秘密鍵が復元できてしまう深刻な脆弱性
https://forest.watch.impress.co.jp/docs/news/1584589.html
探検
Putty その3 【パティ】
313名無しさん@お腹いっぱい。
2024/04/16(火) 17:59:01.092024/04/18(木) 00:14:59.41
>>313
この問題を修正した PuTTY 0.81がリリースされている
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.81.html
自分が使っている鍵がまさにPuTTYで生成したNIST P-521なので、鍵の生成し直し&接続先への公開鍵の登録のし直しをする羽目になった
この問題を修正した PuTTY 0.81がリリースされている
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.81.html
自分が使っている鍵がまさにPuTTYで生成したNIST P-521なので、鍵の生成し直し&接続先への公開鍵の登録のし直しをする羽目になった
2024/04/19(金) 00:48:48.19
俺はNIST P-256を使っていたので今回の脆弱性の対象外だったんだけど、解説記事やその参考文献の中で
・ECDSAはfragileで実装のバグによるside channel attackを受けやすい
・可能ならECDSAではなくEdDSAを使うべき
みたいな記述を何度か見かけたので、Unix上のOpenSSHで使っている鍵も含めて全てEd25519で鍵を生成しなおすことにした
・ECDSAはfragileで実装のバグによるside channel attackを受けやすい
・可能ならECDSAではなくEdDSAを使うべき
みたいな記述を何度か見かけたので、Unix上のOpenSSHで使っている鍵も含めて全てEd25519で鍵を生成しなおすことにした
2025/10/14(火) 09:03:41.73
PuTTYってWindows専用だと思ってたんだけど、Unixもサポートしているのね
でもUnixだとOpenSSHがde factoだから、鍵ファイルのフォーマットやssh-agentとの通信で互換性のないPuTTYがどの程度需要があるんだろう
でもUnixだとOpenSSHがde factoだから、鍵ファイルのフォーマットやssh-agentとの通信で互換性のないPuTTYがどの程度需要があるんだろう
レスを投稿する
ニュース
- 【速報】習主席とトランプ大統領が電話会談 台湾問題について [ニョキニョキ★]
- 【東京・足立の車暴走】赤信号無視か 危険運転致死傷疑いも視野に捜査 逮捕された職業不詳の男性(37)は精神疾患で通院歴も ★2 [ぐれ★]
- 人生初黒星の神童、那須川天心がリング上で土下座 [牛丼★]
- 中国人「『日本は危ないから行かないように』と言われたが、日本に来たらとても安全だった」 [お断り★]
- 毛寧(もう・ねい)報道官 「日本は実際の行動で対話への誠意を示すべき」 中国、高市首相に改めて発言撤回を要求 [ぐれ★]
- お布施の75%が葬儀社の手数料に 価格表を入手 僧侶も警鐘 [ぐれ★]
- 「琉球有事は中国有事」 中国のネトウヨが拡散 これには日本のネトウヨ叩きのめされる [241672384]
- ネトウヨの本心「ぶっちゃけLGBT推進を取り消すとか自分に関係ないしどうでもいい。そんな事よりJK、JCとヤッてもOKな世の中に戻せ!」 [377482965]
- 【号外】習近平、米大統領のトランプと首脳会談を行う!日本のの武力による台湾脅しついて共有の追及をする意思統一でおこなう [339712612]
- ミャンマー軍事政権「日本にはアジアで犯した罪に対する反省や責任感がない」高市答弁を批判 [834922174]
- まったりおじゃる丸待機スレ🏡
- 【速報】高市「アタシぜっったい謝らないからッ!!」→中国焦る [308389511]