自動車キーロック・盗難防止装置の暗号を簡単に破る攻撃法が発見される - Engadget JapaneseThe Biden Administration opens $285 million funding for ‘digital twin’ chip research institute
PKI(前編)---公開鍵を安全にやり取りする
ポイント ●暗号方式の組み合わせ技術で,主役となっているのは公開鍵暗号方式である ●公開鍵暗号方式をインターネットなどで使う場合,公開鍵が悪意のある第三者に漏えいしていてもかまわないが,入手した公開鍵が信頼できるかを確認する必要がある ●PKI(Public Key Infrastructure)とは公開鍵(公開鍵証明書)を安全にやり取りするための基盤のことで,公開鍵を第三者機関が保証する 公開鍵暗号方式を利用する際には,事前に相手の公開鍵を入手しておく必要があります。この時,仮に公開鍵が悪意のある第三者に漏えいしても問題にはなりません。 しかし,実際にインターネットなどを介して公開鍵暗号方式を利用するには,考慮しておかなければならないことがあります。それは「入手した公開鍵(公開鍵証明書)が信頼できるものなのか」という点です。 前回までの解説では,「事前に入手している相手の公開鍵は信頼でき
「S/MIME導入でメールは安心だね」と聞かれたら?|【Tech総研】
エンジニアたるもの、新技術を導入したいのは山々だけれど、もちろんそれは“使うツボ”を押さえてこそ。単に「はやってるんだから、アレやってよ!」と言われては困ってしまう。 というわけで、顧客や営業の生半可な質問や注文への「切り返し方」を考えてみる短期集中連載。第2回は、メールやWebサイトなどの「セキュリティ」を取り上げます。 便利さの陰に落とし穴あり!――IT機器、ネットワークは便利なものだけれど、その半面、サイバー攻撃や情報漏れの危険もつきまとう。さらには個人情報保護が厳しく問われる世の中、「セキュリティ技術」の重要性はますます高まっている。 「セキュリティは緊急の課題!」という危機意識は、ユーザーにも当然もっていてほしい。しかし、だからといって、どこかで聞きつけた新技術を中身もわからずに「特効薬」のように思ったり、逆に「アレはダメなんじゃ?」と生半可な知識で判断されたのでは困りもの。 使
端から端までメールを安全にやりとりできる方法はあるの?
端から端までメールを安全にやりとりできる方法はあるの?:セキュリティプロトコルマスター(5)(2/3 ページ) 認証はいつ行うのですか? 認証はメールサーバ利用の最初の段階で行います。smtpを使ってメールを送信するときには、次の2つのステップがあると考えられます。あらかじめ決められたネットワークからの送信に限って(1)は省略します。 (1)送信者の認証 (2)あて先情報とメール本文の送出 先のpop before smtpもsmtp authも、いずれも(1)の段階で実行するものです。pop before smtpではapopを使うことで、smtp authではCRAM-MD5を使うことで、(1)の認証を安全に行うことができます。 ただし、これらの場合にもあて先情報やメール本文は暗号化しませんから、(2)については安全とはいえません。 smtpsと認証の組み合わせを知りたいのですが 思い
【上級】無線LANの正しい構築法 第5回
無線LAN端末あるいはアクセス・ポイントから送信されたデータは,誰でも受信できる。そのデータが暗号化されていなければ,データの内容を読み取られて情報漏えいにつながる恐れがある。企業ネットワークで無線LANを利用する場合は暗号化が必須と言える。連載第5~6回は,無線LANで使われる暗号化方式について解説する。 IEEE 802.11の標準が策定されたとき,無線LANの暗号化方式としてWEP(Wired Equivalent Privacy)が規定された。しかしながら,このWEPは脆弱性を持つ。その後,「IEEE 802.11i」として暗号化を含むセキュリティについて議論された。ただ,標準策定まで長い時間を要することが予想されたため,WEPの脆弱性を補った暗号方式であるTKIP(Temporal Key Integrity Protocol)の仕様を切り出し,Wi-Fi Alliance*1が
高木浩光@自宅の日記 - 流出した暗号化ファイルと傍受された暗号化通信データの違い, Windows XP SP2の同時接続数制限
■ 流出した暗号化ファイルと傍受された暗号化通信データの違い 少し前に武田さんが、 個人情報の暗号化通信は漏洩にあたるか?, 武田圭史, 2006年6月10日 (略)では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。 紛失したファイルを第三者が拾得した場合と、暗号化した通信を第三者が傍受する場合のどちらのリスクが大きいかということになるかとは思うが、実際のところインターネット上での個人情報の暗号化通信と、暗号化された個人情報ファイルの紛失の差異について、どのような認識が一般的なのだろうか。 という疑問を呈されていた。 企業が個人情報ファイルを紛失した際に、単に「暗号化していますので問題ありません」で済まされないのは、まず、少なくともどんな暗号アルゴリズムを用いていたかを明らかにしなけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
