本当は怖いAES-GCMの話 - ぼちぼち日記
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS」 のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ 今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。 4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。 IVが再利用された場合、現実的にHTTPS
iモードの評価と「馬跳び現象」 - michikaifu’s diary
夏野さんと孫さんのツイッター喧嘩に端を発した「iモードの評価」について、池田さんが書いた記事をRTしてコメントをつけたら結構反応があったので、ちょっと解説しておく。 http://news.livedoor.com/article/detail/6054212/ iモードの価値評価については、世界のケータイ業界ではすっかり定まっていると思う。私の考えも、それ以上でも以下でもない。当時の携帯電話の技術水準や「音声オンリー」であった業界趨勢において、画期的なサービスであった。規模がモノをいう「コンテンツ・パブリッシングと課金を提供するプラットフォーム」を大手がブランケットとして提供し、その上で栄枯盛衰は激しいが小さい投資で作れるコンテンツ/アプリが百花繚乱するという「プラットフォーム+エコシステム」の考え方も画期的だった。2000年代初め頃は、このiモードの成功が携帯業界では世界的に注目され、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
