2013/02/15 デブサミ2013【15-D-6】SSL証明書を正しく理解する - 技術仕様の解説と次世代暗号アルゴリズム #devsumiD

DF @masterblue555

またこの会場 #devsumiD

DF @masterblue555

SSLのお話だよ #devsumiD

文殊堂 @monjudoh

換え字式暗号、意味そのままかと思いきやカエサル式の音訳じゃないよな? #devsumid

しーやん @c_nyan

換字式(かえじしき)暗号だと!? かんじしきって読んでた #devsumiD

DF @masterblue555

素因数分解 #devsumiD

DF @masterblue555

公開鍵暗号方式の原理でした #devsumiD

DF @masterblue555

SSLサーバ証明書とは #devsumiD

DF @masterblue555

クライアントはもらったサーバー証明書をルート証明書で調べる #devsumiD

いさご@LINE_AI_Company @shin135

キタエリさんに収録してもらってながらオトナの事情で非公開にしてた秘蔵音源w。別バージョンもあったりなかったり RT @rewtheblow: クラウディアさんに、「わたし、アマゾン使う人とは付き合えないかも・・」と言われちゃった・・(T_T)　 #devsumid

DF @masterblue555

クライアントからプリマスタシークレットを公開鍵で暗号化してサーバーに送る #devsumiD

DF @masterblue555

サーバー証明書って勝手に作れるけど、どういうことなんかの説明 #devsumiD

DF @masterblue555

ハンドシェイクの図 #devsumiD

DF @masterblue555

SSLサーバー証明書とルート証明書を調べる手続き #devsumiD

DF @masterblue555

RSAの暗号としての安全性 #devsumiD

文殊堂 @monjudoh

RSA1024は2020年にはスーパーコンピュータを1年動かせば解読出来るようになる #devsumid

DF @masterblue555

RSA2048からRSA4096にするとコネクションを張るのに負荷が数倍 #devsumiD

DF @masterblue555

ECCという短いけど強く軽い暗号が注目されてる #devsumiD

文殊堂 @monjudoh

ECC方式は鍵長短くていいのでオーバヘッドが少なくて済む #devsumid

DF @masterblue555

楕円曲線暗号は強度をあげるのに負荷の伸びが指数関数的にならない #devsumiD

しーやん @c_nyan

やっと、昨日だかにベリサインが対応を発表したECCの話に。やっぱり初歩的な話だけど #devsumiD

DF @masterblue555

ECCは使えるブラウザを選ぶ。そこでRSAとECCのハイブリッド構成を考える #devsumiD

DF @masterblue555

ブラウザとサーバーの対応が必要なECC #devsumiD

文殊堂 @monjudoh

httpsの時のサーバ負荷下がる方式とかそりゃGoogleは使いたがるわなあ #devsumid

しーやん @c_nyan

ECC はwindows xpとガラケーが対応してないと。あとIISが未対応。収穫0をかろうじて回避 #devsumiD

NAKAMURA Shinya 中村真也 @shinnkm

ベリサイン加藤氏：RSAアルゴリズムは強度を上げると鍵長が指数的に増加するが、ECCでは比例するのみで鍵長は短くて済む。ECC SSL証明書はフィーチャーフォン等は非対応のため、RSA＋ECCハイブリッドの証明書が良い。但し、IISは現在非対応。 #devsumiD