InfoQ ホームページ cryptography に関するすべてのコンテンツ
-
Android 4.1.1のリバースHeartbleed脆弱性
Googleは先週,Android 4.1.1にOpenSSLのHeartbleedバグが影響することを発表した。関連する脆弱性があるのはAndroid 4.1.1のみだとGoogleではしているが,現在も数百万台のスマートフォンやタブレットでこのバージョンが使用されている。Android 4.1.1デバイスでは,”リバースHeartbleed”攻撃によって大量のデータ漏えいが起きることがすでに実証されている。
-
Android上のファイルを暗号化するFacebook Conceal
Facebookは,Android用のファイル暗号化および認証Java APIのセットであるConcealをオープンソースとして公開した。ライブラリを小さく保つためにConcealでは,OpenSSLのアルゴリズムと定義済みオプションのサブセットを使用する。現時点でのサイズは85KBだ。
-
Activation Console、Mono for AndroidをサポートしたCryptoLicensing v2013 for .Net
CryptoLicensing v2013 for .Netには、ライセンスサービスアクティベーションコンソール、新しいメソッド、プロパティとMono、Androidプラットフォームのサポート、いくつかの改善とバグフィックスが含まれている。
-
ASP.NETの改善された暗号化
.NET 4.5は新しいProtectとUnprotect APIでASP.NETで処理される暗号化の方法を改善し、また、さまざまな内部変更が行われている。Levi Broderick氏は、モチベーション、変更、互換性について連載記事で解説している。
-
研究者がライブラリと人気のある非ブラウザサービスにおけるその使い方に存在するSSLの脆弱性を公開
「世界で最も危険なコード:非ブラウザソフトウェアにおけるSSL証明書の検証」と題するACM CCS'12 の会報の中で最近公開されたのは、非ブラウザアプリケーションにおけるSSLライブラリとその使い方における重大な脆弱性である。学んだことと開発者とテスターへの確実な推奨事項がこの記事を読むことで共有される。
-
MoSH - モバイルシェル (The Mobile Shell)
Mobile Shell には,モバイルおよびローミングクライアント用にコネクションを提供するための,新たなアプローチが数多く採用されている。
-
SSLは自重によってつぶれてしまうのだろうか?
F5 NetworksのLori MacVittie氏は最近2011年1月に行われたアメリカ政府によるNIST SSLデプロイメントガイドラインの採用について分析した。現在すべての商業認証機関は2048bitキーのみを発行しているため、サーバがSSLを処理する能力は大きく影響を受けており、SSLの計算コストは高くないという一般的に信じられていることの説得力はなくなっている。
-
Windows Azureにおけるデータセキュリティのためのアドバイス
Windows Azureでの暗号化サービスとデータのセキュリティという最近のMSDNの記事で、Jonathan Wiggs氏がWindows Azureでセキュアなデータの保存や処理についてアドバイスしている。InfoQでは、アプリケーションをクラウドに配置することによる、セキュリティ上のいくつかの悪影響を理解するため、このトピックについてより詳細に調査した。
-
JRuby総まとめ:Ruby 1.8.7サポート、Androidサポート、Bcrypt-ruby
JRubyチームは現在のJRuby trunkにてRuby 1.8.7との互換性を持たせられるようにした。AndroidはAndroidスクリプト環境でのJRubyサポートやJRuby irbアプリケーションでより注目を浴びている。また、パスワードハッシュ化を行うbcrypt-rubyライブラリのJRuby版、Ruby 1.9.版も公開されている。
-
Silverlight向けのMD5実装
Reid Borsuk氏により、Silverlight向けのMD5暗号ハッシュアルゴリズムの実装がMSDNに掲示されている。別のMSDNユーザである Delay氏は、近ごろWPFやSilverlightでも動作し、MD5、SHA-1およびCRC-32ハッシュの計算に役立つ小型の.NETコマンド行アプリケーション、ComputeFileHashesを掲載した。
-
MD5 Exploitが潜在的にSSLセキュリティを危険にさらす
特定のCAからのX509証明を使用したSSLベースのセキュリティは、たとえ「安全な」接続でも偽のX509証明のもと、なりすましサイトに、脆弱性がある。これは最近のベルリンでのChaos Conferenceにおいて、真の証明になりすますことで実証された。
-
JRuby: 1.0.3が互換性問題と1.1パフォーマンスアップデートを提示する
JRuby1.0.3が現在入手可能である。ポイントリリースではあるがそれはRails 2.0と他のライブラリ、ツールとの互換性問題を提示するので大変重要なアップデートとなっている。合わせてJRuby 1.1パフォーマンス向上のいくつかに目が向けられた。
-
Not-Yet-Commons-SSLが、パワフルでフリーのSSL機能を提供
Not-Yet-Commons-SSLは、様々な認証フォーマットや、設定のオプションをサポートする使いやすいAPIを提供することによって、SSLの利用が簡単になるように設計された、 ApacheライセンスのJavaライブラリである。特に、それは、単一VMの中で複数認証の利用、自身で署名した認証の操作、標準的な認証フォーマットを全てサポートするといった、JavaのビルトインSSLのサポートに関しての、長い間居座っているいくつかの問題を解決してくれる。