タグ別アーカイブ: SSL

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

DES Data Encryption Standard の略。1970年代にアメリカ標準として採用された共通鍵暗号です。64bit の長さの鍵 (そのうちの 8bit はパリティなので鍵長は実質 56bit) を使って 64 bit ずつ平文を暗号化するブロック暗号です。国際的に広く普及し、使われていました。しかし、現在では技術進歩によりその安全性が低下してきているため新規で使われることはありません。

引用元: 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷.

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

3DES 鍵を 3 つ (もしくは 2 つ) 用意して、平文に対して DES で暗号化 ➜ DES で復号化 ➜ DES で暗号化、という手順で暗号化します。DES の鍵長が実質 56bit と短いため、その鍵空間を拡張させるために生まれた手法ですが、DES を繰り返し施すため処理速度は遅くなります。察しはついてると思いますが DES を 3 回施すので 3DES と呼ばれます。

引用元: 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷.

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

DH このアルゴリズムの開発者 2 人の頭文字 Diffie-Hellman を取って DH と呼ばれます。この 2 人は公開鍵暗号の概念を初めて公開した人たちで、DH 暗号はその具体的な方法の 1 つとして提案されたものです。つまり公開鍵暗号の一種で、離散対数問題という問題を解くのが困難であるという事実を安全性の根拠としています。2 種類の公開値と (これらを DH パラメータと呼んだりします)、その公開値を元に送信者/受信者がそれぞれ生成した秘密値から同じ共通鍵を生成して、以後それを共通鍵暗号の鍵として利用します。

一時的で短命な公開値をサーバー側で動的に生成してそれを利用することもあり、その場合は DHE (Ephemeral の E) と略記されます。また、オリジナルの DH について楕円曲線暗号を使うようにした ECDH (Elliptic Curve) という亜種もあります。さらに ECDH においても一時的で短命な公開値を使う場合は ECDHE (同じく Ephemeral の E) と略記されます。

引用元: 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷.

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

AES Advanced Encryption Standard の略。世界では長い間 DES が使われてきましたが、時代は進み、コンピューターの性能が上がってきたことで DES の安全性が低下してきました。そこで 1997 年から DES の後継となる次世代のアルゴリズムが公募されることになりました。世界中から様々なアルゴリズムが応募されましたが 2000 年に入り、その中の 1 つ Rijndael (ラインダール) というアルゴリズムが AES として採択されることになりました。DES と同じく共通鍵方式でブロック暗号ですが、鍵長が 128bit / 192bit / 256bit から選択でき、また平文は 128bit ずつ暗号化されます。

引用元: 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷.

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

RSA このアルゴリズムの開発者 3 人の頭文字 Rivest-Shamir-Adleman を取って RSA と呼ばれます。おそらく最も有名な公開鍵暗号で、巨大な合成数の素因数分解が困難であるという事実を安全性の根拠としています。公開鍵で暗号化して、秘密鍵で復号化するというやつですね。

引用元: 理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷.

ゲーム内チャットが諜報機関にとって悪夢である理由 – はてな匿名ダイアリー

大多数のITエンジニアが通信路暗号化の基盤として信頼していたOpenSSLに巨大な脆弱性"HeartBleed"が昨年発見され、その脆弱性をNSAが事前に把握していた、という昨年の事件はオープンな暗号化基盤さえも国家レベルの諜報機関に対しては大穴が空いている可能性を示唆するものだった。

このような背景の元では、テロリストが「通信の内容」よりも「通信の存在」の秘匿、そして事後の捜査のしづらさを重視したとしても不思議ではない。

ブコメやトラバでも指摘されているが、事後的に平文の会話ログや行動ログを運営会社に提出させることそれ自体は可能だろう。

しかし巨大IT企業や通信会社と比較して捜査慣れ(証拠提出慣れ)していない、しかも英語が十全に通じるか怪しい国にある運営会社からログを入手し、ゲームの仕様に依存するログを読み取る時間と手間を考えたとき、この夢と虚構と暴力の世界は秘密の謀りごとを埋める森として十分な広さがあるように思えるのだ。

引用元: ゲーム内チャットが諜報機関にとって悪夢である理由 – はてな匿名ダイアリー.

英金融大手HSBCが「脱税ほう助」、世界に波紋 写真1枚 国際ニュース:AFPBB News

英金融大手HSBCが富裕層顧客の巨額の脱税をほう助していたことを示す機密文書がインターネット上で公開されたことを受けて9日、世界中に波紋が広がり、超富裕層の金融取引に注目が集まっている。

 通称「スイスリークス(SwissLeaks)事件」と呼ばれるこのスキャンダルで暴露された極秘ファイルには、著名人や武器商人とみられる人物、政治家などの名前も含まれている。ただリストに名前が載っているからといって必ずしも不正行為に関与したとは限らない。

 公開された文書によると、HSBCのスイス部門が200か国以上の顧客の脱税をほう助したとされる。それらの顧客の口座残高の総額は1190億ドル(約14兆円)に上るという。

 欧州最大の銀行であるHSBCでIT担当だったエルベ・ファルチアニ(Herve Falciani)元社員が2007年に多数のファイルを盗み出し、フランス当局に提出していた。このファイルが一般公開されたのは今回が初めて。

 国際調査報道ジャーナリスト連合(International Consortium of Investigative Journalists、ICIJ)はこれらのファイルを仏紙ルモンド(Le Monde)経由で入手し、世界中の45社を超えるメディアに提供した。

 ICIJによると、HSBCが国際的な犯罪者らや実業家、政治家、著名人らにスイス口座を開設させていたことがこの文書から分かるとしている。

 節税は合法だが、脱税は違法だ。今回の暴露により、富裕層や多国籍企業による巧妙な脱税の摘発を求める声が強まった。

 ICIJは、「HSBCは、アフリカで迫撃砲弾を少年兵らに運ぶ武器商人や第三世界の独裁者の金庫番、『紛争ダイヤモンド』の密売人、その他の国際犯罪者らと取り引きを行って利益を得ていた」と伝えた。

引用元: 英金融大手HSBCが「脱税ほう助」、世界に波紋 写真1枚 国際ニュース:AFPBB News.

エクイニクス、複数クラウドサービスを連携させる「Cloud Exchange」 – クラウド Watch

Equinix Performance Hubは、企業のプライベートネットワークを、エクイニクスのIBXデータセンターに延長するソリューション。企業は自社のインフラと市販の機器を使い、ネットワークやクラウドサービスに、安全かつ確実に接続することが可能になる。

「当社が提供するデータセンターサービスをリパッケージ化したものであり、アジアに展開することで、エンドユーザーの近くにPerformance Hubを設置でき、ネットワークパフォーマンスを最大化する、戦略的なデータセンター活用を実現できる」(古田代表取締役)としている。

3月に北米でPerformance Hubの提供を開始していたが、アジア太平洋地域でのニーズが高まっていることに対応したものだという。

具体的には、ラック、電源、Cross Connect(構内接続)といったエクイニクスのIBXデータセンター内での「ハウジング」、メトロイーサネット、長距離接続(MPLS-VPN)、ISPといった「ネットワーク接続性」、ルーティング、スイッチング、ファイアウォール、SSL-VPN、ロードバランサー、WANアクセラレーションといった「ネットワーク設備」、Amazon Web Services (AWS)、Microsoft Azureなどパブリッククラウドへの広帯域プライベート接続といった「クラウド接続」を提供する。

「データセンターとネットワークインフラ、クラウドコンピューティングとの接続によって、アプリケーションのパフォーマンスを向上させる当社独自のソリューションであり、世界中で一貫したユーザーエクスペリエンスを提供できるのも特徴。広域ネットワークを単純化し、コスト削減を可能にするほか、パブリッククラウドへの直接接続およびハイブリッドクラウドへの移行に向けた事前準備も可能になる。すでに、Chevron(シェブロン)、eBay、およびNVIDIAといったグローバル企業が、世界中のEquinixのデータセンターにおいてPerformance Hubを導入する予定」だという。

引用元: エクイニクス、複数クラウドサービスを連携させる「Cloud Exchange」 – クラウド Watch.

Heartbleedの影響を受けたOpenBSD開発チームがOpenSSLコードのクリーンアップに着手

Heartbleedの影響を受けたOpenBSD開発チームがOpenSSLコードのクリーンアップに着手.

ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 – WSJ.com

その日の午前、OpenSSLプロジェクトでボランティアでプログラムを作成していたドイツ人のRobin Seggelmann氏(31)が、11年12月31日にOpenSSLのバグを修正していたとき、意図せずバグを組み込んでしまったことを認めた。現在ドイツテレコムの法人向けサービス部門Tシステムズに勤務している同氏は、同社ブログの投稿でコード上の誤りがOpenSSLで働く複数のコード作成者によって見過ごされていたことを明らかにした。

複雑なコードにエラーはつきものだ。マイクロソフトやアップル、グーグルは毎月バグを公表している。しかし、OpenSSLは一部を寄付に依存しており、同プロジェクトに近い関係者は、資金と人手の不足が問題を悪化させ、2年間も放置する結果になったと指摘する。

ハートブリードは、インターネットの中核を成す部分がたった1つの暗号化テクノロジーに依存していることの妥当性にも疑問を投げかけている。米ジョンズ・ホプキンス大学で暗号化について研究するマシュー・グリーン氏は「モノカルチャー(1種類のものだけに頼る構造)では、1つのバグが全ての人を不安定な状況に陥らせることになる」と指摘した。

OpenSSLプロジェクトで唯一常勤でプログラム開発を行っているのが、暗号解読の専門家で数学の博士号を有する英国人のスティーブン・ヘンソン氏(46)だ。このほかにプロジェクトの管理チーム要員として、英国在住のスタッフ2人とドイツ在住の開発者1人がいる。

仕事仲間は、ヘンソン氏は優れた人材だが、孤立気味で仕事を抱え込みすぎていると話す。同氏は自身のウェブサイトに暗号化についての「歓迎すべき質問とそうでない質問」を掲載し、あらゆる質問が寄せられる自らの立場をマイクロソフトの経営を担っていた当時のビル・ゲイツ氏のそれと比較している。また、「不思議なことに一部の人は実際に私に会ったことがあるようだ」という一文もある。

無料でアドバイスを求めるOpenSSLを使用している企業に対しては、「私があなたの会社に連絡し、大量のコンサルティング業務を無償で行うよう要求したらどう対応するのか」と疑問を呈している。

引用元: ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 – WSJ.com.