[B! SSL] f99aqのブックマーク

通信の安全を守るためにエンジニアができること

http://secnight.connpass.com/event/30672/ http://togetter.com/li/974201 シャノン技術ブログ http://shanon-tech.blogspot.jp/

f99aq 2016/06/26

つらい話

リンク

1. はじめにちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。今回

f99aq 2015/03/07

リンク

SSL/TLSの脆弱性を攻撃する”BEAST”を防ぐ修正をChromeが追加 - うさぎ文学日記

今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。 GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バージョンには追加済みとのこと。 Google preps Chrome fix to slay SSL-attacking BEAST • The Register BEASTは、SSLやTLSに対してAES暗号に対する選択平文攻撃を仕掛けます。前の平文ブロックを暗号化した結果を、次のブロックの平文にXOR演算して、その結果に対して暗号化を行う”暗号文ブロック連鎖モード(CBC：Cipher Block Chaining)”に対しての攻撃のようです。 Chromeはこの攻撃を防ぐために攻撃者が

f99aq 2011/09/22

「”暗号文ブロック連鎖モード(CBC：Cipher Block Chaining)”に対しての攻撃のようです。」

リンク

yebo blog: TLS 1.0に深刻な弱点が見付かる

2011/09/20 TLS 1.0に深刻な弱点が見付かるセキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(

f99aq 2011/09/22

リンク

不正アクセスを防止する通信技術(SSL)

「盗聴」「改ざん」「なりすまし」インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引（EC）はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。通信相手は本人に間違いないか通信内容が他人に盗み読まれないか通信中に内容が改ざんされていないかである。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んであ