AES-GCMモード | 技術者ブログ | 三井物産セキュアディレクション株式会社
GCM(Galois/Counter Mode)はブロック暗号における利用モードの1つです。ECBやCBCといったモードとは異なり、GCMは「認証付き」のモードです。イメージとしては、改竄防止のMAC(Message Authentication Code)が暗号にくっついているようなモードです。 今回は、Webアプリ等で(特にPHPで)GCMを利用するにあたっての注意点を書いてみます。PHPでは7.1以降のバージョンでGCMが利用できます。 GCMの使い方 注意点の前にGCMの非常に大雑把な説明です。 GCMモードで暗号化を行うと、下記の2つが出力されます。 暗号文 タグ(認証タグ) 出力に「タグ」が含まれている点がCBC等のモードとの違いです。 タグは改竄を検出するMACの役割を果たします。タグは可変長で、暗号化する関数を呼ぶ際に、生成したいタグの長さを引数等として指定します。PHPの
E2EE暗号化の仕組み
はじめに E2EE暗号化が普及した背景には、疑似乱数生成アルゴリズムDual_EC_DRBGにバックドアが存在する可能性がある疑惑や、エドワード・スノーデン氏が内部告発したPRISMによる監視・盗聴行為などが明らかになり、高度な暗号化や安全性の高い暗号化技術が求められるようになりました。 E2EEとは E2EE(End-to-end encryption)とは、利用者のみが鍵を持ち、端末間で暗号化されているためMITM攻撃などによる盗聴の対策になります。 前方秘匿性(FS)や楕円曲線上の離散対数問題の困難さから、安全性の高いことが特徴です。 第三者による解読を困難にするため事実上、利用者のみデータを復号出来ます。 一方で、犯罪捜査や違法コンテンツなどの対策が困難になることが問題視されてる。(サービス提供者も復号出来ないため) E2EEが利用されてるサービス ProtonMail Wire
簡単な暗号化 - 共通鍵暗号化
ここでは、ストリーミング暗号化について解説していますが、ブロック暗号化の解説[http://www.trustss.co.jp/smnEasyEnc1E0.html]ではAES暗号化アルゴリズムによる暗号化を説明しています。 Microsoftは、Crypto APIに替わる次世代暗号化(Cryptography Next Genaration; CNG)APIをサポートしています。このCNG APIの解説[http://www.trsustss.co.jp/cng/0000.html]もご参照ください。 C#(.NET Framework)では、CryptoAPIやCNGをラップしたクラスが提供されています。8.C#による簡単な暗号化で説明しています。 暗号の方式には、共通鍵による暗号方式(対称鍵暗号方式ともいう)と公開鍵による暗号方式(非対称鍵暗号方式ともいう)があります。ここでは、共
Winnyは“暗号の使い方”がおかしかった 通信解析でわかった鍵交換・ファイル交換の挙動
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで杉浦氏が登壇。Winnyを解析してわかったことと、当時リリースしたサービスについて紹介します。 Winnyの解析をしていた杉浦氏 杉浦隆幸氏(以下、杉浦):杉浦です。今日は「Winny解析技術と」ということで、(Winnyを)解析した当初(のこと)を思い出して話そうと思います。 自己紹介ですが、Winnyの暗号技術を解読した人ということで。今日はそれで十分かと思います。当時の趣味は通信の解析で、いろいろな通信を解析していました。楽しかったです。 映画『Winny』を、2月14日に舞台挨拶付きの試写会で観てきました。非常に楽しかったので、今日の発表はその伏線も入れたものとなります。 Winnyの登場、そして逮捕者の発生 (スライドを示して)20年前。47
[C#] app.configのappSettingsやconnectionStringsを暗号化/復号化する方法まとめ
はじめにC#アプリケーション(コンソールやデスクトップ等)では必ずapp.configが存在しています(利用していない場合も含む)。 このapp.configには設定情報はもちろんのこと、パスワード情報などセキュリティリスクが高まるような情報を設定するケースも多いかと思います。 本項では、このapp.configに記載するappSettingsセクションやconnectionStringsセクションの情報を暗号化/復号化する方法の備忘録です。 暗号化方法はDPAPIまたはRSAの2つの方法があります。 // 利用するライブラリ // System.Net.Configuration string baseFilePath = @"C:¥work¥app.config"; string outPath = @"C:¥work¥app_out.config"; // 暗号化対象のファイルをコピ
![[C#] app.configのappSettingsやconnectionStringsを暗号化/復号化する方法まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c50c3ba2b0cea82d37024334a233e8bf02b84a2/height=288;version=1;width=512/https%3A%2F%2Ffeeld-uni.com%2Fblog%2Fwp-content%2Fuploads%2F2022%2F03%2FIC_202203_001.png)
「難しいこと」から「不可能なこと」に変えてしまいたい スマートフォン内に保存しているデータベースの暗号化にLINEが取り組む理由
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこで高梨雄大氏とBruce Evans氏が、スマートフォン内に保存しているデータベースの暗号化に対するLINEの取り組みについて共有しました。まずはAndroid側について高梨雄大氏から。 なぜLINEがデータベースの暗号化に取り組んでいるか 高梨雄大氏(以下、高梨):「About Affinity Between SQLCipher and Room/CoreDate」というタイトルで、スマートフォン内に保存しているデータベースの暗号化のLINEの取り組みについて紹介したいと思います。 こちらが本セッションのアジェンダです。なぜLINEがデータベースの暗号化に取り組んでいるか、暗号化に用いるSQLCipherは
『WindowsのCNG版の暗号化・復号化のC++ソース』
reverse-eg-mal-memoのブログサイバーセキュリティに関して、あれこれとメモするという、チラシの裏的存在。 medium(英語):https://sachiel-archangel.medium.com/ いつもどおり、唐突に思いつく 前回の記事で、ランサムウェアの暗号化・復号化のキモになっている箇所を見つけはしましたが。 コードを頑張って読んでも、何の暗号化方式か分からないんですよ。 orz Ghidraで逆アセンブルしても計算式が良く分からない、という始末でして。 なんとなくブロック暗号臭くはあるんですが、ラウンド数から少なくともAESではなさそうですね・・・。 こんなコードからでも見抜ける神の目がほすぃ・・・。 とまあ、無いものねだりしても仕方ないので、次の手段としては、「パラメータが分かってるんだから、色んな暗号化プログラムで手あたり次第計算させてみる」です。 ・・・
ECDSA署名の数学的理解とCloud KMSによる実装 - Gaudiy Tech Blog
こんにちは!ファンと共に時代を進める、Web3スタートアップのGaudiyでエンジニアをしている椿(@mikr29028944)です。 先日、Gaudiyではサーバーサイドウォレットの構築やEthereumにおけるECDSA署名の実装を行いました。 そこで今回は、少しニッチではありますが「ECDSA署名」をテーマに、Gaudiyの事業背景から、ECDSAの数学的な処理とコードまでを、実例をふまえてお伝えしてみたいと思います。 はじめに断っておくと、僕は大学時代にzk-SNARKsの理論を研究していたため、代数学を学んだことはありますが、この領域における専門家ではありません。なので理解が誤っている部分があれば、ぜひご指摘いただけると嬉しいです。 Web3スタートアップで働くことに興味がある方や、ブロックチェーンを業務で扱うエンジニアの方にご参考になればと思い、詳しく書いていたら1万5千字を超
JWE、JWSとは?JWEとJWSによる暗号化の実装方法を事例を用いて解説 | Fintan
はじめに Javascript Object Signing and Encryption (以降JOSE)は、JSONを利用したデータ転送用の規格群のひとつです。 当事者間で承認情報などを安全に転送する方法を提供することを目的としています。 本ドキュメントは、JOSEを利用した暗号化の事例紹介です。 同様の技術を必要とする開発者や、暗号化について学習している開発者の参考となることを目的としています。 背景 今回事例を紹介するに至ったAPIの開発では、暗号化にJOSEを使用することが決定していました。 また、APIの暗号化のフローも下記のように決定していました。 クライアントからリクエストでIDを受け取り、そのIDに紐づくユーザ情報を取得する 取得したユーザ情報の一部を署名し、更に暗号化する 暗号化したデータをJOSEのひとつであるJWE形式でクライアントに返却する JOSEを利用した暗号
Accessを共有フォルダで共有した時 - treedown’s Report
Accessアプリをファイルサーバで共有した時、ちょっと確認するポイントが一つありましたので、ご報告します。 それはAccess2016を利用している環境で起こりました。 エラーで起動できない ユーザが作成したAccessアプリケーション、これを複数のユーザで起動したときに問題は起こりました。 「%ファイル名%を前回開いたときに重大なエラーが発生しました。このドキュメントを開きますか?」 ?エラーなんかなかったんですけど。 「このデータベースは矛盾がある状態なので、Microsoft Accessで回復処理を実行します。この処理では、データベースのバックアップコピーが作成され、回復したすべてのオブジェクトが新しいデータベースに配置されます。回復が完了すると、新しいデータベースが開きます。回復に失敗したオブジェクトの名前は"Recovery Errors"テーブルに記録されます。」 ええっ?
E2EE を開発していて思うこと
ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび
MySQL と MariaDB のテーブルスペース暗号化について | スマートスタイル TECH BLOG
はじめに MySQL 5.7.11 以降では、透過的テーブルスペース暗号化が実装されています。また、MariaDB 10.1.3 以降でも、Data at Rest Encryption というデータベースレベルの暗号化が実装されていますが、MySQL とは設定方法や範囲などが異なります。ここでは、それぞれの機能の違いについて、実際の手順を確認しながら調査をしてみました。 MySQL – 透過的テーブルスペース暗号化 InnoDB supports data encryption for InnoDB tables stored in file-per-table tablespaces. This feature provides at-rest encryption for physical tablespace data files. 引用元 : 14.7.10 InnoDB Tab
Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
暗号化済み動画データを一時ファイルを作らずに再生するには - Qiita
はじめに 動画データを配信したいけれど、その時にデータを暗号化して 簡単にコピー利用できないようにしたい、という場合に。 今回の内容は、ファイルを一度ダウンロードさせる動作の想定です。 (ちなみにストリーミングの場合の暗号化も可能です) MPMoviePlayer及びAVPlayerはinitWithDataがなく NSDataから直接動画を再生する事ができません。 なので暗号化データから復号した一時ファイルを作り再生しようか...とも考えるのですが せっかく暗号化したのに一時的にでも再生可能なファイルができてしまうのが不安です。 色々と調べた結果、一時ファイルを作らずに再生できる方法が分かりましたので共有します。 画面側 // // ViewController.h // InMemorySample // // Created by Satoshi Hattori on 2015/06
PostgreSQLの透過的暗号化(TDE)モジュールを使ってみる
先日、NECさんからPostgreSQLの暗号化モジュール「Transparent Data Encryption for PostgreSQL Free Edition」がGPLv3ライセンスのOSSとしてリリースされました。 NEC、国内初データベース暗号化ソフトウェアを無償公開 ~ 自己復旧や暗号鍵管理の機能を搭載した製品版も発売 ~ 多くの方がご存じの通り、データベースのセキュリティは、近年非常に重要なトピックの一つになっています。 PostgreSQLには、以前からpgcryptoと呼ばれるモジュールが提供されていましたが、これはあくまでも暗号化を実現するSQL関数を提供するレベルで、実際に使おうとするとアプリケーションから明示的に呼び出す必要があるなど、使いこなすには煩雑なモジュールでした。(私も昔のプロジェクトで使っていたことがあります) pgcrypto 今回NECさんから
第1回 暗号化の基礎
暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP/WPA/TKIP/AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、多くの場面で暗号化技術が使われている。今回からしばらくは、暗号化の基礎や共通鍵暗号、公開鍵暗号、証明書、PKIなどについて、IT Proの初心者向けに暗号化技術の基礎を解説していく。今回は、暗号化の基礎を解説する。 暗号化とは データを保護するだけなら、暗号化ではなく、「ファイルの許可属性(読み出し禁止などの属性)」や「アクセス制御(ACL)」などの方法もある。これらは、アクセスするユーザーに応じ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東大、これまでに解かれたことのない次元の暗号解読を実現
Python Data Extraction from an Encrypted PDF
Comparing Data At-Rest Encryption Features for MariaDB, MySQL and Percona Server for MySQL
OpenSSLを使用してファイルをRSA暗号化する - momoto.github.io