OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。

国際 TheRegister

32 views

2013.12.27 Fri 8:30

米国と英国のスパイが、今日の暗号化システムのキーコンポーネンツを意図的に無力化していた恐怖が高まる中で、OpenSSL のユーザーは、ひとつのことに関しては明確に安心することができる。

その暗号ツールキット――HTTPS のウェブブラウザから、安全なターミナルのための SSH まで、大量のソフトウェアで用いられている――が、評判の落ちた乱数発生器 Dual EC DRBG を利用していないことが明らかとなった。

それは現在「修復される予定のない」ことが明確となったバグのおかげである。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

関連記事

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定～同機関の信頼は損なわれたと Bruce Schneier は発言（The Register）

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている～HTTPS は盗聴を妨げ、ウェブを濾過するって？彼らはすでに暗号破りの手法を手に入れている（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

翌日回収～生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

関連記事

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定～同機関の信頼は損なわれたと Bruce Schneier は発言（The Register）

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている～HTTPS は盗聴を妨げ、ウェブを濾過するって？彼らはすでに暗号破りの手法を手に入れている（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

翌日回収 ～ 生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ

今日もどこかで情報漏えい第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

翌日回収～生活保護受給者等の個人情報が入ったバッグを電車に置き忘れ