Logjam Attackについてまとめてみた - piyolog
Diffie-Hellman(DH)鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack (攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2015-1716(Microsoft) 発見者名 次の合同チームにより発見 フランス国立科学研究センター(CNRS) フランス国立情報学自動制御研究所(INRIA) Microsoft Research ジョンズホプキンス大学 ミシガン大学 ペンシルバニア大学 Logjam Attackの概要 Diffie-Hellman(DH)鍵交換の脆弱性。この脆弱性を用いて中間者攻撃が行われている環境において、TLS接続を512bitの輸出グレード暗号にダウングレードし、通信経
Java RSA 暗号化(鍵のフォーマット変換)
JavaではPEM形式を扱えないため DER形式に変換してから使います。秘密鍵は PKCS8フォーマットにします。以下 PEM 形式の変換方法です。 1. 秘密鍵作成 (PEM形式) openssl genrsa -out private_key.pem 2. 公開鍵作成(PEM形式) openssl rsa -pubout -in private_key.pem -out public_key.pem 3. 公開鍵のPEMからDER形式へ変換 openssl rsa -inform pem -outform der –pubin -in public_key.pem -out public_key.der openssl rsa -inform pem -outform der -in public_key.pem -pubin -out public_key.der (-pubin
Java 入門 | 電子署名
Since: Jun./06th/2004 メッセージダイジェストが得られれば、手元のメッセージが改竄されていないことが保証されます。更に、メッセージダイジェストを暗号化することで、 当該のダイジェストが認証されたユーザから送信されたことを検証できます。メッセージダイジェストを暗号化したものは、電子署名と呼ばれ、メッセージごと に異なる拇印(フィンガープリント)として機能します。 公開鍵暗号方式 この仕組みは、公開鍵暗号方式 (Public Key Cryptography) で提供されます。公開鍵暗号方式では、データの暗号化と復号化を、公開鍵 (public key) と秘密鍵 (private key) と呼ばれる鍵のペアで実装します。 送信者は、ダイジェストを自分だけが知っている秘密鍵で暗号化した署名をコードに埋め込みます。受信者は、誰でも知ることができる公開鍵を使って署名を復号化し
Java で RSA 暗号を使う - daily dayflower
まず OpenSSL コマンドで RSA 秘密鍵を生成する。 $ openssl genrsa -out private_key.pem 1024 Generating RSA private key, 1024 bit long modulus ........................++++++ ...++++++ e is 65537 (0x10001)末尾にビット数を指定している。OpenSSL のコマンド側だとたとえば 256 とかでも通るんだけど,これを Java のほうにもってくと java.security.InvalidKeyException: RSA keys must be at least 512 bits longのように怒られたりする。ただし Sun JRE 付属のプロバイダ (JCE) だとそうなだけで Bouncy Castle をプロバイダに使う
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
