国家公務員共済組合連合会に物申す! | イマッチの暗号特集
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

イマッチの暗号特集

情報セキュリティについてまとめている管理人イマッチのブログです。暗号の専門家になるために奮闘しています。

国家公務員共済組合連合会に物申す!

 

 

鍵交換をephemeral(使い捨て)にしないのはいけません。

データを消去し忘れたら、そこから情報を盗まれますからね。

 

CBCモードで暗号化するのはBEAST攻撃があるので、

事実上安全はありません。

 

GCMを使えば、認証にHMAC SHA-1を使わなくて済みます。

今のところ、SHA-1は問題ありますが、HMAC SHA-1は微妙なところです。

HMAC SHA-1は一応安全だと言われていますが、攻撃方法が見つからないとは言い切れません。

 

より安全な暗号化方式が出たら、

なるべくそっちに乗り換えたほうがよいでしょう。

 

国家公務員も私たちをしばき倒すのではなく、

まずは自分たちの身の回りの安全をしっかりしてもらいたいです。