タグ

SSLとeccに関するyassのブックマーク (5)

  • HTTP/2から見えるTLS事情 - あどけない話

    これは HTTP/2 アドベントカレンダー19日目の記事です。 この記事はたくさんの資料を読んだ上で書きましたが、間違いとか勘違いとかがあるかもしれません。もしあれば、指摘していただけると幸いです。 実質的に必須となったTLS HTTP/2は、HTTP/1.1と同じく、暗号化なし/ありのポートとして、80と443を使います。そのため、通信開始時にHTTP/1.1とHTTP/2をネゴシエーションするための仕組みが、HTTP/2で定められています。 このように仕様としては暗号化なしのHTTP/2が定義されていますが、Firefox や Chrome が TLS を要求するために、実質的は暗号化ありが必須となっています。これは、米国の監視プログラムPRISMに代表される広域監視(pervasive surveillance)に対抗するために、IETFがさまざまな通信にプライバシの強化を要求する方

    HTTP/2から見えるTLS事情 - あどけない話
    yass
    yass 2014/12/21
    " 必須の暗号スイートは TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (楕円曲線は P256) "
  • Elliptic Curve Integrated Encryption Scheme (ECIES) の調査と実装を行いました - WebPay Engineering Blog

    WebPayは現在、Apple Payへの対応を進めています。 Apple PayではElliptic Curve Cryptographer(ECC、楕円曲線暗号)が用いられるという事前の情報に基づき、Elliptic Curve Integrated Encryption Scheme (ECIES)の実装を行いました。 結局、Apple Payで送信される暗号文はECIESの形式を満たすものではなかったため、そのまま利用することはできませんでしたが、 この実験を通じて得た知見をもとにテンポよく実装を進めることができました。 記事はその知見を共有することを目指して、ECIESについて簡単に説明したあと、 実験的に実装したRubyライブラリ、openssl-pkey-ec-iesを紹介します。 ECIESとは Elliptic Curve Integrated Encryption S

    yass
    yass 2014/11/26
  • セクティゴジャパン(旧コモドジャパン)からのお知らせ - コモドSSL

    セクティゴジャパン(旧コモドジャパン)からのお知らせ 全てのSSLサーバ証明書がセキュリティ強度の高い楕円曲線暗号とSHA2に対応 お客様各位 平素はコモド製品をご利用くださいまして、誠にありがとうございます。 この度、弊社が販売するすべてのSSLサーバ証明書が、次世代の暗号アルゴリズムである 楕円曲線暗号およびSHA2に対応。よりセキュリティ強度の高いSSLサーバ証明書が 販売可能となりました。 楕円曲線暗号(ECC)は、楕円DSA(ECDSA)方式を採用することで、 高いセキュリティ強度を実現しました。 また、従来のRSAに比べ暗号鍵長が短いため、 SSL暗号化通信を処理するハードウェアの負荷を低減することが可能です。 ・ecdsa-with-SHA224 (RFC5758) ・ecdsa-with-SHA256 (RFC5758) ・ecdsa-with-SHA384 (RFC575

    yass
    yass 2014/11/25
    "セキュリティ強度の高い楕円曲線暗号とSHA2に対応"
  • Forward secrecy - Wikipedia

    このページ名「Forward secrecy」は暫定的なものです。 議論はノートを参照してください。(2014年6月) forward secrecy(perfect forward secrecy、略してFSあるいはPFSとも呼ばれる[1]。日語で前方秘匿性とも[2])は、長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコル(英語版)の持つ性質である。この特性を守るためには、データを暗号化するための鍵から別の鍵を生成してはならないし、そしてデータを暗号化する鍵の素材となる秘密は一度だけの使い捨てにしなければならない。そうすることで、1つの鍵が破れたとしても被害がほかの鍵に及ばないようになる。

    yass
    yass 2014/11/23
    " RSAで署名されたサーバ証明書と組み合わせたECDHE-RSA、および楕円曲線DSAで署名された証明書と組み合わせたECDHE-ECDSA / ECDHE-RSAでは通常のRSAと比べて負荷は15%程度増すが、ECDHE-ECDSAではむしろforward secrecyなしのRSAより高速化 "
  • Universal SSL: How It Scales

    On Monday, we announced Universal SSL, enabling HTTPS for all websites using CloudFlare’s Free plan. Universal SSL represents a massive increase in the number of sites we serve over HTTPS—from tens of thousands, to millions. People have asked us, both in comments and in person, how our servers handle this extra load. The answer, in a nutshell, is this: we found that with the right hardware, softwa

    Universal SSL: How It Scales
    yass
    yass 2014/11/20
    " we prioritize AES-based ciphers, and prefer AES-GCM to AES-CBC. / Smaller keys allow elliptic curve cryptography to be around 5-10x faster than RSA in general cases. For Universal SSL, we chose the elliptic curve P-256 "
  • 1