パスワードを忘れた? アカウント作成
10458 story

OpenSSL 0.9.8 リリース 59

ストーリー by yoosee
着実な進化 部門より

iida 曰く、 "しばらく前からβだったOpenSSL 0.9.8だが、2005-07-05に正式リリースされたようだ。
細かくは色々と変わっているようだが、特に興味深いところは、

  • 既定の署名アルゴリズムがMD5からSHA-1になった
  • RC5暗号とMDC2ハッシュが (既定では) 組み込まれなくなった
  • RFC 3820 (3280ではなく) のプロクシー証明書の処理が追加
  • SHA-224/-256/-384/-512 の追加
  • DSA署名にかかる時間で情報の漏洩しないよう、一定時間しないと戻らないよう変更
  • ca下位コマンドに-utf8オプションが追加
といったあたりか。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ChangeLog (スコア:3, 参考になる)

    by annoymouse coward (11178) on 2005年07月07日 11時11分 (#763940) 日記
    タレコミ文では,ソースコードにリンクが貼られていますが,
    どうせなら ChangeLog [openssl.org] にリンクを貼ってください.
    • その ChangeLog では ECC とか ECDH, ECDSA といった単語が目に付きます。
      楕円曲線暗号って「まだ枯れてない」とかいう暗号学者もいるみたいですが、
      使っちゃダメってことはないんですよね?

      実用なさっている方はレビューお願いします。
      親コメント
      • by Ryo.F (3896) on 2005年07月07日 16時15分 (#764151) 日記
        実用しているわけではないので、なんとも答えようが無いのですが、
        実用してても、何をレビューして良いのか判らない。
        実用しているからと言って、枯れてるか否かは答えようがないし。
        親コメント
        • 失礼しました。前半と後半でぜんぜん別のことを書きました。

          前半では、「いや、これだけの数学的根拠があるんだよ」とか
          「弱い曲線も見付かってるから、やはり危ないと思う」とかいう情報を期待していました。

          後半では、使ってみて「ぜんぜん他と区別なく使えるよ」とか
          「ベンチマークとってみたけど、同程度の安全性ならこれだけ速いね」
          とかいう情報があれば知りたい、ということを書いていたつもりでした。

          混乱させてしまって、すみませんでした。
          で、どうなんでしょうね、実際のところ。
          ECC-based TLS ciphersuite がどうとか書いてありますので、
          早いひとはもう ECC を試していると思うんですが。
          親コメント
  • by earth2001y (22213) on 2005年07月07日 20時50分 (#764250)
    BSDCan2005で Colin Percival が報告した covert channel に対する対策は何かやったのかしら?

    http://www.daemonology.net/hyperthreading-considered-harmful/
    • by deleted user (19654) on 2005年07月08日 17時02分 (#764711) ホームページ 日記
      なんとなく

      Make a new fixed-window mod_exp implementation the default for
      RSA, DSA, and DH private-key operations so that the sequence of
      squares and multiplies and the memory access pattern are
      independent of the particular secret key. This will mitigate
      cache-timing and potential related attacks.

      これじゃないかなあ、と思います。
      親コメント
  • by Anonymous Coward on 2005年07月07日 10時22分 (#763910)
    なんかβ版が頻繁にメンテンナンスされていたので
    きになっていました。
  • by Anonymous Coward on 2005年07月07日 10時54分 (#763930)
    SSL v2/v3との対応がわかりにくいので(SSL v1の存在)、もう少しバージョン表記を工夫したものにしませんかね。
    • 意味がよくわかんないんだけど、SSLv3 対応なんだから
      OpenSSL 3.9.8 とかにしろってこと?

      OpenSSL は SSL 限定のライブラリじゃないし、TLS の
      存在もあるし、別にいいんでは?
  • by Anonymous Coward on 2005年07月07日 12時40分 (#764012)
    • 既定の署名アルゴリズムがMD5からSHA-1になった

    SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。

    • Re:SHA-1やMD5は (スコア:2, 参考になる)

      by vorfeed (24335) on 2005年07月07日 12時55分 (#764022) ホームページ 日記
      MD5は厳密には何になるのかはわからないけど
      SHA-1は米国立標準技術研究所で認定されてるデジタル署名アルゴリズムですが。
      米国政府がデジタル署名の暗号化アルゴリズムとして唯一認めてるのもSHA-1だな。
      親コメント
      • by Anonymous Coward on 2005年07月07日 13時51分 (#764071)
        SHA-1は米国政府での使用が認められているハッシュ関数です.
        但し,最近色々攻撃されているので,NISTは
        SHA-224, 256, 384, 512に早めに移行することを推奨しています.

        デジタル署名で使用が許可されているのは,
        DSA, ECDSA, RSASSA-PKCS#1 v1.5, RSASSA-PSS,
        ANSI X9.31(RSAの一種)です.

        詳しくは
        [nist.gov]CMVPのサイトをどうぞ. [nist.gov]
        親コメント
      • Re:SHA-1やMD5は (スコア:2, 参考になる)

        by Ryo.F (3896) on 2005年07月07日 14時08分 (#764085) 日記
        んー、SHA-1だけでは署名にはならんと思うけど。
        ハッシュ関数と公開鍵暗号(と共通鍵暗号)を組み合わせないと、署名として成り立たない。

        ちなみに、こんな話もあるようです。
        SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘 [itmedia.co.jp]
        親コメント
        • by KENN (3839) on 2005年07月07日 20時37分 (#764243) 日記
          親コメント
        • イーバンクのサイトのログインページに行って「鍵」をダブルクリックし「詳細」をみると、署名アルゴリズムが「md5RSA」で、拇印アルゴリズムが「sha1」と表示される。
          「md5やsha1と聞くとハッシュアルゴリズムであると解るのは常識」と定義すると、「既定の署名アルゴリズムのハッシュ関数が」と読み取るのは常識なんじゃないの?
          拇印アルゴリズムの存在を忘れていないか?
          拇印アルゴリズムの存在を語らずに、「md5やsha1は署名アルゴリズムではない」って話はどうかと思うぞ。
          「車のタイヤ交換」とか言うと、「タイヤが車なんだよ」みたいな揚げ足取りみたいな感じ?
          自動車のタイヤ(車)を交換すると言わなくても解るよな。
          親コメント
          • by Ryo.F (3896) on 2005年07月08日 2時35分 (#764400) 日記
            > 拇印アルゴリズムの存在を忘れていないか?

            PKIの世界で「拇印」と言うのは、ハッシュ値のこと。「拇印アルゴリズム」とは「ハッシュアルゴリズム」のこと。
            何か忘れてることがありますかね?

            > 「md5やsha1は署名アルゴリズムではない」って話はどうかと思うぞ。

            なにが「どうか」なんでしょうか?今一解らないんですが。別に、「md5やsha1は拇印アルゴリズムである」と言い直しても、私の主張は変わりませんが。

            話の流れ、ちゃんと掴んでますか?#764012 [srad.jp]の
            SHA1-とMD5は署名アルゴリズムじゃなくて、ダイジェストアルゴリズムです。
            という発言を受けて、#764022 [srad.jp]で
            SHA-1は米国立標準技術研究所で認定されてるデジタル署名アルゴリズムですが。
            という反論が成されているのですよ。どちらがより正確か、といえば前者だし、後者こそがタイヤと車を混同した発言といえるのでは?
            親コメント
            • md5やsha1がハッシュアルゴリズムであることは常識。
              何処で使われているハッシュアルゴリズムかの話であるかを示すために「既定の署名アルゴリズム」と表現されているだけ。
              「既定の署名アルゴリズムがMD5からSHA-1になった」の「署名アルゴリズムが」とは、「署名アルゴリズムのハッシュ関数が」を略している過ぎない。
              「署名アルゴリズムではない」とか言っているのって、「署名」か「拇印」かを表す表現に対して言葉尻を捉えて揚げ足を取っているに過ぎない。

              md5やsha1のより適切な理想的な呼び方は何かを質問している奴に対する解答ならば、「ダイジェスト」や「ハッシュ」と表現するのは適切だろう。
              しかし、そもそもはどう言った呼び方が適切か否かという話ではない。
              OpenSSL0.9.8でタレコミに「既定の署名アルゴリズムがMD5からSHA-1になった」と書かれている点の是非だろ。
              より適切な理想的な呼び方の話ではなく、「署名アルゴリズムが」とは「署名アルゴリズムのハッシュ関数が」というのを省略しただけ。この省略の是非なの。
              変更点を署名アルゴリズムのハッシュ関数か拇印アルゴリズムのハッシュ関数かを明確にしたかっただけでしょ?
              「拇印アルゴリズム」を抜きに勝手に理想的な呼び方の話をしているだけ。
              この枝自体が揚げ足取りなの。
              「署名アルゴリズム」という表現の否定は、省略禁止の揚げ足取りそのものなんだよ。
              「md5やsha1のより適切な理想的な呼び方」って枝じゃないの。省略行為の是非なんだよ。
              ハッシュは拇印でも使われているのだから、省略した理由は分かるだろ。
              拇印抜きに省略の是非を語る行為は、省略の目的の存在を考慮していないことになるの。
              書き手の文意をまず理解しようとするべきだろ。文意や目的を放置し、言葉尻を捉える行為はつまらないよ。

              ハッシュ関数(アルゴリズム)だって、色々あるよな。一部の言語には中身から変数名検索出来る奴もあるし。
              「一方向ハッシュ」と表現するべきとか、省略禁止の考えだときりないよ。
              md5やsha1から一方向ハッシュって解るんだから「省略した方がすっきりする」と判断して書かれても、それは察するべきだよ。
              親コメント
              • by Ryo.F (3896) on 2005年07月08日 17時06分 (#764713) 日記
                > より適切な理想的な呼び方の話ではなく、「署名アルゴリズム
                > が」とは「署名アルゴリズムのハッシュ関数が」というのを省
                > 略しただけ。この省略の是非なの。

                #764012 [srad.jp]で正確な表現をしているのを、#764022 [srad.jp]ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022 [srad.jp]はそうなっていない。

                もし君のような指摘をするなら、私のコメントに対してではなく、#764012 [srad.jp]に対して指摘すべきだろう。まったくのお門違い。出直したまえ。

                > 書き手の文意をまず理解しようとするべきだろ。

                文意云々で言うなら、#764022 [srad.jp]は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。
                親コメント
              • >#764012で正確な表現をしているのを、#764022ではわざわざ不正確な言い方に変えている。わざわざ不正確な言い方に変えるのなら、それなりの説明(例えば、君が書いたような)があってしかるべき。しかし、#764022はそうなっていない。

                「君が書いたような)があってしかるべき」って、俺は、俺が述べたような意味も含まれていると感じたけどな。

                >文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。だからこそ、私以外の人も同様の指摘をしているのだよ。よく読み、話の流れを掴みたまえ。

                「可能性」ですか.....可能性は可能性に過ぎないのでは?憶測で言ってもつまらんだけ。
                OpenSSLの実装の話に参加している奴に対して、「署名アルゴリズムとハッシュアルゴリズムを混同している」なんて憶測で語るのはどうかしているよ。
                相手の知識を過小評価する必要がどこにあるのだ?
                そこそこの知識があるという前提に立てば、タレコミが十分解った上で省略するのも理解出来るはずだし、アメリカの某機関が署名アルゴリズムと呼んでいる旨の話も「省略してそう呼んでいる」って話に感じるのでは?俺はそう感じたけど。
                某機関が混同してハッシュアルゴリズムを署名アルゴリズムと呼んでいるのか?
                ちがうだろ?単にそこも省略しているってだけなんじゃ?
                俺には某機関も省略している旨として提示された様に感じたよ。

                「混同している可能性が十分ある」って、そう憶測で考えずに、省略の話をしていると読んだ方が良いんじゃないの?
                そもそものタレコミ文も省略して書いているだけだろうし。
                親コメント
              • by Ryo.F (3896) on 2005年07月09日 19時33分 (#765013) 日記
                > 「可能性」ですか.....可能性は可能性に過ぎないのでは?憶測で言ってもつまらんだけ。

                君は本当にバカだな。「過ぎないのでは?」というのは、可能性でものを言っているに過ぎないのでは?可能性でものを言っているのでないのなら、きちんと断定すべきだし、そうでないのなら、自分の発言が自分自身に当てはまることを自覚したまえ。
                私の考えでは、可能性を指摘することは、十分意味があると思うがね。

                君の反論の残りの部分に対しては、「話の流れがまったく見えていない」という一言で終わりだ。
                親コメント
              • 貴方に問いかけているのですけど。
                親コメント
              • by Ryo.F (3896) on 2005年07月10日 9時35分 (#765167) 日記
                可能性でものを言っているのでないのなら、きちんと断定すべき。
                君はこの和文が読めないのかね?
                親コメント
              • >可能性でものを言っているのでないのなら、きちんと断定すべき。
                >君はこの和文が読めないのかね?

                断定すべき理由が「可能性でものを言っているのでないのなら」ですか。

                >文意云々で言うなら、#764022は、署名アルゴリズムとハッシュアルゴリズムを混同している可能性が十分あるね。
                #764713
                と「可能性」を基に憶測で混同している旨を論じた人が言う台詞か?
                (断定すべきなら、まず貴方が断定すべきなんじゃ?)
                俺は、貴方が「混同している可能性が十分あるね」と「可能性」と言う憶測を持って論じていたので、止めた方が言い旨を述べたんだよ。
                「可能性は無い」と否定しているのではないの。実際に混同していようと俺には何ら関係無いの。
                ただ、「単に省略して論じている可能性も十分ある」の。
                可能性は可能性に過ぎ無いのだから、そう言った憶測を持って論じることは止めた方が良いと俺は言っているの。
                タレコミだって、省略しているだけだろ。
                拇印アルゴリズムもあるから、「ハッシュ」と書かず「書名」と書いただけじゃん。
                憶測で「知らん奴(署名とハッシュの区別が付かない奴)」と決め付けるのは下衆のすること。
                拇印アルゴリズムの存在を知っていて度忘れしていなければ、省略した理由は分かる筈。
                他所でハッシュを使うところがあるから、署名の初期ハッシュアルゴリズムの変更と分かるように書いただけ。
                それを、揚げ足とって「正しい呼び方じゃない」と言っているだけ。
                その後、混同していると憶測で論じはじめる。
                それは下衆な展開だぜ。さっさとそれに気づけよ。

                # まぁ、「バカ」発言する奴に何を言っても無駄とも感じているけどな。
                親コメント
              • by Ryo.F (3896) on 2005年07月11日 17時29分 (#765470) 日記
                > 断定すべき理由が「可能性でものを言っているのでないのなら」ですか。

                何の問題もないと思うが。
                で、君はどうだと言っているのかね?断定するのか、しないのか?

                > (断定すべきなら、まず貴方が断定すべきなんじゃ?)

                なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
                一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。

                君と他人は違う人間なのだから、必ずしも立場を一にするとは限らんのだよ。自分と他人の区別はきちんと付けたまえ。

                > 止めた方が言い旨を述べたんだよ。

                助言ありがとう。しかし、君と僕とは立場が違うようだ。
                お礼に、その助言が自分自身に当てはまらないか、よく考えてみる必要がある、と助言しておこう。

                > 決め付けるのは下衆のすること。

                どこの誰がそんな「決め付け」をしたのかね?僕は可能性を論じたことはあるが、「決め付け」たことは無いよ。君こそ勝手に「決め付け」てないかね?
                親コメント
              • >なぜかね?僕の立場は、可能性の指摘には十分意味がある、というものなのだから、必ずしも断定する必要は無い。
                >一方君は、可能性でものを言う事は、憶測であり、つまらないことである、と言うのだから、必ず断定すべし。

                貴方の主張は理解出来ないです。
                憶測で論じて断言ではないと?
                「必ず断定すべし」と貴方が思っているのならば、「断言した」と取って構いませんが、断言すべき必要性は俺にはさっぱり分かりませんな。
                俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、貴方は「憶測であること」やそういった行為が「つまらないことである」事を認識しない人だった訳ね。
                親コメント
              • by Ryo.F (3896) on 2005年07月12日 15時12分 (#765898) 日記
                > 憶測で論じて断言ではないと?

                可能性を論じるのであれば、断言はできないだろう。何か反論でも?
                なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。

                > 断言すべき必要性は俺にはさっぱり分かりませんな。

                chanbabaは、「可能性」で論じることを「憶測」と呼び、「つまらないこと」だと書いた。であればchanbabaは、須らく「断言」すべき、となる。何故なら、「断言」できない「可能性」があってはいけないのだから。

                > 俺は「憶測でつまらないこと」と言えばIDで書いている貴方ならば理解してくれると思っていたが、

                その思い込みは「憶測」ではないのかね?「憶測」で物を書くことは「つまらないこと」ではないのかね?chanbabaの行為は「つまらないこと」ではなく、chanbaba以外の人の行為は「つまらないこと」で済ますのかね?それはどういう理由から可能になるのかね?

                いい加減に自分の誤りを認めたまえ。書けば書くほど、ボロがでるような主張をしてしまったのだから。

                言っておくがRyo.Fは、chanbabaの#764364 [srad.jp]の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
                #拇印アルゴリズム云々は意味不明だが。
                親コメント
              • >なお、憶測だかなんだか解らんが、「決め付け」てしまったのは、Ryo.Fでなくてchanbabaだ。

                の様な論拠が分からんのばかりですね。

                >言っておくがRyo.Fは、chanbabaの#764364の主張を全面的に否定しているわけではない。ただ、その主張をRyo.Fにぶつけるのは、「流れが読めていない」し、「筋違い」だ、と言っている。
                >#拇印アルゴリズム云々は意味不明だが。

                何に対して「筋違い」と述べているの?
                タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?
                俺は前者だと思う。「拇印アルゴリズム」に関して「意味不明」と言っていることは俺には理解出来ないよ。
                「既定値の変更は」「署名アルゴリズム」のハッシュアルゴリズムであり、「拇印アルゴリズム」のハッシュアルゴリズムの事ではない。
                「署名」か「拇印」かが重要な部分であり、長くなるから省略して書いただけなんじゃ?
                俺にはそうとしか思えない。タレこんだ彼が「区別出来ない奴」とか「間違い」なんて全く思えない。
                単なる「省略」だろ。
                で、「流れは」俺は、「省略」で書いたものに対して、揚げ足を取り「省略であることに気がつかない奴ら」と某所でも省略していると言う意味で「署名アルゴリズムって言っている旨を述べる奴ら」で話が噛み合っていないように感じたよ。
                きっと「省略であることに気がつかない奴ら」の視点の流れでは、「署名とハッシュの違い」の話を言っているのに技量の無い奴が口挟んでいるように感じていたのだと思うが、
                逆側から見れば、省略を否定する論拠は出てこないと感じていたのでは?

                だから、俺は「省略」しただけのものに対して、省略の可能性を考えずただ揚げ足取りをする奴がいて、他所でも省略している旨を提示しても「署名とハッシュ」が論点と誤解している貴方にレス書いたの。
                拇印アルゴリズムの存在を知っていれば、「既定値が変わった」のは署名アルゴリズムのハッシュアルゴリズムで、拇印アルゴリズムのハッシュアルゴリズムじゃないので、単に「署名アルゴリズム」と省略したと分かるよね。
                貴方は深く考えず度忘れしていたのだろ。だから「省略の話」と思えなかっただけだろ。
                「省略」したものを、省略したと分かっていながら揚げ足取った奴と同じ主張をしていたのか?
                明らかなミスを揚げ足取ってふざけることは俺もあるよ。
                でも、省略したものを省略したと分かりながら揚げ足取って楽しむのは下衆だし、省略したことに気がつかず言っていたのなら無様だよ。
                だから、俺は省略していることを貴方に伝えたの。

                で、貴方は伝えた人に逆切れ。
                流れが読めていないのは誰?タレコミ文は省略しているのだろ。
                貴方の書き込みは「揚げ足取りに加担しているように見えるの」。
                親コメント
              • by Ryo.F (3896) on 2005年07月14日 0時11分 (#766669) 日記
                > の様な論拠が分からんのばかりですね。

                chanbaba以外の人には十分理解できるように書いたから問題なし。

                > 何に対して「筋違い」と述べているの?

                きっとchanbaba以外の人には解るだろうから問題ない。

                > タレコミ文は、「省略」したのか、それとも「区別出来ない奴」とか「間違い」なの?

                タレコミ文については「省略」だろう。
                タレコミ文のことについては、Ryo.Fは、これ以前に何の言及もしていない。それを勝手に「決め付け」て論じてきたのがchanbabaのやり方だ、ということ。確か君の理論によれば、そういう「決め付け」は「つまらないこと」だったね。

                > 流れが読めていないのは誰?

                間違いなくchanbaba。おそらくchanbaba以外の人にはそう見えるだろう。Ryo.Fの具体的な指摘・質問に何も応えようとしないchanbabaの態度は、chanbabaを不利にしているよ。いい加減に諦めたまえ。
                諦められないというのなら、#765898 [srad.jp]にRyo.Fが書いた「?」一つ一つに答えてみたまえ。結論がはっきりするよ。
                親コメント
      • by nekopon (1483) on 2005年07月07日 13時36分 (#764057) 日記

        e-Words による定義 [e-words.jp]

        # MDx は message digest、SHA-x は Secure Hash Algorithm

        親コメント
      • by Anonymous Coward

        違いますがな。

        「ハッシュ関数」=「ダイジェスト関数」。ディジタル署名するときにダイジェストを使うけど、署名≠ダイジェスト。

  • by Anonymous Coward on 2005年07月07日 13時39分 (#764062)
    x86_64でgcc4だけどSHA256よりもSHA512のほうが速いのな。
typodupeerror

人生unstable -- あるハッカー

読み込み中...