業務中に暗号化方式を確認するタイミングがあったのだがいまいちどれが何やら いまいちわからなかったので、少し書いて覚えることとしたい。 ガイドライン IPAから「SSL/TLS暗号設定ガイドライン（第2版）」が2018年5月8日に発表されている SSLバージョン毎…

個人的に聞き慣れない単語だったので調査メモ Forward Secrecyとは？ ※wikipeddia引用 長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコルの持つ性質である。 …

LOGJAMとは？ このサイトを見れば分かる。 blog.trendmicro.co.jp ●対策 export suites暗号のサポートを無効し、DH鍵交換に利用する素数を 2048ビットまで上げたうえで、各環境ごとに DHパラメータを新規に生成する。