レス数が1スレッドの最大レス数(10000件)を超えています。残念ながら投稿することができません。
管理人の独り言3
-
Twitter / TakagiHiromitsu: また、RSAの鍵が将来破られても過去の通信分を全部復号されて ...
https://twitter.com/TakagiHiromitsu/status/489649009582014464
---
> 今日は、福島県金融機関防犯対策協議会の総会で「ネットバンキング不正送金被害の手口と対策」と題して講演しました。内容は3月の「Man-in-the-Browserの脅威と根本的な解決策」に少し付け加えたものです。付け加えたのは「トランザクション署名」利用者が騙される問題について。
> 今日は「新潟県サイバーセキュリティフォーラム2014」で「ネットバンキングにおける不正送金対策」と題して、3月の http://www.atmarkit.co.jp/ait/articles/1404/04/news110.html … とほぼ同じ話をしました。
> 会場からの質問で、「ならばSSLは不要ということか」と尋ねられまして、
> 「不正送金を防ぐ点ではそうだが、盗み見を防ぐためにSSLも併用」と答えたところ、次のように言われました。
>
> SSLなんて必要ない。誰がどこで盗聴するのか。今は光ケーブルだ。ISPの中での盗聴なんてあり得ない。
> ISPでの盗聴は罰せられるしそんなことをする従業員はいない。
>
> とのことで、ISP事業者としてそのようにお考えとのことでした。
>
> そこで、まずは米国でのNSAの事例をお答えしましたが、ここは日本だということでしたので、次に公衆無線LANの話をしました。
> すると、無線LANは使わなければよいし、無線LANで暗号化すればよいと言われましたので、今日のスマホは初めからキャリアの無線LANに繋がるようになっていて沢山の人達が知らずに利用していること、WPAでは鍵は共通なので偽アクセスポイントで簡単に盗聴できてしまう件をお答えました。
> すると、SSLだって解読できるのだから同じだとおっしゃるので、SSLはPKIが使われていることを説明しましたが、暗号なんていずれで復元されるとおっしゃるので、確かにその通りであり、今日ではRSAの鍵長が1024ビットから2048ビットが求められるようになってきていること、また、
> また、RSAの鍵が将来破られても過去の通信分を全部復号されてしまうことのないよう、forward-secrecyの性質を持つDHEの暗号スイートを用いるのが適切とされつつあることについてお話ししました。
|
|
掲示板管理者へ連絡
無料レンタル掲示板
