[B! openssl] issmのブックマーク

issm id:issm

opensslに関するissmのブックマーク (16)

How to generate JWT RS256 key
jwtRS256.sh �� ^U `�0�^U ssh-keygen -t rsa -b 4096 -m PEM -f jwtRS256.key # Don't add passphrase openssl rsa -in jwtRS256.key -pubout -outform PEM -out jwtRS256.key.pub cat jwtRS256.key cat jwtRS256.key.pub
issm 2021/04/01
jwt

openssl

ssh
リンク
図解 X.509 証明書 - Qiita
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書（１）』と『#5 X.509 証明書（２）』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名（前提知識）この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
issm 2020/07/07
security

openssl

qiita
リンク
LinuxでCPU使用率を上げるコマンド - ablog
いいものを見つけたのでコピペ。 yes >> /dev/null & 最後に & お勧めｗ︵二つターミナルが必要でなくなる。︶ちなみにメモリ負荷をあげる魔法のコマンド /dev/null < $(yes) & LinuxでCPU負荷を上げる魔法のコマンド - Qiita ">>" は ">" でも良いと思うが、何か特別な理由があって">>"にしているのだろうか。追記(2014/10/08): ただのメモにはてブがたくさん︵当社比︶ついてビックリ(^-^; コア数に対する考慮が足りない。コア数に対する考慮が足りない。 - gomakyuのコメント / はてなブックマークとコメントを頂いた通り、上記のコマンドを実行しても1つの論理CPUを使い切るだけです。例えば上の図の通り、1ソケット * 4コア * 2スレッドで論理CPU数が8の場合は、ざっくり、1多重で実行すると12.5%
issm 2020/06/27
linux

cpu

performance

openssl
リンク
Mac Pro(Late 2013)を火鉢に見立てて暖を取る方法 - このブログはURLが変更になりました
Appleの初売りに並んでる皆様、寒い中お疲れ様です。寒いですね！ツライですね！そんな時は最新のMac ProのCPUをぶん回せば暖かくなるかもしれませんね！え？インターネット接続環境がないからベンチマークソフトをダウンロードできない？大丈夫、Mac OS Xに標準で含まれているソフトウェアでお手軽にCPUをぶん回すことが可能です。 Finder→アプリケーション→ユーティリティ→ターミナル CPUが論理12コアの場合 openssl speed -multi 12 CPUのコア数がわからない場合 openssl speed -multi `getconf _NPROCESSORS_ONLN` これでしばらくはCPU負荷がガンガンかかり、Mac Pro上部の排気口がほのかに暖かくなりますよ！良かったですね！良かったですね！もしかしたらアップルストアの店員さんがMac Proを用意して
issm 2020/06/27
mac

linux

cpu

performance

openssl
リンク
セキュリティ診断・検査のGMOサイバーセキュリティ byイエラエ
GMOサイバーセキュリティ byイエラエ株式会社は国内トップクラスのホワイトハッカーが多数在籍するサイバーセキュリティの会社です。攻撃手法に関する豊富な知識と最先端の技術を持つホワイトハッカーが仮想敵となり、お客様の抱えるセキュリティ上の問題の可視化と課題解決をサポートします。「誰もが犠牲にならない社会を創る」をミッションとして掲げ、デジタルネイティブの時代を生きるすべての人が安全に暮らせるインターネット社会創りに貢献します。
issm 2014/06/06
openssl

security

coq
リンク
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。秘密鍵の漏洩による、偽サイトの出現（あるいは中間者攻撃）秘密鍵の漏洩により、（過去のものを含む）パケットキャプチャの解読サーバの同一プロセスが行った処理に関連する（他のユーザーのパスワードやセッションキーを含む）データの漏洩漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。どこまで対策を施すべ
issm 2014/04/11
"最小権限の原則"

webapp

security

openssl

ssl
リンク
Trello Archives - Work Life by Atlassian
We are thrilled to announce the launch of two exciting new features now available for Standard, Premium, and Enterprise users...
issm 2014/04/10
trello

openssl

ssl

security
リンク
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフあてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
issm 2014/04/09
openssl

security
リンク
Test your server for Heartbleed (CVE-2014-0160)
If there are probl ems, head to the FAQ Results are now cached globally for up to 6 hours. Enter a URL or a hostname to test the server for CVE-2014-0160. This test has been discontinued in March 2019. You can use the open-source command line tool or the SSL Labs online test. All good, seems fixed or unaffected! Uh-oh, something went wrong: Check what it means at the FAQ. It might mean that the ser
issm 2014/04/08
openssl

security
リンク
How to patch the Heartbleed bug (CVE-2014-0160) in OpenSSL?
As of today, a bug in OpenSSL has been found affecting versions 1.0.1 through 1.0.1f (inclusive) and 1.0.2-beta. Since Ubuntu 12.04, we are all vulnerable to this bug. In order to patch this vulnerability, affected users should update to OpenSSL 1.0.1g. How can every affected user apply this update now?
issm 2014/04/08
openssl

ubuntu

security
リンク
https://ubuntu.com/usn/usn-2165-1/
issm 2014/04/08
openssl

ubuntu

security
リンク
Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, em ail, instant messaging (IM) and some virtual private network
issm 2014/04/08
openssl

security
リンク
TechCrunch | Startup and Technology News
Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…
issm 2014/04/08
openssl

security

web
リンク
オレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたいお急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
issm 2014/03/03
httpd

ssl

openssl

server
リンク
yebo blog: OpenSSLの裏技
2011/11/30 OpenSSLの裏技 SSL/TLSを実装したツール「OpenSSL」そのものを普段使うことはないが、OpenSSLをファイルの暗号化などにも使えるよという指摘[wazi]。例えば、256ビット鍵のAESでファイルを暗号化・復号化する場合、opensslを次のように使う。 $ openssl aes-256-cbc -salt -in file-test -out file-test.aes enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password: $ openssl aes-256-cbc -d -in file-test.aes -out file-test-dec enter aes-256-cbc decryption password:
issm 2011/11/30
openssl

tips

encryption
リンク
CentOS+OpenSSL(自己署名証明書) - とあるネットワーク管理者の苦悩
OpenSSLを使って秘密鍵と証明書を作成しhttps通信を行う。社内サイトなどの暗号化したいけど認証機関の証明書は必要ないというときに利用。 (いわゆるオレオレ証明書) 1)秘密鍵の作成(openssl genrsa) 2)RSA秘密鍵のパスフレーズ削除(openssl in out) 3)証明書要求(CSR)の作成(openssl req) 4)10年間有効な自己署名証明書の作成(openssl x509) 5)httpd.confの編集してapacheの再起動 [root@centos ~]# yum -y install mod_ssl [root@centos ~]# openssl genrsa -des3 1024 > /etc/pki/tls/private/server.key Generating RSA private key, 1024 bit long modu
issm 2011/08/23
ssl

openssl
リンク
1