OpenSSLのPOLY1305 MAC実装には、64バイトを超えるデータのMACを計算するときに、Windows 64プラットフォーム上の不揮発性XMMレジスタの内容を保存しないため、呼び出し元に戻る前にすべてのXMMレジスタは以前の内容に復元されずゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性がある。
こんにちは。スーパーソフトウエア東京オフィス 技術部の加藤です。今回は Windows 環境で OpenSSL をソースからビルドし、GCC (MinGW) から利用できる状態にするまでの手順をまとめます。 背景 Windows で OpenSSL を使う場合、多くの方は「事前ビルド済みバイナリ ...
「OpenSSL」の開発チームは、Windows環境における脆弱性についてアドバイザリをリリースした。影響は小さいとして、今後リリースするアップデートで修正する予定。 Windowsの64ビット環境で使用する「OpenSSL」において、メッセージ認証符号「POLY1305」の実装に ...
「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック