タグ別アーカイブ: Perfect

Twitterが将来の暗号解読を防ぐため全サイトにわたってPerfect Forward Secrecyを採用 | TechCrunch Japan

これは、Twitterがすでに使っているTLSやSSLプロトコルを補強して、同ネットワーク上のログインデータや通常の送信データを保護する仕組みだ。Twitterは2011年にサイトを完全にHTTPS化したが、昨年後半にはログインの欠陥が露呈し、それによりTwitterの特定部分からパスワードがプレーンテキストでしばらく送られていた。あえて単純化して言うと、PFSの施行により、どこかの省庁がTwitterの暗号化されているデータをすべて記録しても、それを一つの鍵で解読することはできなくなる。今後はサーバとクライアント間の各セッションごとに暗号鍵が生成され、その鍵はネットワークに乗って送信されない。だから、万一鍵を一つ盗まれても、それですべてのデータが解読されることはない。データを読むためには、何千何万という鍵が必要になる。

【中略】

The New York Timesに載ったインタビュー記事によると、今回の措置によって最初の接続時には約150ミリ秒の遅延が生ずる。しかし、セキュリティ強化のためなら、致し方あるまい。Googleは2年前にPFSを実装し、また今年の初めの報道では、Facebookもそれに続くようだ。TwitterによるPFSの実装に関する詳細な記事は、同社のブログのここにある。

引用元: Twitterが将来の暗号解読を防ぐため全サイトにわたってPerfect Forward Secrecyを採用 | TechCrunch Japan.

Virtopia

Virtopia (noun)
An ideally perfect virtuallized environment

【LinuxConレポート】「PerfectはGoodの敵」、カーネル開発コミュニティ参加へのアドバイス -クラウド Watch

【LinuxConレポート】「PerfectはGoodの敵」、カーネル開発コミュニティ参加へのアドバイス -クラウド Watch: PerfectはGoodの敵