サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Wikipedia
www.vicus-oryzae.com
サルでは判らんだろうけど中華風剰余定理について 『電子署名≠秘密鍵で暗号化』で、『RSAという暗号アルゴリズムは秘密鍵を使う処理も公開鍵を使う処理もまったく同じようにできるという素晴らしい対称性を持っている』と書いた。これがどういうことかと言えば(まぁ、ここを読むよな人なら誰でも知ってるだろうがいちおう)、 秘密鍵を使う処理: P=CD mod N 公開鍵を使う処理: C=PE mod N というようにまったく同じ形で処理が行えるということを意味するわけだ。 もちろん、この通りの処理を行なうのでまったく問題なく動作はする(というか動作しなきゃ困るんだが)。実際、手を抜いてそんな実装にしちまってるアプリケーションもあるんだろう。 ちなみにちょっと脱線するけど、公開鍵暗号って当然公開鍵から秘密鍵を導出することはえらく難しくなくちゃ困るんだが、その逆は簡単とか思ってない?たしかにElGamalと
〇〇とssh-agentは使いよう 件のIBM developerWorksサイトのOpenSSH解説ウェブページの第2回と第3回はほぼ全編を通してSSHを便利に使うための補助ツールであるssh-agent、そして、ssh-agentと協調してさらに便利に(???)使うために同記事著者が開発したkeychainなるフリーソフトウェアとそれらの使い方の紹介を行なっている。 SSHがサポートする各種ユーザ認証方式のなかでももっとも安全性が高いのは疑いなくユーザ公開鍵によるものなんだけど、これを使うとリモートホストにアクセスする度に自分の秘密鍵を複号するためのパスフレーズを入力しなきゃなんないというデメリットも洩れなく付いてきちゃうわけ。で、これじゃいくら安全なんだと言われようが、パスワード入力一切なしでリモートアクセスできるrsh環境に慣れ親しんでしまったユーザには受け入れられ難いだろうってこ
電子署名≠秘密鍵で暗号化 電子署名もしくはデジタル署名のことを『文書(のハッシュ値)を秘密鍵で暗号化することで電子署名が実現される』といった説明しているのをよく目にする。というか、それ以外の説明を見ることはまずないと言ってしまってもそれほど間違いではないかもしれない。 で、それに続けて“その”電子署名の仕組がいかにももっともらしく説明されていたりすると、それでもう完璧に理解した気になってしまい、今度はどこかで自分がその説明をしてしまう。というのがつまり拡大再生産というわけだ。 実は、上の説明は二重の意味で間違っていると言える。 まず一つ目、これはそれほど重大な間違いではないし、逆に異を唱えるこちらの方が重箱の隅つつきと非難されてしまいそうでいささか不安なほどなのだが、『秘密鍵で暗号化する』というそこはかとない違和感な表現はなんとかしてもらいたいものである。 そもそも、『暗号化』と呼ぶ以上、
二つの MITM って? 『公開鍵暗号による Challenge & Responseって?』を書いてて思い出したんだけど、そう言えばMITM (Man-in-the-Middle) の訳語として『中間一致攻撃』というのを使っている文書が結構多いね (たとえば、Google で『中間一致攻撃』を検索してみよう)。でも、とあるML宛のメールで以前指摘したこともあるんだけど、この訳、どう考えても誤訳。で、上のに続くメールでは『はっきりしてるから訂正するまでもない』旨書いちゃったんだけどどうもそうでもなかったみたいだし、せっかく自分でもこんなページ作ったとこでもあるしなんで、ここで一発(゚Д゚)ゴルァしておこうか。 暗号プロトコルに関するMan-in-the-Middleというのは概略 みたいな攻撃のこと。 このように中間に位置する誰かさんが二人の通信を一所懸命に媒介することで実現される。で、
Area Vicus Oryzaeへようこそ 前口上: ここは稲村雄 =JANE=が作成・運営するサイトです。中身は役に立つことも立たないこともあるでしょうし、記載された内容は可能な限り正確を期すつもりであるとはいえ基本的に無保証です。したがって本サイトの内容にしたがった結果なんらかの不具合が発生したとしても一切保証はいたしかねますのであしからず。 ただし、ご質問・ご意見等は随時受け付けますので、何かあったら上記アドレスまで。
このページを最初にブックマークしてみませんか?
『Area Vicus Oryzae』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く