新常識になる「トークナイゼーション」
前回解説したP2PEやE2EEは、従来の暗号化の延長線上にある技術だ。そのため、利点や欠点も従来の暗号化の特徴を引き継ぐ。利点は元に戻せる(復号できる)ことだ。一方、プロセッサに負担をかけることや暗号鍵が不正利用されると効力を失うこと、暗号化でデータサイズやデータ形式が変わることなどが欠点だ。 こうした暗号化の欠点を踏まえ、新しいデータ保護技術として欧米で注目を集めているのが「トークナイゼーション」である。辞書通りの意味は「トークン(代用券)化する」ということ。セキュリティ対策の文脈では、トークンを「意味のない数列」あるいは「引換券」の意味で使う。クレジットカードのセキュリティ対策基準を発行する団体「PCI SSC」は、トークナイゼーションでクレジットカード情報の保護を大幅に強化できると見ている。 クレジットカードを例にトークナイゼーションを説明しよう。16桁のクレジットカード番号のうち、
Stanford Javascript Crypto Library
The Stanford Javascript Crypto Library (hosted here on GitHub) is a project by the Stanford Computer Security Lab to build a secure, powerful, fast, small, easy-to-use, cross-browser library for cryptography in Javascript. SJCL is easy to use: simply run sjcl.encrypt("password", "data") to encrypt data, or sjcl.decrypt("password", "encrypted-data") to decrypt it. For users with more complex securi
WebのTLS通信における暗号化される範囲と暗号化されない範囲 - Webinar
NSA(アメリカ国家安全保障局)による大規模ネットワーク傍受の暴露に端を発した通信暗号化の流れですが、HTTP/2でのChrome/Firefoxによる「httpスキームのサポート対象外の表明」を見ても分かるように、世界はその歩みを着々と進めています。 あまり遠くない将来、すべての通信は暗号化されているのが当たり前の世界になっていることは想像に難くありません。 本記事では、Webの暗号化においてもっとも普及しているプロトコルであるTLSについてその暗号化範囲とそこから見えることについて紹介します。 TLSの暗号化範囲 では早速TLSの暗号化範囲です。httpsで始まるURLのWebページにアクセスすると、TLSを用いた暗号化がされてWebサーバにパケットが向かっていきますが、そのパケットには以下のような情報が含まれています(これが全てではありません、また通信の途中にミドルボックスなどを経由
OWASP Top Ten | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept Important note: OWASP Top Ten 2025 Current project status as of September 2024: We are planning to announce the release of the OWASP Top 10:2025 in the first half of 2025. Data Collection (Now - December 2024): Please donate your application penetration testing statistics. Stay Tune
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fraud Comes to Apple Pay
