SSH通信でデータ漏えいの可能性–32ビットの平文が取り出し可能に – セキュリティ – ZDNet Japan /
http://japan.zdnet.com/news/sec/story/0,2000056194,20383843,00.htm
サーバの管理などの遠隔通信などで広く使われているSSHですが、その通信を実装する製品において、データの漏洩する可能性があるそうです。
引用元:SSH通信でデータ漏えいの可能性–32ビットの平文が取り出し可能に – セキュリティ – ZDNet Japan
SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。
一つの暗号化ブロックから32ビットの平文を取り出すことが出来るとのことですが、詳細については不明です。
引用元:SSH通信でデータ漏えいの可能性–32ビットの平文が取り出し可能に – セキュリティ – ZDNet Japan
この問題の対策方法としては、CBC(Cipher Block Chaining)モードではなくCTR(CounTR)モードを使用することを推奨している。
