どうも、たくチャレ(@takuchalle)です。 AES256で暗号・復号を行うために 256bit長の鍵が必要になります。 鍵は第三者にバレなければいいので中身は何でも良いですが、当然推測されにくいものが良いです。 ここでは Linux のコマンドラインでランダムなバイナリ列を生成する方法を紹介します。 openssl コマンドを使用する方法
![Linux で AES 鍵用にランダムなバイナリ列を生成する](https://cdn-ak-scissors.b.st-hatena.com/image/square/2baa0fbf7be7de5e94e58e91d6fc37ee2f2c0bab/height=288;version=1;width=512/https%3A%2F%2Fblog.takuchalle.dev%2Fimages%2Fauthor.jpg)
3月16日にopenssl-announceのメーリングリストにてOpenSSLの脆弱性について予告がありましたが、19日に脆弱性情報が公開されました。詳しい内容は下記情報をご確認ください。 https://www.openssl.org/news/secadv_20150319.txt 今回公開された脆弱性は14件、その中で深刻度「高」の対象となるCVEは「CVE-2015-0291」「CVE-2015-0204」の2つとなります。今回は重要度「高」に指定されている脆弱性についてご案内をします。 CVE-2015-0291はリモートの攻撃者が再ネゴシエーションの際にClientHelloメッセージに無効なsignature_algorithms拡張機能を使用して、サービスの妨害(NULLポインタ参照とデーモンクラッシュ)を引き起こすことができます。対象は OpenSSL 1.0.2 のみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く