Excite エキサイト

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLに ...
GIGAZINE

「OpenSSLの問題が深刻化している」と暗号ライブラリの開発者らが指摘

そもそもOpenSSL 3は、かつてのOpenSSL 1.1.1と比較して解析やキー読み込みなどの領域でパフォーマンスが大幅に低下しています。 ケーラー氏らは数年前に、OpenSSL 3の楕円曲線公開鍵の読み込み速度がOpenSSL 1.1.1と比較して5~8倍も遅いというバグを報告しました。
マイナビニュース

OpenSSLの複数脆弱性やnpmで起こった大規模サプライチェーン攻撃など ...

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は10月8日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-10-08号を発行した。企業や組織のシステム管理者を対象に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報など ...
CNET

RSA、NSAとの秘密契約の疑惑を否定--バックドア含む暗号 ...

EMC傘下のRSA Securityは、米国家安全保障局(NSA)との間で1000万ドル相当の秘密契約を結び、欠陥のあるDual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)をRSAの暗号製品におけるデフォルトの疑似乱数生成器として採用していたとする報道を否定した。
ASCII.jp

ポストRSAを目指すECCとDSAを採用したSSLサーバー証明書

2月14日、日本ベリサインはECC、DSAという新しい公開鍵暗号アルゴリズムを用いたSSLサーバー証明書を発表した。従来、公開鍵暗号で用いられてきたRSAとは異なる選択肢を提供することで、保護とパフォーマンスを向上させるという。 RSA方式が危険な訳では ...