LogjamとDHEにまつわる問題 - Qiita
少し前に、Logjam脆弱性が話題となりましたが、「ついでに」(という言い方も変かもしれませんが)DHEにまつわる他の問題も掘り出されてしまった感があり、ちょっとややこしいので整理しておきましょう。 まず、DHEとは DHEとは、盗聴の危険がある通信経路で安全に暗号鍵を共有するための方式です。RSA暗号と同様に1、離散対数の困難性(ある数gをx乗して、それを別な数pで割った余りは簡単に計算できるけど、gとpと余りがわかってもxは簡単に計算できない)ことを元にしています。 通信相手(アリスとボブ)の間で、$g$と$p$を共有します。 アリスとボブそれぞれがランダムに値($a$と$b$とします)を選びます。 それぞれが $g^a \bmod p=A$、$g^b \bmod p=B$ を求めて、相手に知らせます。 アリスとボブは、それぞれ相手からもらった値を自分の値だけ累乗して、余りを取ります。
SSL/TLSのハンドシェイクってどんなの? - Qiita
ようこそ、SSL/TLS Advent Calendarへ! QiitaもようやくSSLになったので、このカレンダーを読んでいる人はほぼ確実にqiita.comへのSSL接続を済ませていることかと思います。では、その接続とはどのような形で行われるものなのか、考えたことがある人はそんなに多くないかもしれません。 今回は、初回にふさわしく、SSL1の接続を開始してから成立するまでを考えていきます。 ハンドシェイクに要求されるもの 実際の流れを見ていく前に、SSLのハンドシェイクにはどのような特性が必要か考えてみましょう。両者で合意しないといけないものとしては、以下のようなものがあります。 使用する暗号化などの鍵スイート 使う暗号鍵 そして、ハンドシェイクにおいても次のような要件が必要です。 (切断以外の)中間者攻撃に耐えられる 鍵は第三者から特定不能な形で共有する 正しく接続できなければ接続を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
