サービストップ

はてなブックマーク

B!で、もっと知る
話題のニュースを みんなの感想と一緒に テクノロジーからマンガまで
Scroll

COMMENTコメントで知る

記事へみんなの感想が集まる

「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性...」への感想

  • ockeghem
    ockeghem PuTTYを含む一部のプログラムではnonceが十分にランダムではないため、署名を少し集めるだけでオフライン環境で秘密鍵を算出できてしまう可能性 2024/04/16
  • bikeshed
    bikeshed CVE-2024-31497 / (コメ変更)鍵生成ではなく署名に脆弱性があるため、OpenSSHで生成してもPuTTY/TortoiseGit等にインポートして使用していれば影響があります。ただし影響があるのはECDSA P-521のみです。 2024/04/16
  • knok
    knok かつてDebianがやってしまったOpenSSLの穴(乱数が16ビット空間に限定されてしまった)を思い出す https://www.jpcert.or.jp/at/2008/at080008.txt 2024/04/16
  • puhu208n
    puhu208n ECDSAの処理に乱数として512で割った余りを使っている部分があり、鍵長521ビットの場合 512 < 521 なため余りが正しく発生せず推測できるらしい。ECDSA 521bit鍵を使っていた場合は漏れている可能性がある。RSA派の大勝利だな。 2024/04/16
  • yaminusi
    yaminusi 殆どの人はデフォルトのまま (RSA か ed25519) 生成してて、ECDSA は拘りのある人が使ってるだけじゃないかな。穴には違いないがこれを機に短い RSA 使ってたら差し替えるぐらいの感じで。/ WinSCP 6.3.3 出た。 2024/04/16
もっと読む

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック!

今日5/17(金)のブックマーク人気記事

もっと読む
  • App Storeからダウンロード
  • Google Playで手に入れよう
© Hatena また押してみてね