Cryptography -- Baldanders.info http://www.baldanders.info/spiegel/log2/cryptography.shtml 暗号技術に関する話題 ja 2008-07-08T20:21:52+09:00 Spiegel Spiegel f12cadffbcaea50abf7383e06b5386ceec0bd250 CRYPTREC Report 2007 http://www.baldanders.info/spiegel/log2/000399.shtml IPA より CRYPTREC Report 2007 が公開されています。 Cryptography Spiegel 2008-07-08T20:21:52+09:00 IPA より CRYPTREC Report 2007 が公開されています。

暗号技術に関する最近の知見, 特にハッシュ関数や AES などの暗号アルゴリズムに対する攻撃に関するレポートは見ておいたほうがいいでしょう。

]]> RFC 4880 is now available http://www.baldanders.info/spiegel/log2/000356.shtml いやぁ, 長かった。 Cryptography Spiegel 2007-11-04T17:44:21+09:00 いやぁ, 長かった。 ようやく次期 OpenPGP Message Format が RFC 4880 としてリリースされました。

これに伴い RFC の 1991, 2440 は Obsolete になります。 まっ GnuPG とかは RFC 2440bis の頃から新しい仕様を積極的に取り入れてきたから, これによって大きく変わるということはないだろうけど。 あっ, でも, --openpgp オプションの意味は変わるかな。

RFC 2440 から比べるといろいろ変わっているわけだが, 最近の大きな変更といえば SHA-1 の取り扱いと DSA のアルゴリズム変更だろう。 この辺は RFC 4880 の 13.6 章に詳しく書かれているので興味がある人は読んでみるとよい。 ちなみに FIPS186-3 はまだドラフト状態のままだ。 最後のドラフト案が出てから1年半以上経ってる。 パブコメ募集も終わってるし何やってるんだろ, NIST。

参考記事:

]]> “SHA-1 Collision Search Graz” http://www.baldanders.info/spiegel/log2/000347.shtml 「計算機暗号屋日記」の記事で知ったのですが, “SHA-1 Collision Search Graz” というのがあるようです。 (追記あり) Cryptography Spiegel 2007-09-09T19:19:21+09:00 「計算機暗号屋日記」の記事で知ったのですが, “SHA-1 Collision Search Graz” というのがあるようです。 BOINC ベースの分散コンピューティングプロジェクトということで私も早速参加しました。

ハッシュ関数である SHA-1 のアルゴリズム上の欠陥により, ハッシュ値が衝突する可能性が考えられているよりもずっと高いと言われていることは以前書きましたが, “SHA-1 Collision Search Graz” はこの問題の実証実験という位置付けのようです。 暗号技術に関心のある方, 計算機パワーに余裕のある方, このプロジェクトのために余分に電気代を払ってもいいという方はぜひご参加ください。 BOINC は複数の分散コンピューティング・プロジェクトと共存できます。 詳しくは Vox で書いた記事をどうぞ。

]]> (追記 9/15)

いつの間にか URL が変わってました。 現在は以下の URL で行われています。

  • http://boinc.iaik.tugraz.at/sha1_coll_search/
      • ]]> RFC2440bis-21 http://www.baldanders.info/spiegel/log2/000314.shtml ぼやぼやしてる間に “draft-ietf-openpgp-rfc2440bis-21” が登場。 Cryptography Spiegel 2007-04-11T10:21:06+09:00 ぼやぼやしてる間に “draft-ietf-openpgp-rfc2440bis-21” が登場。 細かい部分はいろいろ変わってるけど, 大筋では変わりなし, だと思う。

      ]]>             RFC2440bis-19 http://www.baldanders.info/spiegel/log2/000297.shtml “draft-ietf-openpgp-rfc2440bis-19” が登場。 Cryptography Spiegel 2007-03-14T21:05:35+09:00 “draft-ietf-openpgp-rfc2440bis-19” が登場。 主な変更点は “5.13. Sym. Encrypted Integrity Protected Data Packet (Tag 18)” に “NON-NORMATIVE EXPLANATION” が差し込まれたことと, “10. IANA Considerations” が追加されたこと, かな。

      ]]>             Extended Validation SSL http://www.baldanders.info/spiegel/log2/000277.shtml すみません。 頭が悪いので意味が分かりません。 記事を読む限り「屋上屋を架す」ようにしか見えません。 Security Spiegel 2007-02-08T01:42:39+09:00
    • なりすまし対策を支援する強化版SSL、IE 7で有効に

    すみません。 頭が悪いので意味が分かりません。 記事を読む限り「屋上屋を架す」ようにしか見えません。 Wikipedia の説明でも同様。 VeriSign の FAQ なんか更にわけ分かりません。

    どなたか分かるように説明してください。

    ]]> "NIST's Plan for New Cryptographic Hash Functions" http://www.baldanders.info/spiegel/log2/000267.shtml ちうわけで, 前々から予告のあったハッシュアルゴリズム・コンテストがいよいよ行われるらしい。 Cryptography Spiegel 2007-01-27T22:05:46+09:00 ちうわけで, 前々から予告のあったハッシュアルゴリズム・コンテストがいよいよ行われるらしい。

    ところで, FIPS 186-3 (Digital Signature Standard; DSS)はどうなったんだろうと思ったら, 「2/23 までにコメント頂戴」(かなり意訳)と書かれていた。 問題なさそうなら今年の春くらいには正式リリースかな?

    ]]>         Baldanders.info http://www.baldanders.info/ http://www.baldanders.info/images/baldanders.png