昨年6月のPoodle攻撃でSSL3.0は死亡した。でもそれは本当か? RC4の危殆化(アルゴリズム自体の脆弱性)を本当に理解しているのか? 同じ鍵で暗号化された相当数の暗号文を入手しないといけない状況は何か? 確かにIETFでもRC4は死亡宣告を受けているが、実際の利用はどうだろうか? CRYPTRECから出たガイドラインとの整合性は取れているのか?
さらに、今年3月のFREAK攻撃、5月のLogjam攻撃を交えながら、本当に安全に我々はSSL/TLSサーバを運用できているのか? これらの問題を救う救世主(?)のTLS1.3に移行する必要はあるのか? などの疑問に答えられるだけのFactsを集めますので、皆様とディスカッションしたいです。
須賀 祐治 (IIJ/暗号プロトコル評価技術コンソーシアム)
