qpstudy

1. 暗号の 2010 年問題 @jmorimt

2. 暗号の 2010 年問題とは NIST （ National Institute of Standards and Technology ） で推奨している暗号が 変わるので面倒になる

3. 変更対象の暗号 共通鍵暗号 ・ 2-key Triple DES 公開鍵暗号 ・ 鍵長 1024 bit の RSA ・ 鍵長 1024 bit の DSA ・ 鍵長 160 bit の ECDSA ハッシュ関数 ・ SHA-1

4. 変更後の推奨暗号 共通鍵暗号 AES （米国） / 128 bit 以上のブロック長のアルゴリズム（日本） 公開鍵暗号 ・ 鍵長 2048 bit の RSA ・ 鍵長 2048 bit の DSA ・ 鍵長 224 bit の ECDSA ハッシュ関数 ・ SHA-2 （ SHA224/SHA256/SHA386/SHA512 ） ※ SHA-3 が策定されるまで

5. インフラエンジニアに影響ある ところ 今後、 SSL サーバ証明書の 秘密鍵は 2048bit に しなければならない。