gpgpdump v0.10.1 のリリース【もしかしたらセキュリティ・アップデート】

no extension

OpenPGP パケットの内容を可視化する gpgpdump の v0.10.1 をリリースした。

今回は,以前に紹介した

に絡む修正。

OpenPGP のパケット・フォーマットには “Compressed Data Packet” というのがあって,実際に zlib 等で圧縮がかかっている。 これを解凍する際に上限を 1GB までとし,超える場合には,エラーにはしないが

$ gpgpdump -f ecompression-bomb.asc 
Compressed Data Packet (tag 8) (149 bytes)
    Compression Algorithm: ZIP <RFC1951> (comp 1)
    Compressed data: <too laege decompressed data> (148 bytes)

などとして,圧縮データの解析を行わないようにした。

ちうわけで「もしかしたらセキュリティ・アップデート」みたいな?

あと,ついでなので golang.org/x/crypto モジュールを更新した。

まぁ gpgpdump が使ってるのは golang.org/x/crypto/openpgp パッケージの方なので直接は関係ないんだけどね。 気分だよ,気分。

ブックマーク

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)