タグ: 証明書透明性

schneier.com

多数のゼロを含むRSA鍵の因数分解

新たなカテゴリーの弱いRSA鍵——大量のゼロを含む鍵——に関する興味深い研究が発表されました。こうした鍵が実環境に実際に存在することも明らかになっています。 badkeysプロジェクトは、公開鍵に既知の脆弱性がないかチェックするオープンソースのサービスです。このツールの開発過程で、Hannoは証明書透明性(

csoonline.com

老舗ドメイン取得という手口――メールフィルターの評判スコアを回避するフィッシング攻撃者の技術

9年間クリーンな証明書透明性履歴を持つドメインは、メールフィルターから信頼されます。それこそが問題の本質です。 私はここ2年間、インシデントレスポンスと脅威インテリジェンスに携わってきました。これから説明するパターンは、本来な

gbhackers.com

Let’s Encrypt、ポスト量子Web セキュリティに向けマークルツリー証明書を導入

Let's Encryptは、将来の量子脅威からWebを守る新たなアプローチとして、マークルツリー証明書(MTC)を発表しました。これは、現在のTLSエコシステムの速度と信頼性を維持しながら、ポスト量子時代に対応した証明書モデルです。 暗号学的に関連する量子コンピュータ(CRQC)の実現が現実味を帯びる中、業界の焦点