NIST SP800-52 Rev.1 の邦訳が登場

no extension

IPA は NIST のセキュリティ関連文書の邦訳を積極的に行っているが,SP800-52 Rev.1 の邦訳が登場したようだ。

古い話になるが,2013年までに RC4 の危殆化や SSL/TLS の攻略コードがいくつか「開発」されたことにより TLS 1.2 への移行が強く推奨されることになった。 それを受けての SP800-52 改訂だったのだが,その後の SSL/TLS やその実装である OpenSSL 等のソフトウェアへの攻撃の激しさはみなさんご存じのとおりである。

そうそう。 IPA と言えば最近になってヤバい注意喚起が上がっている。

また2014年に大騒ぎになった Heartbleed 脆弱性をいまだに放置しているサイトもあるようだ。

攻撃者は既知の攻撃は当然のように試す。 先延ばししていいことは何もない。 いや,マジでお願いしますよ,サイト運用者の方々。

ブックマーク

参考図書

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-25
評価

自作エミュレータで学ぶx86アーキテクチャ コンピュータが動く仕組みを徹底理解! 数学ガールの秘密ノート/丸い三角関数 数学ガールの秘密ノート/微分を追いかけて 情報セキュリティ白書2015: サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を 数学ガールの秘密ノート/数列の広場

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)