理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
gpgでのファイルの暗号化基礎 - akihiro_obの日記
なかなかSICPに手を付けれずなので、仕事で始めて触ったGPGのコマンドライン上での暗号化復号化についてメモっておこうと思う。 GPGとは、Wikipediaによると GNU Privacy Guard (GnuPG) とは、Pretty Good Privacy (PGP) の別実装として、GPL に基づいた暗号化ソフトである。 OpenPGP 規格 (RFC4880) に完全準拠しているが、古い PGP との互換性は完全ではない。 ということらしい。 認識では、公開鍵暗号方式でファイルを暗号化するものと思ってる。 通信系にも使われてるのかな? 今回使うバージョンはこんな感じ。 $ gpg --version gpg (GnuPG) 1.4.11 Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU G
SSL/TLSでBEASTを恐れてRC4を優先するのは危ない - Tetsu=TaLowの雑記(はてブロ版)
前職のお仕事で電子政府推奨暗号リストの改定作業を行う暗号技術検討会の事務局をやってたのですが、それ関係の話。3/1付けで電子政府推奨暗号リストあらためCRYPTREC暗号リストが公表されたのですが… 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に対する意見募集の結果 今回の改定では、電子政府で広く使われているがすでに危殆化が始まっているものを「運用監視暗号リスト」にするということが行われたのですが、今回その扱いにされた暗号のうち代表的なものがストリーム暗号RC4です。この件、もう少し大きな話題になってもいいと思うのですが… 残った国産暗号はCamelliaとKCipher-2 他は消えたのではなく推奨候補暗号リストになった 今回のハイライトの一つはRC4の運用監視暗号リスト行きだと思うのだけど昨日のシンポジウムでは意外と話題にならなかったな / “1…”
AES2 レポート
本文章は共立出版 Bit 2000年4月号 (pp17-pp24) に掲載された 『AESファイナリストをめぐって〜暗号最新動向/鈴木裕信』を Web用に編集したものです。 AESファイナリストをめぐって 〜暗号最新動向〜 鈴木裕信 hironobu at h2np.net DESからAESまでの道 暗号アルゴリズムとしてDESは広く知られているが、正式にはData Encryption Standardという名称である。これは1970年代米国商務省が政府の標準化暗号と して公募し、そして選定した暗号アルゴリズムである。 1960〜70年代前半にかけて米国内では既にデータプロセッシングのための各種 の"商用"暗号処理システムが存在していた。ここで商用とわざわざ強調するの はコンピュータが一般に使われ、そしてデータプロセッシングのセキュリティ として暗号技術が必要になる以前は暗号技術とは軍
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
