crypto

予告: Cryptography (solo) Advent Calendar 2017

adventar.org をやります。 6月くらいから書くつもりでネタ探ししてたのですがネタ探しでとどまっているので今のところの執筆状況は2/25。今月終わるまでに15くらいまでは終わらせたい…!

【7/31まで】Humble Book BundleのCybersecurity Bundleがすごい

www.humblebundle.com Humble Bundleっていう好きな額を支払ってゲームや本のパッケージを購入できるサービスがあるのですが、そこでセキュリティ関連書籍のバンドルが売られてたので買ってみた、という内容です。かなりいい内容なので英語でも読めるよとい…

【論文紹介】Sliding right into disaster: Left-to-right sliding windows leak【RSA-1024続報】

だいぶ遅れましたが例の「RSA-1024がやられた」の攻撃の詳細を解説したペーパーである「Sliding right into disaster: Left-to-right sliding windows leak」の解説をします。 TL;DR というよりは「攻撃の詳細な解説はいいから何すればいいんだ」という人向…

「RSA-1024がやられた」について

例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。 RSA-1024そのものが突破されたってわけでなく、特定の実…

WorldsFirstSha2Vulnerabilityについて

github.com クリプト野郎なので解説します。とりあえず速報なのであとでもう少し書くかもしれません。結論から言うと(少なくとも現時点で観測される情報の範囲では)脆弱性じゃないので安心して。

Encrypt-then-MAC vs MAC-then-Encrypt (『プロフェッショナルSSL/TLS』読書会第1回フォローアップ記事)

1週間以内で記事にするとは何だったのか。というわけでタイトルの通り、質問で出ていた「Encrypt-then-MACだと安全だけどMAC-then-Encryptだとダメってどういうこと?」について解説します。 宣伝: 第2回もやります 第2回を立てたので今度こそ宣伝します。と…

『プロフェッショナルSSL/TLS読書会』#1

をやりました。 事後報告記事なので軽めに。 宣伝をおおっぴらにしなかったのには主に会場のキャパシティの問題があります。もともとからして所属とかはがんばればわかったのでそこを伏せる意味は特になく、Twitterタイムラインで観測する限りそれなりに読者…