TLS1.3 では EdDSA が入ってきている。CRYPTREC のリストではこれをどう扱うか? #cryptrec2019
2019-07-12 14:20:25常時SSLの話 ・始まりはスノーデン? →IETF 88 Pervasive Surveillance #cryptrec2019
2019-07-12 14:25:23個人的には ・E3E 的なもの (IPsec など) とか、より下のレイヤー ・C2C 的 (S/MIME など) これらでも良いのでは?と思っている。 #cryptrec2019
2019-07-12 14:26:13須賀さんが言及されてた軽量TLSですが、今ドラフトが出ているCompact TLS (CTLS) が該当する?まだ中身確認してないけど。 datatracker.ietf.org/doc/draft-resc… #cryptrec2019
2019-07-12 14:27:04HTTPS の日本での利用状況 ・「低い」と見られている ・でも、日本では「必要なところにだけ」使っているパターンが多い →つまりアンフェアな調査ではないか #cryptrec2019
2019-07-12 14:28:19須賀さんのプレゼンで出てた軽量なTLS的な疑問に答えてくれるI-Dでーす。 Compact TLS 1.3, datatracker.ietf.org/doc/draft-resc… #CRYPTREC2019
2019-07-12 14:28:38暗号化 ONLYな Cipher Suites の復活は? ・今回のようなケースで #cryptrec2019
2019-07-12 14:30:341-to-1 ではあに証明書の是非 ・ワイルドカード ・マンション証明書 →異なる組織のFQDNが SAN に共存 ・IPアドレス証明書 #cryptrec2019
2019-07-12 14:31:49マンション証明書: ・異なるドメイン名が SAN に共存している証明書 ・VPSでおとなりの VM に入居している場合に使われることがある #cryptrec2019
2019-07-12 14:32:32多様な接続形態・NWトポロジー ・VPSの利用 ・LBによる負荷分散 →鍵の配備位置問題 ・IoTなどのミニマムセット #cryptrec2019
2019-07-12 14:33:12マンション証明書のリスク: ・異なる組織が同じ鍵ペアを利用 →理論的にはおとなりの TLSトラフィックが読める? →そもそも VPS ベンダーが鍵生成しているから…… →→VPSレベルで読めないようにはしている →→本質はそこじゃない #cryptrec2019
2019-07-12 14:34:33EVSSL証明書が泣いている事例たち ・Mixed-Contents ・証明書OID処理バグ ・クロスルート #cryptrec2019
2019-07-12 14:35:33今回はクロスルート証明書の話を。 ・ルート証明書と同じ名前の中間証明書がある場合 →クロスルート証明書と →ユーザーから見たら、両方共信頼できる #cryptrec2019
2019-07-12 14:38:11・サーバーから中間証明書も送られたら? →EV判定されない →ルート証明書の方をたどって EV ではないと判断される #cryptrec2019
2019-07-12 14:38:52ステークホルダーの関係 ・昔は CAが強かったが ・今はブラウザーベンダーが強い #cryptrec2019
2019-07-12 14:40:13耐量子計算機暗号の研究動向調査報告書 PDF cryptrec.go.jp/report/cryptre… #cryptrec2019
2019-07-12 15:36:11XTS の 2^20 って、なぜ 20乗なのか、理由が明確に書いてある文書はないのか。 #cryptrec2019
2019-07-12 16:00:35量子アニーリング ・数学的な証明という部分で弱い →ゲート模型(回路方式) の場合は、数学的に証明されている #cryptrec2019
2019-07-12 16:06:46