなのか？」という疑問が湧いてきたので、RSA鍵の長さに関する制約について調べてみました。とにかく小さいRSA鍵ペアを作ろうと思ったらp=3,q=5の4bit RSA鍵というのが作れそうですが、本当にそんな鍵が作れるのでしょうか？本稿ではRSA暗号およびRSA署名のパディングに関する仕組みを紹介し、最短の鍵長となるRSA鍵について検討します。 RSAES-PKCS1-v1_5 におけるパディング鍵長最短となるRSA鍵ペアを作る上で障害になるのが、RSA暗号のパディングと呼ばれる仕組みです。 RSA暗号における暗号化および復号処理は整数の累乗演算ですから、仮に平文mが1だった場合、暗号文も1ということになってしまい暗号として機能しなくなってしまいます。このような問題への対策として、受け取った平文をそのまま使うのではなく、パディング文字列を付加して暗号化
raysato 2016/09/12
security

OpenSSL

cryptography

RSA
リンク
Tracking the FREAK Attack
On Tuesday, March 3, 2015, researchers announced a new SSL/TLS vulnerability called the FREAK attack. It allows an attacker to intercept HTTPS connections between vulnerable clients and servers and force them to use weakened encryption, which the attacker can break to steal or manipulate sensitive data. This site is dedicated to tracking the impact of the attack and helping users test whether they
raysato 2015/03/04
サーバ側はOpenSSLで使用可能であってもApache等の設定で実際に通信で使用するCipherSuiteを制限できます。ここには設定不足なホストが並んでいると思えばOK。古いデフォルト設定そのままで放置とかの可能性。

security

OpenSSL

ssl
リンク
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が存在することが分かった。AppleのSafariや、Androidブラウザに使われているOpenSSLなどが影響を受けるとされ、各社が修正パッチの開発を急いでいる。脆弱性はフランス国立情報学自動制御研究所（INRIA）や米Microsoftなどの研究チームが発見した。「Factoring attack on RSA-EXPORT Keys」を略して「FREAK」と呼ばれている。研究チームや攻撃の実証にかかわった研究者によると、当時の米NetscapeがSSLを発明した1990年代、米政府は暗号システムに対して厳格な輸出規制をかけており、米国企業が暗号を輸出するためには、暗号鍵の強度を意図的に弱めることが義務付けられていた。RSAの場合、鍵の長さは512ビットが限度だっ
raysato 2015/03/04
OpenSSLでは $ openssl ciphers -v EXPORT で確認できます。使用できるとこんな感じ。 https://gist.github.com/rsato/7e797e0baa213a0f547b

security

OpenSSL

ssl
リンク
/bin/bash based SSL/TLS tester: testssl.sh
Key features Clear output: you can tell easily whether anything is good or bad Ease of installation: Works for Linux, Mac OSX, FreeBSD, NetBSD and WSL/MSYS2/Cygwin out of the box: no need to install or configure something, no gems, CPAN, pip or the like. OpenBSD only needs bash to be postinstalled. Alternatively a Dockerfile is provided or you can just use docker run --rm -ti drwetter/testssl.sh F
raysato 2014/06/23
OpenSSL

security

暗号
リンク
OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability 概要 OpenSSLのChangeCipherSpecメッセージの処理に欠陥が発見されました。この脆弱性を悪用された場合、暗号通信の情報が漏えいする可能性があります。サーバとクライアントの両方に影響があり、迅速な対応が求められます。攻撃方法には充分な再現性があり、標的型攻撃等に利用される可能性は非常に高いと考えます。対策各ベンダから更新がリリースされると思われるので、それをインストールすることで対策できます。（随時更新） Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI 原因 OpenSSLのChangeCipherSpecメッセージの処理に発見
raysato 2014/06/05
OpenSSLのChangeCipherSpecメッセージの処理に脆弱性。HeartBleedほどではないが厄介な内容です。

security

OpenSSL
リンク
1