Profile
Masanori Ogino 𓀁
181351 posts 1993 follows 1215 followers
Please pay attention to random failures.
https://mstdn.maud.io/@omasanori
Masanori Ogino 𓀁 omasanori@mstdn.maud.io
「トラフィックを全部保存して読めるようになったら読めばいいじゃん」というのは前々から言われていて、
・「RSAを署名と暗号化の両方に使っているから」
・「DHのパラメーターが現代のコンピューターからしたら小さすぎる上に他のサーバーと同じだから」
・「DebianのOpenSSLがビット幅に比べて弱い鍵を生成していたから」
・「DHの鍵が使い捨てじゃないから」
・「今は新しいTLSしか使ってないけど過去にSSLv2で使っていた鍵対だから」
とか実際に付け入る隙がこれまであった。
一方、「将来使うかどうかもわからないし誰の通信かもわからないのも混ざってるのに全部取っとくの大変じゃん」という点を真面目に溜め込んでいる組織があると広く知られるようになったのが2013年。
「数kqubitの実用的な量子コンピューターによって現行のDHEやECDHEを破ってセッション鍵がわかるかも」は新顔ではあるけれど、これまでの流れの中にあると認識している。