タグ

2024年2月7日のブックマーク (7件)

  • Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG

    こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 こちらの記事は、以前(2016年11月)に書いた記事の更新版となります。 ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。 Linux上のAntiVirusの必要性筆者もかつてAntiVirusベンダーにエンジニアとして居たことから、よく「LinuxにAntiVirusは必要なのか?」と聞かれることが有ります。 Linux上でのAntiVirusの必要性について、筆者の考える所は以下になります。 ユーザへのシェアの問題で対象外なだけだがLinuxでもMalwareは増加している MacOSなどの議論でもよく言われていますが、LinuxはやはりWindowsに比べてデスクトップPCとしての普及率は圧倒的に少ないです。 OSのシ

    Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG
  • 秘密鍵のファイル周りの話

    開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など

    秘密鍵のファイル周りの話
  • SSL/TLSの見落とされがちな「認証」という基本機能 - Qiita

    はじめに これは、togetterまとめ「暗号」という言葉が暗号技術の理解の妨げになるというお話の焼き直しです。 知っている人にとってはアタリマエに思える話かも知れませんが、SSL/TLSの基機能、ちゃんと理解してますか? ということで記事にしました。 SSL/TLSの基機能 SSL/TLSってなに? SSL/TLS1とは、HTTPS ( Webサービスに関わるプロトコルHTTPのセキュア版 ) に使われる暗号技術です。Webじゃなくても、メール2等、色々な場面で使えますが、ここでは取り敢えず(一番ポピュラーなので)Webの話にしておきます。 さて、それではSSL/TLSの機能とは何でしょうか? SSL/TLSの基機能ってなに? 良くある説明はこうです。「通信の暗号化」 このように覚えてる方もいるでしょう。確かにこれは間違いではありません。しかし正解とも言えません。 正しくはこうです

    SSL/TLSの見落とされがちな「認証」という基本機能 - Qiita
    delegate
    delegate 2024/02/07
    [TLS/SSL][認証][あとで読む]
  • 暗認本読書会

    https://anninbon.connpass.com/ 技術評論社の『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』の内容を紹介します。タイトルが長いので『暗認』と呼びます。 注意点 * 特に発表資料は作らずの一部を表示しながら解説するつもりです(を持っている必要はありません)...

    暗認本読書会
  • ECDSA鍵の復元テスト - Qiita

    はじめに この記事を書いている2018年9月現在、OpenSSHでは、鍵に使用する公開鍵暗号(電子署名)アルゴリズムとして、楕円曲線暗号であるECDSAを選択することができます。 そして、公開鍵暗号の常ですが、秘密鍵の中で当に秘密にすべき情報というのは実はそれほど大きなデータではありません。 であれば、その核となるデータから鍵を復元できるのではないかと思い立ちテストしたため、その備忘録として記します。 なお、環境は Windows10 WSL/Ubuntu 16.04.5 LTS + OpenSSL 1.0.2g + OpenSSH 7.2p2、使用する楕円曲線は prime256v1 とします。 ECDSA鍵について OpenSSHのECDSA鍵は、ssh-keygenコマンドで、-t ecdsaオプションを指定することで作成できます。 例えば次は、256bit ECDSA ( pri

    ECDSA鍵の復元テスト - Qiita
  • 公開鍵暗号に関するQ&A - Qiita

    はじめに 記事は、初心者がSSHについて学ぶ(´・ω・`)のコメント欄で行われた、公開鍵暗号に関するやり取りと、そこからの派生となる話題をQ&A形式でざっくりまとめたものです。 ※コメント欄で続けて脱線になるのを避けるという意図もあります。 Q1: 秘密鍵と公開鍵の特徴 Q: 秘密鍵と公開鍵は、以下の特徴を持っていると考えて良いか 相手の公開鍵でデータを暗号化して送付し、相手は自身の秘密鍵で復号する 自分の秘密鍵でデータを暗号化して送付し、相手はこちらの公開鍵で復号する いずれにせよ秘密鍵自体を提示することなくデータを遣り取りする A: 一部を除いて誤りである 問題ない点 「秘密鍵自体を提示することなく」はその通りである 誤りである点 「暗号化・復号」という機能に囚われている点が問題である。 公開鍵暗号は複数の機能に分かれた技術の総称であり、秘密鍵・公開鍵で何を行うかは、その技術が何の機

    公開鍵暗号に関するQ&A - Qiita
  • 記事にするまでもないつぶやきまとめ - Qiita

    Twitterでの技術的な(主に暗号関連の)連ツイをTogetterにまとめたものです。「記事にするほどでもない」内容が基なのですが、そこそこ情報が入っている場合もあるので、一応まとめておきます。 ネタが増えていけば更新されていく可能性もあります。 ※2022/6/29 「Webのクッキーって『復活の呪文』じゃね?」追加 ( 過去の更新情報は適宜消していきます ) SSL/TLSが「公開鍵で暗号化」と言われる謎(https://togetter.com/li/1324662) SSL/TLSでの公開鍵暗号の色々(https://togetter.com/li/1356436) SSL/TLSでの暗号技術の組み合わせについて色々つぶやいているものです。 「SSL/TLSの基」の補足のような位置づけになります。( 記事を書く前のネタ出しと言った方が正しいかも ) 情処対策に向けての公開鍵暗

    記事にするまでもないつぶやきまとめ - Qiita
    delegate
    delegate 2024/02/07
    [TLS/SSL]