はじめに 先日Hacker Newsで「NSAが兆単位の暗号化された通信を盗聴してる」みたいな記事を見かけました。 1024ビットのDHキーを1つ突破するためには時間で1年、お金だと数百万ドルのコストがかかるけど、暗号で使われる素数は同じものが多く使われているらしいので、年110億ドルの予算では兆単位の接続を盗聴できてるんじゃないかといった話でした。 全然気にしてなかったんですが、元サイトで公開されてた論文を見てみたら(読んだとは言えないレベルw)対策自体は簡単だったのでまとめです。 ssh編と書いたとおりssh接続での対策です。sshのフェーズの中での鍵交換の話です。 需要がありそうだったらWebServer編も書くかもしれませんが、Logjam対策してれば大体OKな内容なので多分イラナイと思ってます。 あと、Mozillaのこのページがとても参考になると思います。 引っ張っといてアレな