Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS cipher 誤謬 AES

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS 誤謬 cipher AES

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

WPA2 における複数の脆弱性について：IPA 独立行政法人 情報処理推進機構

2017/10/17 429 users 盗聴 Wi-Fi LAN IPA 無線LAN

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む

総務省｜DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性

2017/07/21 138 users ＤＮＳ キャッシュDNSサーバー 総務省 ＩＣＡＮＮ 運用変更

この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN（Internet Corporation for Assigned Names and Numbers）が、DNS（ドメインネームシステム）において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵（ルートゾーンKSK）の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセ... 続きを読む

【悲報】SIMカード会社がハッキングされ、日本の全ガラケー、スマホの情報が米国と英国に監視されていた事が判明 : IT速報

2015/02/22 149 users 英国 悲報 判明 米国 IT速報

アメリカの国家安全保障局「NSA」とイギリスの「GHC」が世界一のSIMカードメーカーである「Gemelto」のネットワークをハックしていたとエドワード・スノーデン氏が英ニュースサイトに暴露しています。 携帯電話の利用者情報を登録する「ＳＩＭカード」を製造する企業のネットワークに米英の情報機関が侵入し、通信の秘密を守る暗号鍵を入手していたと英ニュースサイトが19日報じた。 日本を含む世界中の数十億... 続きを読む