GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ
近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket
ssldump - Tatsuyoshi tech diary
ssldump を使う Ver 1.6 インストール ssldump を使うには、 libpcap を使用しているので、 ssldump を インストールする前に、 libpcap がインストールされているか 確認する。もちろん、暗号化の解読を行うには、 OpenSSL がインストール されている必要がある。インストール方法については、書かれている ページがいっぱいあるので、別途検索してもらって、そのページを 見てもらいたい。時間があれば、ここにも書くかもしれないけど。 参考: ssldump http://www.rtfm.com/ssldump/ ssldump の不具合等 ssldump は最新版の 0.9b3 でも 2002年8月のものなので、 かなり古い状態。最新のバージョンをダウンロードしただけでは、 AES の暗号化などが Unknown となり、解読できないので、 解読させ
AndroidアプリケーションのSSL通信をプロキシで解析する(1)
0x00. はじめに Androidアプリケーションの解析の際に、それがどのようなSSL通信を行っているかが重要となる場面がある。そのようなとき、Doormanのようなローカルプロキシでその通信をフックすることができれば目的が達成できる。 しかし通常の(PC上の)ウェブブラウザのSSL通信と同じように、Androidにも元々「信頼できるもの」として扱われるルート証明書群がインストールされており、これらの証明書を元にSSL通信が実施されてしまう。ただ単にローカルプロキシでSSL通信をフックしようとしても、当然「偽物の証明書である」としてエラーとなってしまうため、プロキシでのフックを実施するためには少し工夫が必要となる。いくつかの方法が考えられるが、このエントリではまず筆者が一番はじめに試した方法を紹介する。 0x01. 対象 まず、今回はURLConnectionクラスを使ったSSLのアクセ
N-Soft 雑記場所 WinInetでHTTPSつまりSSL接続
WinInetはHTTP,FTP,今は殆ど使われてないであろうGopherなんかのプロトコルを、ソケットを意識しないで使えるように準備されたAPI。 自由度は高くないけど、HTTPで言えばGETやPOSTでファイルを受信するような手続き的な処理はエラー処理を考えないと数行で記述できるので個人的には多用している。ちなみに、CHttpConnectionとかCFtpConnectionとかWinInetのAPIをラップしたクラスもある(使ったこと無し)。 で、お手軽といっても実際はそう簡単でもない。 WinInetではない通常のSocketプログラミングは煩雑ではあるけど、具体的に何を処理しているかプログラマは把握しやすいので、細やかに制御ができる。しかしWinInetを使う場合は、APIの背後でどういった処理をしているのかはブラックボックスに近いので、前処理や後処理などに一定の手順があり、い
SSL/TLSにおける中間者攻撃(MITM:Man-In-The-Middle)が可能となる脆弱性? - 思い立ったら書く日記
SSL/TLS において、中間者攻撃が可能となる脆弱性が発見されました(CVE-2009-3555*1, BID 36935)。すでに実証コード(PoC: Proof of Concept)も公開されているようです。「HTTPS 通信も盗聴可能になんの!?」と思い、気になったので公開されている情報をざっと読んでみました。が、正直なところ、きちんと理解できず、どれほどの脅威になるのかよく分かりませんでした。関連情報を読んで、僕が考えたこの脆弱性のポイント、理解できなかった点をまとめてみます。 誤解等ありましたら、是非コメント・Twitter・メールで教えてください:D 私見:この脆弱性のポイント 関連情報を読んだ限りでは、僕はこの脆弱性のポイントを以下の 2 つだと考えます。 前提条件として、中間者攻撃ができる環境を準備しなければいけない SSL/TLS 通信を改ざんできるのではなく、任意の
rfc2246j.txt - TLSプロトコル バージョン1.0
Network Working Group T. Dierks Request for Comments: 2246 Certicom Category: Standards Track C. Allen Certicom January 1999 TLSプロトコル バージョン1.0 このメモの位置付け このドキュメントは、インターネット・コミュニティに対し、インターネット 標準化プロトコルを規定し、その改善のための議論と提案を求めるものである。 このプロトコルの標準化状態と位置付けは、"Internet Official Protocol Standards"(STD 1)の最新版を参照のこと。このメモの配布は無制限である。 著作権 Copyright (C) The Internet Society (1999). All Rights Reserved. 要旨 本ドキュメントでは、T
SSL証明書の偽造
MD5と呼ばれるハッシュ関数が既に破られていたことは分かっていた。ところが,今度はMD5で署名されたデジタル証明書の偽造に成功した研究者が現れたのだ(関連記事:「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用/認証局のデジタル証明書が偽造されるリスクについて)。 これそのものは大きな問題でない。デジタル証明書を偽造するという研究が素晴らしい。よい取り組みだし,筆者は実在するセキュリティ・システムを破る目的で暗号解読攻撃が利用される例を見たいといつも思っている。大抵の場合,これほど大きな成果を収めることは暗号分野の研究者が想像するよりはるかに難しい。 もっとも,SSLのセキュリティ分野における役割は少なく,SSL証明書が偽造されたところで被害はそれほど大きくない。SSL証明書を検証する人はほとんどいないため,偽造攻撃を仕掛ける価値は小さい。そのうえ,通常インターネット上
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場) 重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう! 実はGmailはひっそりとhttps接続機能を追加しているのです。 https接続への変更方法は次の通りです。 Gmail画面右上の「設定」をクリック 表示される「全般
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
https://www.ietf.org/rfc/rfc2246.txt
バックナンバー – おくvillage