タグ

ブックマーク / co-akuma.directorz.jp (5)

  • 小悪魔女子大生のサーバエンジニア日記 » Blog Archive » DESとは?

    28.05.12 / 未分類 / Author: aico 今日は暗号のお話です。DES暗号について調べてみました! DESは暗号の方式(アルゴリズム)を広く公開した商用の暗号です。 暗号はそれまでは軍事用として使われていました。 そのため、誰がどのような暗号を使用しているか、アルゴリズム自体もトップシークレットでした。 しかし戦後、コンピュータを多くの人が使うようになると、 企業間での商取引等、インターネット上でやり取りするデータの暗号化が必要となりました。 しかし、異なる企業間でやり取りをする際、お互いが別々の暗号方式を使っていては 情報のやりとりができません。そこで、IBMのHorst Feistelによって、 「鍵」を秘密にし、「暗号アルゴリズム」は公開するDESが、 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦 標準規格(FIPS 140)に採用されました。 で

  • 小悪魔女子大生のサーバエンジニア日記 » Blog Archive » Baseline Requirementとは?

    09.05.12 / 未分類 / Author: aico 2011年に偽造証明書が発行されるという事件がありました。 発行されてしまったのはComodo社とDigiNotar社の偽造証明書。 Comodo社のケースではGmailやskypeなどの偽造証明書が、 DigiNotar社のケースではなんと531件の偽造証明書が発行されてしまい、 DigiNotar社は事業継続が困難になり倒産に追い込まれてしまいました。 どうしてそのような事件が起きてしまったのでしょう? まずComodo社のケースから見てみましょう。 認証局(CA)は、 申請者の情報を確認し発行する前の審査を行う登録局(RA)と 審査の結果を受けて証明書発行のみ行う発行局(IA)に分かれます。 1つの認証局が両方を行う場合もありますが、 Comodo社では事件の起きた2011年時点では登録局の業務を外部に委託しており、 Com

  • 小悪魔女子大生のサーバエンジニア日記 » Blog Archive » 常時SSLとは?

    02.05.12 / 未分類 / Author: aico 先週、ベリサインさんでカンファレンスがあったので参加してきました! その中で常時SSLとbaseline requirementについてもお話があったので、 自分でも調べてまとめてみました。 SSL証明書はこれまではログインの画面や、ネットでのショッピングの際に 選んだものが表示されるショッピングカートのページのみにつけられていました。 常時SSLとは、ログイン画面などだけではなく、 トップページ等ユーザが訪問する全てのページでHTTPS通信を行うようにすることです。 Firesheepなどwifi通信で暗号化されていないセッションを自動的に検出してcookieの 情報を読み取るツール等が出現したことが原因です。 cookieを使うと一度訪問したwebサイトにもう一度訪れた時に、 cookieの情報をもとにwebサイトはユーザを識

  • 小悪魔女子大生のサーバエンジニア日記

    ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書

  • 小悪魔女子大生のサーバエンジニア日記

    ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.