Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary

本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2

[kasumani]

Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、も

[midnightseminar]

秘密鍵の断片から秘密鍵を再構成する方法があるので、割と少ない攻撃回数で鍵が取得できてしまう可能性もあるという話

[naga_sawa]

『部分情報からでも秘密鍵復元できる場合も』

[tarchan]

＞当該バージョンのOpenSSLをリンクしたSSLサーバを一旦外部に晒してしまった場合には、秘密鍵を作り直しサーバ証明書を再発行することをお勧めします。

[taguch1]

小さい穴から大きな穴を作れる。衝突してりゃ素因数分解だってすぐだしな。

[mkusunok]

何十万回もメモリアクセスを行えば実際に秘密鍵を抜けたという話

[burnworks]

『実際にはもっと少ない試行回数で断片情報から秘密鍵が復元されてしまう可能性があります。そのため、SSL サーバへの Heartbleed bug を突いた攻撃回数が少ないからといっても安全とは言い切れません』

[tetsutalow]

By 須賀さん。秘密鍵は一部の漏洩からでも復元できるので直感よりずっと危険度高いですよと。攻撃者視点からしても一番欲しいのは秘密鍵なのでこのくらいのことはやるはず。鍵ペア再生成して証明書再発行強く推奨。

[kyab]

4/16

[setagayatagayase]

IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について via @IIJSECT

[AKANE_Daigo]

PKCS#1 形式のデータ全てを取得する必要がないとか。怖い。

[YaSuYuKi]

脆弱性があるバージョンのOpenSSLを使っていた場合は、秘密鍵を作りなおしたほうが良さそう。古い鍵を証明書に使っていた場合は無効化もセットで

[FKU]

おお

[honeybe]

少ない情報から秘密鍵を復元する方法がある。へー。

[ockeghem]

『Heartbleed bug を用いてメモリ情報にアクセスする場合には、PKCS#1 形式のデータ全てを取得する必要はなく、その一部の情報からでも秘密鍵が奪取できたと考えることができます』

[itochan]

＞攻撃の痕跡がある場合には、

[halfrack]

"秘密鍵の断片情報から秘密鍵を復元する手法"