鍵の強度
鍵の強度について考えてみます。
- Recommended
- 来店OK!振込みOK!クレジットカードのショッピング枠現金化!24時間受付中。最短10分で即日キャッシュバック致します。
- アダルトグッズ激安通販で、大人のおもちゃを秘密厳守で全国に即日発送します。
- 美容と健康をサポートするミネラルウォーターが新登場。白金(プラチナ)ナノコロイドを6マイクログラム配合。
- カレイダはデジタルコンテンツを一元管理、2次利用を可能とするWEBプラットフォームシステムです。
- 保育専門の派遣会社。保育士 求人のことならお任せ下さい。
脆弱性に関する報告
Debianは2008年5月15日脆弱性に関する報告を発表しました。
OpenSSLライブラリのパッケージメンテナンスの際に誤ったパッチを導入した結果、鍵生成に適切な乱数が使われず僅か65536通りの予測可能な物が生成されてしまった事を明らかにしました(なお、この問題はOpenSSLそのものの脆弱性ではありません)。
影響
この影響を受けるのはDebian sargeより後のバージョンのDebianと、それから派生したDamn Small Linyx、KNOPPIX、Linspire、Progeny Debian、sidux、Ubuntu、UserLinux、Xandrosです。
脆弱性のあるバージョンのOpenSSLは2006年9月17日に公開された。
安定バージョンがリリースされた2007年4月8日以降は確実に影響を受けます。
鍵
脆弱性のあるバージョンのOpenSSLで作られた鍵全て、SSH鍵、OpenVPN鍵、DNSSEC鍵、X.509証明書を生成するのに使われる鍵データ、およびSSL/TLSコネクションに使うセッション鍵等が影響を受ける。
これらの鍵は65536通り全てをブルートフォースアタックで試すだけでいずれの鍵が使われているか解読可能であり(SSHでは20分間で解読できたと報告されている)、また脆弱な鍵がインストールされたDebianを含むの全てのオペレーティングスシステムにおいて緊急の対応が必要であると専門家が注意を呼びかけている(その対象にはMicrosoft Windowsなど非UNIX系OSも含む)。
具体的対応については、Debianの報告の他、JPCERT/CCの勧告等に従うべきです。
- 01 SSLの正しい知識、もってますか?TOP
- 当サイトのトップページです。
- 02 SSLとは
- SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。
- 03 バージョン
- SSLにおける各バージョンについて説明します。
- 04 提供する機能
- SSLは暗号化、認証、改竄検出の機能を提供します。具体的なアルゴリズムはそれぞれ複数の選択肢が定義されており、SSL通信の開始時に行われるネゴシエーション時に、双方が許容するアルゴリズムの中からそれぞれ一つが選択されます。
- 05 アプリケーション層プロトコルへの適用
- アプリケーション層プロトコルへの適用について説明します。
- 06 セキュリティー上の考察
- セキュリティー上の問題点を考えてみます。
- 07 証明書の正当性
- 証明書の正当性について説明します。
- 08 鍵の強度
- 鍵の強度について考えてみます。
- 09 共通鍵暗号
- 共通鍵暗号について説明します。
- 10 フィッシング
- インターネットのWWWやEメール等を使った詐欺の一種。フィッシング詐欺のうち、特定の個人、団体を標的としたものをスピアフィッシングもしくはスピア型と呼びます。