• はてなブックマーク
  • テクノロジー
  • Neverbleed - RSAの秘密鍵演算を別プロセスに分離する話
  • Twitterでシェア
  • Facebookでシェア

Neverbleed - RSAの秘密鍵演算を別プロセスに分離する話

テクノロジー カテゴリーの変更を依頼 記事元:blog.kazuhooku.com
適切な情報に変更
130 usersがブックマーク コメント18
    共有

    • 記事へのコメント18

    • 注目コメント
    • 新着コメント
    その他
    b-wind
    b-wind “OpenSSLの拡張インターフェイスを利用しているため、OpenSSLへの変更は不要ですし、サーバプログラムへの変更もごく少量ですみます。”

    2015/09/24 リンク

    その他
    ockeghem
    ockeghem 『機能毎にプロセスを分割し、それらを別個の権限のもとで実行することで、脆弱性があった場合の影響を抑え込む…OpenSSLにはそのような権限分離は実装されていません…ないのなら、自分で作ればいい』

    2015/09/24 リンク

    その他
    katsyoshi
    katsyoshi やはりH2O試さないと

    2015/09/24 リンク

    その他
    naga_sawa
    naga_sawa 暗号化処理のプロセス分離による安全化/プロセスまたいで覗かれない限り安全と

    2015/10/09 リンク

    その他
    kinunori
    kinunori Kazuho's Weblog: Neverbleed - RSAの秘密鍵演算を別プロセスに分離する話

    2015/09/28 リンク

    その他
    hirocueki
    hirocueki 名前がいいなとおもった。担当ごとにプロセス分離させるマイクロプロセスなデザインパターン。Google Chromeの実装を思い出した。

    2015/09/25 リンク

    その他
    tasukuchan
    tasukuchan 多い日も安心

    2015/09/25 リンク

    その他
    FunnyBunnyDizzy
    FunnyBunnyDizzy こんなの作れるのかっこいい

    2015/09/25 リンク

    その他
    kazuph1986
    kazuph1986 電撃が走った☇

    2015/09/25 リンク

    その他
    Untouchable
    Untouchable そもそもレスポンス組み立てるプロセスで秘密鍵の絡む処理をするのが悪い問題への対処

    2015/09/25 リンク

    その他
    aroma_black
    aroma_black “機能毎にプロセスを分割し、それらを別個の権限のもとで実行することで、脆弱性があった場合の影響を抑え込む”

    2015/09/25 リンク

    その他
    marmotY
    marmotY GJ

    2015/09/25 リンク

    その他
    knjname
    knjname “Neverbleedは、OpenSSLの拡張インターフェイスであるEngineを利用して、RSA秘密鍵を用いる処理を専用プロセスに分離 (略) OpenSSLを利用するサーバプロセスに脆弱性があったとしても秘密鍵が漏洩することはありません。”

    2015/09/24 リンク

    その他
    ledsun
    ledsun すげえとしか言いようがない・・・

    2015/09/24 リンク

    その他
    katsyoshi
    katsyoshi やはりH2O試さないと

    2015/09/24 リンク

    その他
    koyancya
    koyancya ネーミングの良さ

    2015/09/24 リンク

    その他
    digitalglm
    digitalglm Kazuho's Weblog: Neverbleed - RSAの秘密鍵演算を別プロセスに分離する話: Thursday, September 24, 2015 Neverbleed -…

    2015/09/24 リンク

    その他
    ockeghem
    ockeghem 『機能毎にプロセスを分割し、それらを別個の権限のもとで実行することで、脆弱性があった場合の影響を抑え込む…OpenSSLにはそのような権限分離は実装されていません…ないのなら、自分で作ればいい』

    2015/09/24 リンク

    その他
    papix
    papix “ そんな感じでうまく動いているので、Neverbleedは、今月リリース予定のH2Oバージョン1.5に組み込まれる予定です。”

    2015/09/24 リンク

    その他
    b-wind
    b-wind “OpenSSLの拡張インターフェイスを利用しているため、OpenSSLへの変更は不要ですし、サーバプログラムへの変更もごく少量ですみます。”

    2015/09/24 リンク

    その他
    kazuhooku
    kazuhooku blogged

    2015/09/24 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Neverbleed - RSAの秘密鍵演算を別プロセスに分離する話

    機能毎にプロセスを分割し、それらを別個の権限のもとで実行することで、脆弱性があった場合の影響を抑...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.