パンドラの箱？TLS鍵交換の落とし穴、KCI攻撃とは何か - ぼちぼち日記

1. 初参加のセキュリティキャンプ 先週ですが、講師としてセキュリティキャンプに初めて参加しました。 担当したのは高レイヤーのセッションで、TLSとHTTP/2の講義を合計6時間、まぁ大変でした。講義の時間配分、分量などの検討が十分でなかったため、本番では事前に準備していた講義内容の一部しかできず、ホント反省しきりです。せめての救いは、今回作った講義資料にたくさんのfavを頂いたことです。ありがとうございました。 講義では、学生の方々が短い時間ながら難しい演習に真面目に取り組んでくれました。質疑なども皆受け答えがしっかりしていて、技術的にもレベルが高い回答も多く、非常に驚きました。これだけ優秀な10代、20代の若者が、全国各地から毎年50人も集まるのを実際に見ると、彼らの将来が楽しみです。これまで10年以上継続してこのような活動を続けきた成果でしょう。私自身、とても良い経験をさせていただき

[jovi0608]

ブログ書きました。セキュリティキャンプの補習エントリーです。

[kita-tuba]

パンドラの箱？TLS鍵交換の落とし穴、KCI攻撃とは何か

[takuya_1st]

ふむ

[rryu]

同一のPreMasterSecretを生成できることで証明書に対応する秘密鍵を持っている証明にしていたらクライアントの秘密鍵さえあれば同じものが生成できるという穴なのか。

[s025236]

TLS1.0と1.1が早く廃れてくれる事を祈るばかりです。糞ドコモめ…

[JULY]

確かに美しい。

[mojimojikun]

セキュリティホールの仕組みって、なんかいつも魔法で真の名前を知られるとヤバい、とか、魔法陣をその場所に描かれるとヤバい、みたいなのを想像しちゃうんだよな。

[ktakemoto]

fixed ecdhかあ。

[roshi]

もしかしてmitmproxyのクライアント証明書ってこの仕組みのために使ってるのかな？

[morita_non]

あとで読む