読者です 読者をやめる 読者になる 読者になる

『プロフェッショナルSSL/TLS読書会』#1

やりました。 事後報告記事なので軽めに。

宣伝をおおっぴらにしなかったのには主に会場のキャパシティの問題があります。もともとからして所属とかはがんばればわかったのでそこを伏せる意味は特になく、Twitterタイムラインで観測する限りそれなりに読者が多い本だったのでテーブル込み18・テーブルなし24のキャパシティなど軽く消し飛ぶんじゃないかと思ってたので…。そのへんは実際はちょうどいい感じでした。

自分の担当分

speakerdeck.com

暗号技術の話は割と最近慣れてきた感じはありますがネットワークの話が絡んでくるとちょっとむずかしい。参加者にARP spoofingとかDNS hijackingやったことあるみたいな人が多くて焦った。

ちなみに読んでて誤植と思しき部分をいくつか見つけたんですがどちらに報告すればいいんでしょうか…?

第2章

は針の音楽団の練習のときに@hmikisato氏にお願いしてきました(雑

当日の質問で漏れた部分の解説は後日記事書きます

ほんとはここにまとめたかったのですが、主にMAC-then-Encrypt vs Encrypt-then-MACはちゃんと解説しようとするとかなり手間なので別記事にします。1週間以内が目標。だいたい以下の記事と引用されてる論文をまとめ直します:

crypto.stackexchange.com

次回予定

6月16日or23日が暫定候補で、HTTPS in Local Network CG関係の会社さんに会場確保をお願い中。入り口が閉まる問題を忘れててご迷惑をおかけしてしまったこととキャパシティ問題で悩みたくないというのがあり…。いちおうちゃんとconnpassでグループ作ってアナウンスします。

第3章の資料は前半まではできていて、第5章まで発表する方に名乗り出ていただいているので次の次までは安心ですかね?第7章の攻撃の詳細はこれを機にちゃんと追いかけてみたいってのはあるのでそこもやるかもしれません。