10周年のSPコンテンツ!

2013/02/15 デブサミ2013【15-D-6】SSL証明書を正しく理解する - 技術仕様の解説と次世代暗号アルゴリズム #devsumiD

Developers Summit 2013 Action! http://event.shoeisha.jp/detail/1/ <講演概要> クラウド、スマホアプリなどインターネットを介して情報を送受信する場合、経路の暗号化による情報保護対策はもはや必須要件になっています。当セッションでは担当者が押さえておくべきSSLサーバ証明書の仕様解説と移行が検討されている次世代暗号アルゴリズムについて説明します。 続きを読む
devsumid devsumi
0
文殊堂 @monjudoh
換え字式暗号、意味そのままかと思いきやカエサル式の音訳じゃないよな? #devsumid
しーやん @c_nyan
換字式(かえじしき)暗号だと!? かんじしきって読んでた #devsumiD
DF @fks_drive
公開鍵暗号方式の原理でした #devsumiD
DF @fks_drive
クライアントはもらったサーバー証明書をルート証明書で調べる #devsumiD
いさご@LINE DevRel @shin135
キタエリさんに収録してもらってながらオトナの事情で非公開にしてた秘蔵音源w。別バージョンもあったりなかったり RT @rewtheblow: クラウディアさんに、「わたし、アマゾン使う人とは付き合えないかも・・」と言われちゃった・・(T_T)  #devsumid
DF @fks_drive
クライアントからプリマスタシークレットを公開鍵で暗号化してサーバーに送る #devsumiD
DF @fks_drive
サーバー証明書って勝手に作れるけど、どういうことなんかの説明 #devsumiD
DF @fks_drive
SSLサーバー証明書とルート証明書を調べる手続き #devsumiD
DF @fks_drive
RSAの暗号としての安全性 #devsumiD
文殊堂 @monjudoh
RSA1024は2020年にはスーパーコンピュータを1年動かせば解読出来るようになる #devsumid
DF @fks_drive
RSA2048からRSA4096にするとコネクションを張るのに負荷が数倍 #devsumiD
DF @fks_drive
ECCという短いけど強く軽い暗号が注目されてる #devsumiD
文殊堂 @monjudoh
ECC方式は鍵長短くていいのでオーバヘッドが少なくて済む #devsumid
DF @fks_drive
楕円曲線暗号は強度をあげるのに負荷の伸びが指数関数的にならない #devsumiD
しーやん @c_nyan
やっと、昨日だかにベリサインが対応を発表したECCの話に。やっぱり初歩的な話だけど #devsumiD
DF @fks_drive
ECCは使えるブラウザを選ぶ。そこでRSAとECCのハイブリッド構成を考える #devsumiD
DF @fks_drive
ブラウザとサーバーの対応が必要なECC #devsumiD
文殊堂 @monjudoh
httpsの時のサーバ負荷下がる方式とかそりゃGoogleは使いたがるわなあ #devsumid
しーやん @c_nyan
ECC はwindows xpとガラケーが対応してないと。あとIISが未対応。収穫0をかろうじて回避 #devsumiD
NAKAMURA Shinya 中村真也 @shinnkm
ベリサイン加藤氏:RSAアルゴリズムは強度を上げると鍵長が指数的に増加するが、ECCでは比例するのみで鍵長は短くて済む。ECC SSL証明書はフィーチャーフォン等は非対応のため、RSA+ECCハイブリッドの証明書が良い。但し、IISは現在非対応。 #devsumiD

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする