トップ «前の日記(2018-08-30) 最新 次の日記(2018-09-01)» 編集

ヨタの日々

2001|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|

2018-08-31 :-|

_

午前中は調査労をしました。

午後は会議労をしました。テキストでやりとりすると誤解が生じるので膝を突き合わせて云々。口頭で話したほうが早い場合もあります。

_ SSLv3 に規定されている暗号化アルゴリズムの現状

そもそも SSLv3 は使用禁止されているというのは置いておいて。カクカクシカジカ

鍵交換アルゴリズムと暗号アルゴリズムとハッシュアルゴリズムを混ぜてます。なお OpenSSL でいう「DES-CBC3」は「CBC 3DES」のこと。

opnssl ciphers のマニュアルから抜粋。

  • RC2: 脆弱性あり
  • RC5: 脆弱性は指摘されていない。RSA が特許を保持している。
  • MDC2: IBMが特許を保持している。
  • DES: 脆弱性あり。https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html
  • MD2: 脆弱性あり http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409
  • MD5: 脆弱性有り。利用は推奨されていない。https://tools.ietf.org/html/rfc6151
  • 輸出規制: アメリカ合衆国からの暗号の輸出規制のこと。暗号アルゴリズムがアメリカ外へ漏れると厄介なので規制した。
  • 匿名鍵交換: Anonymous DH(ADH,DH_anonとも)。証明書を使わずに公開鍵交換をおこなう。SSLv3に規定されているが誰も使っていない。
  • 3DES(トリプルDES): 脆弱性あり。https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html より安全なAESへの移行が推奨されている。WindowsXPがAES未対応で、3DESまでしか対応していない。|有効化|
  • Camellia: 脆弱性は指摘されていない。|有効化|
  • IDEA: 脆弱性は指摘されていない。特許の問題があったが特許は期限が切れている。実運用上は問題ないとして TLS 1.2 では削除された。

参考文献

OpenSSL のページには SSL 3.0 (TLS 1.0) の RFC で規定された暗号スイートだけでなく、拡張の暗号スイートも書いてある。それらは SSL 3.0 の RFC に書かれていないので別の RFC を参照する必要がある。面倒くさい。