[B! 認証付暗号] usurausuraのブックマーク

usurausura id:usurausura

認証付暗号に関するusurausuraのブックマーク (6)

ＣＢＣモードの現在
杜選な研究者 @zusanzusan 第３回神保町暗号ワークショップ「ＣＢＣモードの現在（いま）～ＣＢＣモードに何が起こっているか？」日時：2013年3月25日（月）14時20分～18時 (14時開場) 場所：IIJ 本社17階定員：50名 (事前申込は不要、先着順) http://t.co/XrLmT5Zbu4 2013-03-23 15:15:13
usurausura 2013/03/26
「専門家いわく、「そのような攻撃が理論的に存在することは以前からしられていた」」ここから昨年末のhttp://www.imes.boj.or.jp/research/abstracts/japanese/13-J-03.html の今井先生コメントにうまくつながる/講演資料が一部公開された

セキュリティ

暗号

CBCモード

認証付暗号
リンク
OpenSSH 情報 - [OpenSSH] OpenSSH 6.2 リリース準備中
openssh-unix-dev ML へのメール Call for testing: OpenSSH 6.2 によると OpenSSH 6.2 のリリースが準備中です. 脆弱性に関する修正はありません. Call for testing: OpenSSH 6.2中のOpenSSH 6.2 での変更点の翻訳暗号やMACの追加があります. また, AuthorizedKeysCommand 設定項目によって authorized_keys をコマンドで取得できるようになるので LDAP などでの公開鍵管理の利用の敷居が下がると思われます.
usurausura 2013/03/04
セキュリティ

暗号

tool

openssh

認証付暗号
リンク
伊豆哲也 (Tetsuya Izu) - ＣＢＣワークショップ - researchmap
2002年に Padding Oracle 攻撃が発表され、CBCモードにこの攻撃が適用できることは知られていましたが、攻撃の前提が特殊なことから、攻撃の有効性は低いと考えられてきました。しかし攻撃法や適用法が改良されるに従い、Padding Oracle 攻撃が現実的な脅威になり得ることがわかってきました。特に、2011年に発表されたBEAST攻撃は、SSL 3.0/TLS 1.0 の仕様の不備を利用することで、Padding Oracle 攻撃が大きな脅威になることを知らしめるとともに、脅威の評価・対策・運用との兼ね合いなど、実社会へ大きな波紋を投げかけました。一方で、2012年に発表された CRIME 攻撃や、2013年に発表された Lucky Thirteen 攻撃は Padding Oracle 攻撃ではありませんが、攻撃対象が CBC モードという点で、新たな脅威（の可能性）と
usurausura 2013/02/28
http://www.iij.ad.jp/company/development/report/iir/018.html にあったワークショップ(2013/3/25)Togetterまとめ http://togetter.com/li/477369 講演資料の一部が公開された

セキュリティ

暗号

CBCモード

認証付暗号
リンク
All the crypto code you've ever written is probably broken • Tony Arcieri
November 12, 2012 All the crypto code you’ve ever written is probably broken tl;dr: use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. use authenticated encryption. Do you keep up o
usurausura 2012/11/23
セキュリティ

暗号

認証付暗号
リンク
Should we MAC-then-encrypt or encrypt-then-MAC?
Most of the time, when some data must be encrypted, it must also be protected with a MAC, because encryption protects only against passive attackers. There are some nifty encryption modes which include a MAC (EAX, GCM...) but let's assume that we are doing old-style crypto, so we have a standalone encryption method (e.g. AES with CBC chaining and PKCS#5 padding) and a standalone MAC (e.g. HMAC wit
usurausura 2011/09/14
EtM、MtE、M&E。推奨されるのはEtM

セキュリティ

暗号

メッセージ認証

認証付暗号
リンク
暗号利用モードおよびメッセージ認証コードに関する安全性評価
23 1 31 1 3 2 4 2.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 3 7 3.1 . . . . . .
usurausura 2011/07/13
暗号

暗号利用モード

メッセージ認証

認証付暗号

HMAC

CMAC

CRYPTREC
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx