Why use ECC?
Jeff Atwood, perhaps the most widely read programming blogger, has a post that makes a case against using ECC memory. My read is that his major points are: Google didn't use ECC when they built their servers in 1999 Most RAM errors are hard errors and not soft errors RAM errors are rare because hardware has improved If ECC were actually important, it would be used everywhere and not just servers.
HTTP/2から見えるTLS事情 - あどけない話
これは HTTP/2 アドベントカレンダー19日目の記事です。 この記事はたくさんの資料を読んだ上で書きましたが、間違いとか勘違いとかがあるかもしれません。もしあれば、指摘していただけると幸いです。 実質的に必須となったTLS HTTP/2は、HTTP/1.1と同じく、暗号化なし/ありのポートとして、80と443を使います。そのため、通信開始時にHTTP/1.1とHTTP/2をネゴシエーションするための仕組みが、HTTP/2で定められています。 このように仕様としては暗号化なしのHTTP/2が定義されていますが、Firefox や Chrome が TLS を要求するために、実質的は暗号化ありが必須となっています。これは、米国の監視プログラムPRISMに代表される広域監視(pervasive surveillance)に対抗するために、IETFがさまざまな通信にプライバシの強化を要求する方
Elliptic Curve Integrated Encryption Scheme (ECIES) の調査と実装を行いました - WebPay Engineering Blog
WebPayは現在、Apple Payへの対応を進めています。 Apple PayではElliptic Curve Cryptographer(ECC、楕円曲線暗号)が用いられるという事前の情報に基づき、Elliptic Curve Integrated Encryption Scheme (ECIES)の実装を行いました。 結局、Apple Payで送信される暗号文はECIESの形式を満たすものではなかったため、そのまま利用することはできませんでしたが、 この実験を通じて得た知見をもとにテンポよく実装を進めることができました。 本記事はその知見を共有することを目指して、ECIESについて簡単に説明したあと、 実験的に実装したRubyライブラリ、openssl-pkey-ec-iesを紹介します。 ECIESとは Elliptic Curve Integrated Encryption S
セクティゴジャパン(旧コモドジャパン)からのお知らせ - コモドSSL
セクティゴジャパン(旧コモドジャパン)からのお知らせ 全てのSSLサーバ証明書がセキュリティ強度の高い楕円曲線暗号とSHA2に対応 お客様各位 平素はコモド製品をご利用くださいまして、誠にありがとうございます。 この度、弊社が販売するすべてのSSLサーバ証明書が、次世代の暗号アルゴリズムである 楕円曲線暗号およびSHA2に対応。よりセキュリティ強度の高いSSLサーバ証明書が 販売可能となりました。 楕円曲線暗号(ECC)は、楕円DSA(ECDSA)方式を採用することで、 高いセキュリティ強度を実現しました。 また、従来のRSAに比べ暗号鍵長が短いため、 SSL暗号化通信を処理するハードウェアの負荷を低減することが可能です。 ・ecdsa-with-SHA224 (RFC5758) ・ecdsa-with-SHA256 (RFC5758) ・ecdsa-with-SHA384 (RFC575
Forward secrecy - Wikipedia
このページ名「Forward secrecy」は暫定的なものです。 議論はノートを参照してください。(2014年6月) forward secrecy(perfect forward secrecy、略してFSあるいはPFSとも呼ばれる[1]。日本語で前方秘匿性とも[2])は、長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコル(英語版)の持つ性質である。この特性を守るためには、データを暗号化するための鍵から別の鍵を生成してはならないし、そしてデータを暗号化する鍵の素材となる秘密は一度だけの使い捨てにしなければならない。そうすることで、1つの鍵が破れたとしても被害がほかの鍵に及ばないようになる。 概要[編集] インターネットへの盗聴が懸念される中、たとえ秘密鍵が判明したとしてもそれだけでは解読できないFo
Universal SSL: How It Scales
On Monday, we announced Universal SSL, enabling HTTPS for all websites using CloudFlare’s Free plan. Universal SSL represents a massive increase in the number of sites we serve over HTTPS—from tens of thousands, to millions. People have asked us, both in comments and in person, how our servers handle this extra load. The answer, in a nutshell, is this: we found that with the right hardware, softwa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Intel Ethernet Controller Buffer ECC Comparison
