だいぶ遅れましたが例の「RSA-1024がやられた」の攻撃の詳細を解説したペーパーである「Sliding right into disaster: Left-to-right sliding windows leak」の解説をします。
TL;DR
というよりは「攻撃の詳細な解説はいいから何すればいいんだ」という人向け。
続きを読む例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。
RSA-1024そのものが突破されたってわけでなく、特定の実装にサイドチャネル攻撃が可能である脆弱性があります、という話のように見える。RSA-1024自体は政府機関クラスの予算があれば全解探索が十分に可能なので使用を避けようねって話は前からありました
— sylph01 (@s01) 2017年7月5日
(7/13更新: 記事書きました)
おまたせいつもの、というかこれしか書いてないんじゃないかという説。もうちょっとしたらそれ以外のネタができるはずだけど…
続きを読む