多数のゼロを含むRSA鍵の因数分解
新たなカテゴリーの弱いRSA鍵——大量のゼロを含む鍵——に関する興味深い研究が発表されました。こうした鍵が実環境に実際に存在することも明らかになっています。 badkeysプロジェクトは、公開鍵に既知の脆弱性がないかチェックするオープンソースのサービスです。このツールの開発過程で、Hannoは証明書透明性(
新たなカテゴリーの弱いRSA鍵——大量のゼロを含む鍵——に関する興味深い研究が発表されました。こうした鍵が実環境に実際に存在することも明らかになっています。 badkeysプロジェクトは、公開鍵に既知の脆弱性がないかチェックするオープンソースのサービスです。このツールの開発過程で、Hannoは証明書透明性(
9年間クリーンな証明書透明性履歴を持つドメインは、メールフィルターから信頼されます。それこそが問題の本質です。 私はここ2年間、インシデントレスポンスと脅威インテリジェンスに携わってきました。これから説明するパターンは、本来な
Let's Encryptは、Merkle Tree Certificates(MTC)を通じた耐量子Web PKIの実現を目指しています。これは、TLSを普及させてきたスピードと信頼性を損なうことなく、ウェブに耐量子認証を追加する新しいアプローチです。同プロジェクトは2026年後半にMTCを発行する
Let's Encryptは、将来の量子脅威からWebを守る新たなアプローチとして、マークルツリー証明書(MTC)を発表しました。これは、現在のTLSエコシステムの速度と信頼性を維持しながら、ポスト量子時代に対応した証明書モデルです。 暗号学的に関連する量子コンピュータ(CRQC)の実現が現実味を帯びる中、業界の焦点
量子コンピューティングはHTTPSサーティフィケートの背後にある暗号化を脅かす ...