[B! 暗号化] yassan0627のブックマーク

図解 X.509 証明書 - Qiita

はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書（１）』と『#5 X.509 証明書（２）』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名（前提知識）この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと

yassan0627 2020/07/06

リンク

クラウドを支えるこれからの暗号技術

﹃クラウドを支えるこれからの暗号技術﹄本書は公開鍵暗号に続く、新しい暗号技術を紹介します。対象読者﹃暗号技術入門﹄︵結城浩︶を読んで最先端暗号理論はどうなってるのだろうと興味を持った方﹁入門書に載っているRSA暗号は安全ではないので使ってはいけない﹂ということを知らない方 Hash(secret key||message)で認証してはいけない理由︵SHA-2とSHA-3の違い︶を知りたい方楕円曲線暗号の楕円曲線を直感的に把握したい方最近ちょいちょい聞く﹁準同型暗号﹂って何だろうと思っている方楕円曲線といえばy2 = x3 + ax + bという式が唐突に出てくるけど何故なのと疑問に思った方 EdDSAって何? ECDSAの書き間違い?と思ったらEdwards曲線が出てきて、それ何だろうと思った方暗号で使われる数学の話をきちんと理解したい方などなど。購入秀和システム正

yassan0627 2018/02/23

暗号化

リンク

第3回　AES暗号化

前回は代表的な共通鍵暗号方式であるDESについて取り上げた。今回はその後継であるAESについて見ていく。 AESとは「AES（Advanced Encryption Standard）」は、DESの後継として米国の国立標準技術研究所（NIST：National Institute of Standards and Techno logy）によって制定された新しい暗号化規格である。 1997年にDESの後継となる共通鍵方式の暗号化規格が公募され、世界中から21の方式が提案された。それらは暗号の専門家などを中心にして、その暗号強度や安全性、ハードウエアやソフトウエアでの実装のしやすさや性能（速度）、計算に必要なハードウエアリソースや必要な電力、鍵長やブロック長などに対する柔軟性、知的財産的な評価（無償で利用できること）など、さまざまな視点から評価・検討された（選定過程については次の報告書参照）

yassan0627 2015/06/18

暗号化

リンク

重要なデータを守るため、もう一度暗号化技術をおさらいしよう

重要なデータを守るため、もう一度暗号化技術をおさらいしよう‥クラウド時代の暗号化技術論︵1︶︵1/2 ページ︶エンジニアならば、情報の重要性を誰よりも理解しているはずです。そこで、クラウド時代にエンジニアが知っておくべき﹁暗号﹂論を、もう一度おさらいしてみてはいかがでしょうか。デブサミにて反響が大きかった﹁クラウドを支えるこれからの暗号技術﹂を執筆した筆者による新連載です。連載目次暗号化技術知識をアップデートしようインターネットの普及と発展により、ネットワーク上で秘密にすべき情報がたくさんやりとりされています。最近ではクラウドサービスの普及により、サーバーに重要な情報を置く機会も増えたことで、個人情報流出の危険性も常につきまとっています。実際、情報漏えいの事故や事件がしばしば報道されていますし、これを受けて、﹁情報漏えいが怖いからクラウドサービスは使わない﹂という人も少なくありませ

yassan0627 2015/06/18

リンク

Ansible Vaultを利用して秘密情報を暗号化する | DevelopersIO

今日はAnsible VaultというAnsibleの暗号化ツールの紹介です。 Ansible Vault Ansibleは各種設定をYAML形式で記載していきます。YAMLは単なるテキスト情報ですので、そのファイルを開く権限さえ持っていれば誰でもそこに記載された情報を確認することができます。ですが、例えばプロジェクト内でAnsibleのPlaybookを共有する時に、SSHの秘密鍵やDBへの接続情報などの秘密情報は、プロジェクトメンバー全員が知る必要はないはずです。そういった時にAnsible Vaultを使うと、ファイルの内容が暗号化され、ファイルを開いただけでは内容を確認することができなくなります。公開すべきでない情報に関してはAnsible Vaultを利用して暗号化しておきましょう。早速試してみます。導入 Ansible Vaultは、Ansibleをインストールすると一緒

yassan0627 2015/06/17

リンク

第1回　暗号化の基礎

暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP／WPA／TKIP／AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、多くの場面で暗号化技術が使われている。今回からしばらくは、暗号化の基礎や共通鍵暗号、公開鍵暗号、証明書、PKIなどについて、IT Proの初心者向けに暗号化技術の基礎を解説していく。今回は、暗号化の基礎を解説する。暗号化とはデータを保護するだけなら、暗号化ではなく、﹁ファイルの許可属性︵読み出し禁止などの属性︶﹂や﹁アクセス制御︵ACL︶﹂などの方法もある。これらは、アクセスするユーザーに応じ

yassan0627 2015/04/27

まとめとして良い記事なのだけど、暗号あるあるの「復号」を「復号化」って間違える辺りが勿体ない。

リンク

妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー

何気なく放送大学をつけていたら公開鍵暗号の話をしていた。妻﹁この話、何度聞いてもわかんないのよね﹂僕﹁え、どこがわからない？どこまではわかってる？﹂妻﹁平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない﹂僕﹁あー、鍵に例えているのが逆効果なのか﹂﹁鍵﹂をNGワードに指定僕﹁じゃあ﹃鍵﹄という言葉を使わずに説明してみよう。暗号って﹃平文を暗号文に変換する方法﹄で伝えたい文章を暗号文に変えて送り、受け取った人はそれに﹃暗号文を平文に戻す方法﹄を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。﹂妻﹁うん﹂僕﹁昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば﹃アルファベットを後ろに1個ずつずらすと平文に戻せます﹄って教えてもらったら、﹃なるほど、前に1個ずつずらせば暗号

yassan0627 2014/08/10

リンク

製品概要 | KCipher-2

このページを印刷する TOP製品情報製品概要 | KCipher-2 KCipher-2 国際標準規格︵ISO/IEC 18033-4︶採用電子政府推奨暗号に選定された超高速超軽量ストリーム暗号アルゴリズム製品概要製品仕様製品事例製品概要﹁KCipher-2﹂は、AESなどと比べて、7～10倍高速に暗号化/復号処理をすることが可能な独自の構造を採用した共通鍵暗号アルゴリズムです。本アルゴリズム﹁KCipher-2﹂を適用することで、マルチメディアコンテンツサービス、ブロードバンド通信サービスなどのさまざまなサービスの安全性を向上させることができます。2012年に国際標準規格(ISO/IEC 18033-4)に採用され、2013年3月、総務省・経産省が発表した﹁電子政府推奨暗号﹂に選定されました。特徴・機能携帯電話で世界最高速・軽量非常に高い安全性販売ライセンス携帯電話

yassan0627 2012/02/15