TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響

7 ：番組の途中ですがステマサイトへの転載きん止です：2015/05/22(金) 21:15:39.52 ID:nQ5t92Ri0

分かる人にしか分からない説明だったかもしれない

とりあえず、
・暗号化、復号という処理をするには、鍵と呼ばれるデータが必要
・暗号化する元のデータと、鍵のデータで演算を行って、暗号化データを生成したり、逆に暗号化データから元のデータを復元したりできる
・鍵は一般的にデータサイズが大きい方が解析が難しく、第3者が不正にデータを復元するのが難しくなる

で、DH鍵交換というのは、鍵のデータを、誰もが通信内容を見ることができるような状況でも、安全に送受信できるような方式なの
でもこれも、データサイズが小さいと第3者に鍵のデータを推測されやすくなるので、できる範囲でサイズの大きい鍵を使いたい
ところが、第3者が不正に通信に介入して、サイズの小さい鍵を使わせるよう強制できるというのが今回の脆弱性
現在出回っているコンピュータでも解析可能な位まで小さい鍵を使わせられるなら、暗号化を実質的に無意味にできる