タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
4月末に、会社のほうで「Can QUIC match TCP’s computational efficiency?」というブログエントリを書きました。我々が開発中のQUIC実装であるquiclyのチューニングを通して、QUICのCPU負荷はTLS over TCP並に低減可能であろうと推論した記事です。この記事を書く際には、Stay Homeという状況の中で、手元にあった安いハードウェアを使ったのですが、その後、10gbe NICを入手し、ハードウェアによるUDP GSOオフロード環境でのパフォーマンスを確認していくと、OpenSSLのAES-GCM実装がボトルネックになることがわかってきました。 TCP上で通信するTLSでは、一般に、データを16KB単位でAEADブロックに分割して、AES-GCMを用いてAEAD暗号化します注。一方、UDPを用いるQUICでは、パケット毎にAES-GC
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した。ほとんどが今週中にリリースする「Zoom 5.0」アップデートで有効になる。 最も大きな改善は、認証付き暗号のAES-GCM(256-ビット)のサポートだろう。これにより、会議のデータの保護と改ざんに対する耐性を強化できるとしている。ミーティングに参加するすべてのアカウントでGCMが可能になる必要がある。システム全体で有効になるのは5月30日の見込み。 その他、以下の新機能(中には既に有効になっているものもある)が追加される。 9日に追加されたセキュリティアイコンに「ユーザーを報告」項目 ホストが参加者による自分の名前変更を不可能にする機能 教育期間向けプランで画像共有はデフォルトでホストのみに ホストがミーティングのパスワードの
六内円栄 on Twitter: "古代文明の人々が宇宙人の下請けだった話 1/11 https://t.co/GCm35dJ8sv"
古代文明の人々が宇宙人の下請けだった話 1/11 https://t.co/GCm35dJ8sv
AES-256 GCMに渡すkeyに、パスワードそのものではなく、鍵導出関数(PBKDF2など)で生成したハッシュ値を指定する理由は?
以前書いた、「あるデータをパスフレーズで暗号化し、公開ストレージ(URLが判明すれば誰でも読み取り可能)に暗号化ファイルの形式で保存し(期間は無期限)、あとからパスフレーズで復号して読み取るためのコード」を改修するため、「AES-256 GCM、または、ChaCha20-Poly1305を用いて、データを1つのパスフレーズを用いて暗号化するライブラリ」をTypeScriptで書こうと考えています。 この場合の要件は: 暗号化したデータは、第三者が自由に読み取り可能であり、その場合でも安全性を保つ必要がある 暗号化したデータは、無期限で利用される場合がある。したがって、短期間のみ用いるものではない 暗号化したデータには、パスフレーズを除く、復号に必要な情報がすべて含まれる。暗号化と複合に必要な秘密情報はパスフレーズのみ になります。例えるなら、Gitリポジトリ内で特定のファイルを暗号化するよ
前半で述べたように、OpenSSLのAEAD暗号器は、長いAEADブロックの処理を前提に作られています。平文の暗号化処理においては理論上の上限にあたる速度を叩き出す一方、事前処理と事後処理、および呼出オーバーヘッドについては、あまり最適化が図られているとは言えません。これは、AEAD暗号の主な使用用途が、これまでTLSという長いAEADブロックを使う(ことが一般的な)プロトコルであったことを反映していると言えるでしょう。 一方、QUICにおいては、UDPパケット毎に独立した、短いAEADブロックを暗号化する必要があり、したがって、次のような速度向上の機会があることが分かります。 AEAD処理をひとつの関数にまとめ、事前処理と事後処理を、パイプライン化されスティッチングされた暗号処理と並行に走らせることができれば、AEADブロックが短くても、理論値に近いスループットを発揮するような、AES-
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog はじめに こんにちは。Security R&Dチームでセキュリティ技術研究とセキュリティコンサルティングを担当しているHan Juhongです。世の中にはさまざまなセキュリティ技術があります。その中で暗号アルゴリズムは、データセキュリティに欠かせない技術です。LINEでも重要なデータを保護するため、多くの暗号アルゴリズムを適用してサービスを提供しています。私たちのチームでは、セキュリティに詳しくない社内の他のエンジニアの方も簡単で便利に使用できるよう、さまざまな暗号アルゴリズムをライブラリとして提供しています。 ライブラリAES-GCM-SIVもその1つです。最近TinkやBoringSSLなど複数のライブラリがAES-GCM
Web Crypto API で AES-CBC や AES-GCM の初期ベクトルをより安全に生成する - 2019-02-08 - ククログ
先日の Web Crypto API の基本的な使い方の解説(改訂済み)においては、説明を簡単にするために AES-GCM の初期ベクトルを乱数に基づいて生成しましたが、これはセキュリティの観点からはあまり好ましくありません。本記事では、Web Crypto API で AES-CBC や AES-GCM を用いて暗号化する場合の、より安全な初期ベクトルの生成方法について解説します。 望ましい初期ベクトルとは? 前の記事でも述べていますが、初期ベクトルについて簡単におさらいします。 共通鍵暗号のアルゴリズムである AES にはいくつかの「暗号モード」があり、中でも CBC や GCM といったモードでは、暗号化に際して初期ベクトルというパラメータが必要となっています。これは、データを暗号化する際に添加する無関係のデータのことで、それによって暗号文から元のデータを予測しにくくするという意味が
Zoom、5月30日より全てのアカウントでAES 256-bit GCM暗号化を採用し、「Zoom Meeting v5」以上でない古いクライアントがミーティングに参加できない仕様に。
Zoomが5月30日より全てのアカウントでAES 256-bit GCM暗号化を採用し、「Zoom Meeting v5」以上でない古いクライアントがミーティングに参加できない仕様になっています。詳細は以下から。 ビデオ会議サービス「Zoom Meeting」などを提供するZoom Video Communications, Incは現地時間2020年05月27日、今年04月にアナウンスしていたとおり、全てのZoomアカウントでAES 256-bit GCM暗号化を採用したと発表しています。 Reminder on Zoom 5.0 — update your clients before May 30 Zoom 5.0 became generally available on April 27, and a system-wide account enablement to AES 2
は? https://t.co/eo1Gcm0LgQ
GCM(Galois/Counter Mode)はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」のモードです。イメージとしては、改竄防止のMAC(Message Authentication Code)が暗号にくっついているようなモードです。 今回は、Webアプリ等で(特にPHPで)GCMを利用するにあたっての注意点を書いてみます。PHPでは7.1以降のバージョンでGCMが利用できます。 GCMの使い方 注意点の前にGCMの非常に大雑把な説明です。 GCMモードで暗号化を行うと、下記の2つが出力されます。 暗号文 タグ(認証タグ) 出力に「タグ」が含まれている点がCBC等のモードとの違いです。 タグは改竄を検出するMACの役割を果たします。タグは可変長で、暗号化する関数を呼ぶ際に、生成したいタグの長さを引数等として指定します。PHPの
AES 256-bit GCM暗号化や接続しているデータセンターのリージョン表示、ユーザー報告機能などをサポートした「Zoom 5.0 for Mac/Win」がリリース。
AES 256-bit GCM暗号化や利用しているデータセンターのリージョンや暗号化方式の表示、ユーザーの報告機能などをサポートした「Zoom 5.0 for Mac/Win」がリリース。ます。詳細は以下から。 ビデオ会議サービス「Zoom Meeting」などを提供するZoom Video Communications, Incは現地時間2020年04月27日、先日アナウンスしていたとおり、プライバシーを強化し、複数のセキュリティ問題を修正したビデオ会議クライアント「Zoom (Meeting) for Mac/Windows/Linux」のバージョン5.0を正式にリリースしたと発表しています。 Current Release April 27, 2020 Version 5.0.0 (23186.0427) Download Type: Manual リリースノートより Zoom v5
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QUICむけにAES-GCM実装を最適化した話 (1/2)
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善
ビデオ会議サービス「Zoom 5.0」が発表 ~90日間のセキュリティ集中強化計画の集大成(4月28日追記)/4月27日、正式版を利用可能に。AES 256-bit GCM暗号化やセキュリティアイコン、などを導入
QUICむけにAES-GCM実装を最適化した話 (2/2)
Web会議アプリ「Zoom」が5.0に セキュリティ拡張やGCM暗号化移行への対応など
暗号アルゴリズムAES-GCM-SIVの最適化方法
アキ(炭治郎) on Twitter: "は? https://t.co/eo1Gcm0LgQ"
AES-GCMモード | 技術者ブログ | 三井物産セキュアディレクション株式会社
daydate.livedoor.blog
grandfleet.info
anond.hatelabo.jp
news.yahoo.co.jp
news.yahoo.co.jp
dengekionline.com