Scribble at 2022-07-07 09:33:47 Last modified: 2022-07-07 15:43:39
RSA no longer sparks joy. It is an intrinsically fragile crypto system containing countless foot-guns which the average software engineer cannot be expected to avoid. Bad parameters are extremely difficult - if not impossible - to check, and its relatively poor performance encourages developers to take risky shortcuts. Even worse, padding oracle attacks remain rampant 20 years after Bleichenbacher's seminal paper. Folks, it's time to accept it - the only way to securely use RSA is to not use it at all.
Ben Perez is a Security Engineer at Trail of Bits
面白いトークだ。もちろん、ぶっ叩いてる RSA 暗号方式についての解説も交えているため、数論あるいは代数学の初歩を理解していれば、なにゆえ "fuck RSA"(くたばれ RSA)なのか、要点がつかめる。先日もここで指摘したことだが、RSA も独自のカンファレンスを開いたりして、或る意味では巨大なエコー・チェインバーを形成してきた事業者である。そして、情報セキュリティにおいては大きな対立となっている、秘匿によるセキュリティ派とディスクロージャ派というスタンスの違いを巧みに取り入れて、かようなロック・インを望んでいる技術とかコンサルとかが一体になった事業者というのは、口先ではオープンだのシェアだのソーシャルだのと言っておきながら、実際には自分たちの子飼いのセキュリティ技術者による著作物とかメディア・サイトとかカンファレンスでユーザ企業だけでなく、そこのエンジニアやセキュリティ・マネージャも囲い込んでいる。
かようにして、上記で紹介したような独立系の情報セキュリティ・コンサルティング会社とか監査会社とかアドバイザーが出てくる。僕が当サイトで公開している「シュナイアーの法則」という記事を表面だけなぞって読むだけなら、そういう独立系の人々がやっていることは多くの人々のチェックを受けていないので信用に値しないという結論になるのかもしれない。しかし、そういう独立系の人々が多くなれば、そちらの人々がお互いにチェックしている数の方が多くなる可能性はあろう。学術研究コミュニティの方が検証できる人数として多いなんて保証も根拠もないし、ましてや学術研究コミュニティで検証している人たちの方が〈有能〉であるという保証すらないからだ。実際、ブルース・シュナイアーは少なくとも大学の教員ではない。
ちなみに、発表しているベンが所属している Brail of Bits 社が出してるスマートフォン用の iVerify というアプリケーションを使ってみたいのだけれど、あいにく iOS 用しか出ていないらしい。まぁアプリケーションの名前からして iOS 用にしか作ろうとしてないことは分かるが。あと、Google Play には "iVerify" という単語を使った偽物が山のようにあるため、ちゃんと見分けられる人でなければお勧めしない。