• はてなブックマーク
  • テクノロジー
  • Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary
  • Twitterでシェア
  • Facebookでシェア

Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary

テクノロジー カテゴリーの変更を依頼 記事元:sect.iij.ad.jp
適切な情報に変更
102 usersがブックマーク コメント17
    共有

    • 記事へのコメント17

    • 注目コメント
    • 新着コメント
    その他
    kasumani
    kasumani Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、も

    2014/04/20 リンク

    その他
    midnightseminar
    midnightseminar 秘密鍵の断片から秘密鍵を再構成する方法があるので、割と少ない攻撃回数で鍵が取得できてしまう可能性もあるという話

    2014/04/19 リンク

    その他
    naga_sawa
    naga_sawa 『部分情報からでも秘密鍵復元できる場合も』

    2014/04/17 リンク

    その他
    tarchan
    tarchan >当該バージョンのOpenSSLをリンクしたSSLサーバを一旦外部に晒してしまった場合には、秘密鍵を作り直しサーバ証明書を再発行することをお勧めします。

    2014/04/17 リンク

    その他
    taguch1
    taguch1 小さい穴から大きな穴を作れる。衝突してりゃ素因数分解だってすぐだしな。

    2014/04/17 リンク

    その他
    mkusunok
    mkusunok 何十万回もメモリアクセスを行えば実際に秘密鍵を抜けたという話

    2014/04/17 リンク

    その他
    burnworks
    burnworks 『実際にはもっと少ない試行回数で断片情報から秘密鍵が復元されてしまう可能性があります。そのため、SSL サーバへの Heartbleed bug を突いた攻撃回数が少ないからといっても安全とは言い切れません』

    2014/04/16 リンク

    その他
    tetsutalow
    tetsutalow By 須賀さん。秘密鍵は一部の漏洩からでも復元できるので直感よりずっと危険度高いですよと。攻撃者視点からしても一番欲しいのは秘密鍵なのでこのくらいのことはやるはず。鍵ペア再生成して証明書再発行強く推奨。

    2014/04/16 リンク

    その他
    kyab
    kyab 4/16

    2014/04/16 リンク

    その他
    setagayatagayase
    setagayatagayase IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について via @IIJSECT

    2014/04/16 リンク

    その他
    AKANE_Daigo
    AKANE_Daigo PKCS#1 形式のデータ全てを取得する必要がないとか。怖い。

    2014/04/16 リンク

    その他
    YaSuYuKi
    YaSuYuKi 脆弱性があるバージョンのOpenSSLを使っていた場合は、秘密鍵を作りなおしたほうが良さそう。古い鍵を証明書に使っていた場合は無効化もセットで

    2014/04/16 リンク

    その他
    FKU
    FKU おお

    2014/04/16 リンク

    その他
    honeybe
    honeybe 少ない情報から秘密鍵を復元する方法がある。へー。

    2014/04/16 リンク

    その他
    ockeghem
    ockeghem 『Heartbleed bug を用いてメモリ情報にアクセスする場合には、PKCS#1 形式のデータ全てを取得する必要はなく、その一部の情報からでも秘密鍵が奪取できたと考えることができます』

    2014/04/16 リンク

    その他
    itochan
    itochan >攻撃の痕跡がある場合には、

    2014/04/16 リンク

    その他
    halfrack
    halfrack "秘密鍵の断片情報から秘密鍵を復元する手法"

    2014/04/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary

    稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵の...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.