Weitere ähnliche Inhalte
Ähnlich wie 通信の安全を守るためにエンジニアができること (20)
Mehr von Kazuaki Fujikura (9)
通信の安全を守るためにエンジニアができること
- 2. 自己紹介
藤倉 和明 (ふじくら かずあき)
株式会社シャノン 所属
インフラチームマネージャー
兼 情報セキュリティ管理者
兼 情報システム部門長的な何か
共著ですが本書いたことも有ります
@fujya
2
- 33. ECDH 『E』のメリット ~ Perfect forward secrecy~
過去の通信の安全は保障されてますか?
エドワード・スノーデン/NSA情報漏洩事件
Heartbleedによる秘密鍵漏洩のリスク
秘密鍵が漏洩した場合、過去の通信も解読出来てしまう可能性が
Ephemeral : 一時的な鍵交換手法
セッションごとに一時的な鍵を生成し利用する
証明書の秘密鍵は、一時的な鍵に対しての署名に利用
秘密鍵が漏洩したとしても過去に遡って通信データ漏洩する事は無い
但しsession ticketの問題残る・・
やはりTLS1.3に期待か?
33