安全でないEd25519の実装 - テリロジーワークス
Ed25519はデジタル署名アルゴリズムです。 これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。 Ed25519は、ECDSAよりもオープンで安全で高速であるため、多くの領域、特にブロックチェーンおよび暗号通貨プラットフォームで利用されることが増えてきています。 過去にECDSAアルゴリズムに依存した機構のもので秘密鍵が漏洩してしまったという事例があったりすることから使用されるアルゴリズムが変更されたというような経緯もあると考えられます。 そんな状況にあるEd25519なのですが、このEd25519にも問題が確認されています。 厳密にはアルゴリズムに問題があったということではなく、アルゴリズムを実装したいくつかのライブラリに脆弱性がありました。 Ed25519の要求通りに実装すると十分に性能を発揮しにくくなる要素があることがわかっています。 そこに
SHA-3 のアルゴリズムの選定が完了 - 強火で進め
keccak のものに決定したそうです。 NIST.gov - Computer Security Division - Computer Security Resource Center http://csrc.nist.gov/groups/ST/hash/sha-3/winner_sha-3.html NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition http://www.nist.gov/itl/csd/sha-100212.cfm 早速、 GitHub に各種言語向けにライブラリが上がっていたのでご紹介。 JavaScript https://github.com/drostie/sha3-js このライブラリは選定前の候補のもの全ての実装がされています。今回 keccak のものに決定したので ke
ハッシュアルゴリズムの次世代標準候補の中にセキュリティ関係のコーディングの不備
ミスをしない人間などいない。ハッシュアルゴリズムの次世代標準の候補となっているアルゴリズムのうち2つが,バッファオーバーフローの問題を抱えていることが明らかになった。 標準暗号アルゴリズムを指定する責任を負う政府組織である,米国の国立標準技術研究所(NIST)は,次世代の標準ハッシュ関数を選択する提案競争を実施している。その資料となるリファレンス実装をFortifyのコード分析ツールで検証したところ,提出された実装のうち2つがバッファオーバーフローの問題を抱えていることが明らかになった。 これらの問題は,そのアルゴリズムの暗号学的な正しさに影響を与えるものではなく,アルゴリズムの大きさが比較的小さいため,これらの問題は選定プロセスが進むに従って速やかに発見された可能性が高い。ともあれ,この事例は,セキュリティ専門家でさえセキュリティ上のミスを犯すことがあることを証明する事例として機能するだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java 暗号化アーキテクチャー標準アルゴリズム名のドキュメント
