本当ã¯æ€–ã„AES-GCMã®è©± - ã¼ã¡ã¼ã¡æ—¥è¨˜Disclaimer 本エントリーã¯ã€ã“ã®å¤ blackhat usa 2016ã§è¡Œã‚れる予定ã®è¬›æ¼”「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS〠ã®ãƒã‚¿ãƒãƒ¬ã‚’å«ã‚“ã§ã„ã¾ã™ã€‚ç¾åœ°ã§ç›´æŽ¥èžãæ–¹ã¯èªã¾ãªã„よã†æ°—ã‚’ã¤ã‘ã¦ä¸‹ã•ã„。 0. çŸã„ã¾ã¨ã‚ 今回ã¯çŸã‚ã«ã¨æ€ã£ãŸã®ã§ã™ãŒã€ã‚„ã£ã±ã‚Šãã‚Œãªã‚Šã®åˆ†é‡ã§ã—ãŸã€‚ãªã®ã§çŸã„ã¾ã¨ã‚を書ã„ã¦ãŠãã¾ã™ã€‚ 4åƒä¸‡ä»¥ä¸Šã®ã‚µã‚¤ãƒˆå¯¾ã—ã¦AES-GCM使ã£ãŸTLS通信ã®åˆæœŸãƒ™ã‚¯ãƒˆãƒ«(IV)データã®ã‚µãƒ¼ãƒ™ã‚¤ãŒè¡Œã‚ã‚Œã€7万程ã®ã‚µã‚¤ãƒˆã§IVã®å€¤ãŒå†åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚IVãŒå†åˆ©ç”¨ã•ã‚ŒãŸå ´åˆã€AES-GCMã®å®‰å…¨æ€§ã¯è‡´å‘½çš„ãªå½±éŸ¿ã‚’å—ã‘ã¾ã™ã€‚IVã®å†åˆ©ç”¨ãŒåˆ¤æ˜Žã—ãŸå¹¾ã¤ã‹å®Ÿè£…ã‹ã‚‰æ—¢ã«è„†å¼±æ€§ã®ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ãŒå‡ºã¦ã„ã¾ã™ã€‚ IVãŒå†åˆ©ç”¨ã•ã‚ŒãŸå ´åˆã€ç¾å®Ÿçš„ã«HTTPS
iモードã®è©•ä¾¡ã¨ã€Œé¦¬è·³ã³ç¾è±¡ã€ - michikaifu’s diary
{{#tags}}- {{label}}
{{/tags}}