[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

486users がブックマーク コメント 44

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

RSAの終わりの始まり - 暗号移行再び - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント44

  • 注目コメント
  • 新着コメント
sora_h
OpenSSHで無効にされているssh-rsa HostKeyAlgorithm は sha1 使ってるからなのであって rsa-sha2-512 とかに移行すべき(RSA鍵を使うなら)。RSAが無効になった訳ではない

その他
naotoj
macOS Venturaに載ってるOpenSSHはすでにRSAがデフォルトで無効化されてる。この前ハマった。

その他
uunfo
文句を言われがちなマイナンバーカードの電子証明書の有効期限が5年なのもこういうことよね

その他
mkusunok
ホンそれ→X.509電子証明書を発行するPKIの認証局と公開鍵暗号を使う暗号ハードや暗号ソフトを出しているベンダーはもう128ビットセキュリティへの移行は待った無しの状況

その他
Ho-oTo
てっきり量子コンピュータ煽り記事みたいなやつかと思ったら極めて真っ当な話だった。量子コンピュータについても極めて現実的な考え方だと思う

その他
NOV1975
理屈はわかるんだけど、ハードの進化に伴うものだとしたらこの永遠に追いかけっこのコストをかけさせる仕組みって業界のマッチポンプと言っても過言ではなく、ハードの進化を規制すべきではとすら思ってしまうね

その他
nikoli
この内容が世間に広まると「貴社がRSAの終焉にどのように対応するか3日以内に回答をお願いします」というおおざっぱな問い合わせが来ることが想像できるから頭が痛い...

その他
t_motooka
良い話だ。恥ずかしながら、ICカードのこと考えたこと無かった。

その他
programmablekinoko
キータってたまにこういう本になっていいような濃い内容の記事が出るよな...

その他
maketexlsr
ナイス記事。俺にできることはブクマとスターつけて少しでも目立たせることくらいだけど協力します

その他
dogusare
本当に時間がなかった。

その他
tmatsuu
わいわい。今Ubuntu 22.04でssh-keygenを使ってRSA秘密鍵を生成する際-bを指定しなければデフォルト3072bitになるね。もうecdsaにGOだ。

その他
belgianbeer
RSA 2048bit がそろそろ厳しくなってきてるとは驚き

その他
defiant
この記事をおすすめしました

その他
yamuchagold
よく理解できないけど、互換性の問題でICチップは難しいかもだけど当面の解決策はECDSAになる、ということで良いのかな。

その他
kibitaki
え?まじで?RSA3078でも推進したらあかんのかとか見解聞かれるのめんどくせー脳に入れる情報増えすぎー・・・

その他
YassLab
"電子署名の場合には署名者と検証者は別 / 1社だけの問題ではなく業界全体として取り組まなければならない課題 / 私もその業界の片隅に生息しているプログラマですので協力して一緒に明るい明日を目指しましょう!"

その他
omioni
古いETCの車載器が2030年の制限等はこれか

その他
yarumato
"現在の112ビットセキュリティ、例えばRSA 2048ビットは暗号/署名の利用が2030年末まで複合化/検証の利用が2035年末まで。「2030年末ってまだまだ先でしょ?」と思うかもしれませんが実は全然時間が無いのです。"

その他
y-kawaz
ICチップは大変そう。/自分はRSAはauthorized_keysが改行され過ぎで醜いのが使用避け始めた初期動機だなー。あとRSA悪くないがRSAが有名過ぎて「公開鍵で複合」系の公開鍵暗号の嘘解説が未だ見るので逆恨み的に嫌いw

その他
uunfo
uunfo 文句を言われがちなマイナンバーカードの電子証明書の有効期限が5年なのもこういうことよね

2023年01月19日 リンク

その他
gfx
"暗号移行を前提とした設計をしましょう" / はい。

その他
wktk_msum
"あとブロックチェー(銃声)"その先も知りたいです!

その他
ms2sato
ハードウェアのことは考えたことなかった。マイナンバーカード等もこういうのは大変なんだな。

その他
programmablekinoko
programmablekinoko キータってたまにこういう本になっていいような濃い内容の記事が出るよな...

2023年01月19日 リンク

その他
yamadar
RSA公開鍵暗号は処理が重いので鍵長を増やすのは正直厳しくなって来ているという話。ICカードではなくサーバーで使うならまだ行けるが本来は移行すべきという要旨

その他
coper
既に売ってしまった通信するデバイスの暗号のサポートを考えると頭が痛い。

その他
Shinwiki
angel_p_57さんのコメントまち

その他
xyamashita
移行へ向けて

その他
nikoli
nikoli この内容が世間に広まると「貴社がRSAの終焉にどのように対応するか3日以内に回答をお願いします」というおおざっぱな問い合わせが来ることが想像できるから頭が痛い...

2023年01月19日 リンク

その他
Silfith
さんかくMacのOpenSSHがRSA無効にした!!!! しろまるOpenSSH8.8(2021秋リリース)の時点でSHA-1を使うRSAは廃止になってる こんな所でもろくにバージョン追ってないブコメが

その他
raitu
"例えば有効期間が5年のX.509電子証明書だと 2031-5=2026 となり2025年末までしか5年間有効のX.509電子証明書は発行できない"

その他
launcher
私は雰囲気で立ち向かおうとしてる、CRYPTRECの資料見ます。。。

その他
side_tana
へー

その他
t_motooka
t_motooka 良い話だ。恥ずかしながら、ICカードのこと考えたこと無かった。

2023年01月19日 リンク

その他
ugo_uozumi
P256とかX25519とかPSSとか聞いても、よくわからない人のための用語解説。https://kazu-yamamoto.hatenablog.jp/entry/20171114/1510635277

その他
t_f_m
"PKIプログラマならお分かり頂けると思いますがソフトウェア的な観点ではRSA暗号の3072ビットに移行する方が簡単で楽です。 ところがハードウェア的な観点になると話が違ってきます"

その他
KoshianX
ううむ、ICカードのチップで RSA 2048bit までは対応できたにしてもその先は無理ぽなのか。量子コンピュータの脅威は早くて2040年以降かあ。その頃にはまた状況変わってるんだろうな。

その他
rryu
普通のウェブ系エンジニア的にはサーバ証明書の秘密鍵を生成する際に何を指定するのかというところだが、果たしてRSA 3072ビットとECDSAのどちらがつつがない選択肢になるのか...

その他
shikiarai
楕円エルガマル暗号楽しいよ

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「RSAの終わりの始ま...」が注目されています。

気持ちをシェアしよう

ツイートする

RSAの終わりの始まり - 暗号移行再び - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アル

ブックマークしたユーザー

  • bababa64173362025年03月27日 bababa6417336
  • iwatutuzi2025年02月24日 iwatutuzi
  • nixeneko2024年12月06日 nixeneko
  • okagawa2024年01月20日 okagawa
  • ashura1562023年10月30日 ashura156
  • techtech05212023年09月06日 techtech0521
  • candysearchlight2023年07月13日 candysearchlight
  • sh2ysd2023年04月13日 sh2ysd
  • kaokaopink2023年02月18日 kaokaopink
  • kyo_ago2023年02月09日 kyo_ago
  • kwy2023年02月03日 kwy
  • uranariz2023年01月31日 uranariz
  • lugecy2023年01月29日 lugecy
  • retdaisuke2023年01月26日 retdaisuke
  • yuuki55552023年01月26日 yuuki5555
  • dogusare2023年01月25日 dogusare
  • terazzo2023年01月24日 terazzo
  • kat212023年01月24日 kat21
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /