イマッチ@imatch0603KKRのサイト,セキュリティ的に時代遅れと言われてるんだけど https://t.co/Ic7KqwsCCQ https://t.co/V29IE6xawW
2019年05月25日 14:29
鍵交換をephemeral(使い捨て)にしないのはいけません。
データを消去し忘れたら、そこから情報を盗まれますからね。
CBCモードで暗号化するのはBEAST攻撃があるので、
事実上安全はありません。
GCMを使えば、認証にHMAC SHA-1を使わなくて済みます。
今のところ、SHA-1は問題ありますが、HMAC SHA-1は微妙なところです。
HMAC SHA-1は一応安全だと言われていますが、攻撃方法が見つからないとは言い切れません。
より安全な暗号化方式が出たら、
なるべくそっちに乗り換えたほうがよいでしょう。
国家公務員も私たちをしばき倒すのではなく、
まずは自分たちの身の回りの安全をしっかりしてもらいたいです。