RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたとロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_DRBGをSP 800-90Aとして標準化したNISTへの信頼も揺らぐ。 あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」 (略) ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキ
グーグル、2048ビットRSA暗号化キーへのアップグレードを完了
セキュリティ認証が比較的脆弱な1024ビットの暗号化によって保護されていたGoogleのウェブサイトがお目見えすることは、今後二度となさそうだ。 インターネット大手Googleは、自社の認証すべてに2048ビットのRSA暗号化キー、またはそれより優れた技術を用いて安全性を確保しようとしてきた。同社セキュリティエンジニアのDan Dulay氏が米国時間11月18日にブログ投稿で述べた。認証とは、ウェブサーバとウェブブラウザとの間で暗号化された通信を設定するために使われる機能だ。 つまり、これは2つのことを意味している。まず、Googleでは今後、1024ビットキーが使用されることはないため、トラフィックの復号化がより困難になる。次に、1024ビットキーの採用を止めることは、こうしたキーが信頼性が低いものであると宣言することで、コンピューティング業界全体で同技術を廃止させることが可能になるとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
