2017-07-11

【演奏会記録】2017/7【出た方】

music

はいはいいつものいつもの。前回は3月と4月です。今回のはいつもより短め。

2017-07-05

「RSA-1024がやられた」について

crypto tech

例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。

RSA-1024そのものが突破されたってわけでなく、特定の実装にサイドチャネル攻撃が可能である脆弱性があります、という話のように見える。RSA-1024自体は政府機関クラスの予算があれば全解探索が十分に可能なので使用を避けようねって話は前からありました
— sylph01 (@s01) 2017年7月5日

(7/13更新: 記事書きました)

リンク集

原論文 “Sliding right into disaster: Left-to-right sliding windows leak” @ IACR ePrint Archive
The Hacker Newsでの紹介記事
脆弱性の見つかった実装であるLibgcryptの更新後のパッチノート
CVE entry
- Debian
- RedHat
RSA鍵1024bitの問題 @ GlobalSign : 1024bit RSAはもともと死んでいたといったほうが正しいという話
- (7/6追記) 1024bit RSAの「脆弱性」と書いていますが、どちらかというと「1024bitでは計算量的に安全性が足りない」といったほうが正確。NIST SP800-57 Part1 Rev4 p.63の等価安全性の表にあるように、1024-bit RSAは対称鍵暗号でいうところの80bit前後の安全性しか持たず、2⁸⁰オーダーの計算は政府機関クラスの予算があれば十分現実的に可能、ということです。

2017-06-29

WorldsFirstSha2Vulnerabilityについて

crypto tech

github.com

クリプト野郎なので解説します。とりあえず速報なのであとでもう少し書くかもしれません。結論から言うと（少なくとも現時点で観測される情報の範囲では）脆弱性じゃないので安心して。

2017-06-08

Encrypt-then-MAC vs MAC-then-Encrypt (『プロフェッショナルSSL/TLS』読書会第1回フォローアップ記事)

crypto tech

1週間以内で記事にするとは何だったのか。というわけでタイトルの通り、質問で出ていた「Encrypt-then-MACだと安全だけどMAC-then-Encryptだとダメってどういうこと？」について解説します。

宣伝: 第2回もやります

第2回を立てたので今度こそ宣伝します。とはいえ開催2週間前に日程告知することになってしまったのは準備がぬるかったですゴメンナサイ…orz

ptls-study.connpass.com

2017-05-16

『プロフェッショナルSSL/TLS読書会』#1

tech crypto

をやりました。事後報告記事なので軽めに。

宣伝をおおっぴらにしなかったのには主に会場のキャパシティの問題があります。もともとからして所属とかはがんばればわかったのでそこを伏せる意味は特になく、Twitterタイムラインで観測する限りそれなりに読者が多い本だったのでテーブル込み18・テーブルなし24のキャパシティなど軽く消し飛ぶんじゃないかと思ってたので…。そのへんは実際はちょうどいい感じでした。