The Joy of Cryptography
by Mike Rosulek • joyofcryptography.com • The Joy of Cryptography is a free undergraduate-level textbook that introduces students to the fundamentals of provable security. Table of Contents Preface Review of Concepts & Notation One-Time Pad The Basics of Provable Security Secret Sharing Basing Cryptography on Intractable Computations Pseudorandom Generators Pseudorandom Functions & Block Ciphers S
量子コンピュータでも解読できない暗号技術、東大らが開発
東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や掛け算ができる代数系「剰余環」を公開鍵に使うことで、安全性とデータの軽減を両立しているという。 現在普及している暗号技術には、 Webブラウザに使われる「RSA暗号」や、画像の著作権保護や暗号資産に使われる「楕円曲線暗号」がある。これらは、大規模な量子コンピュータが実現した場合、解読されるリスクがあるという。そのため、量子コンピュータが大規模化した時代でも安全に利用できる技術の開発が進んでいた。 中でも、1999年に提案され、20年以上にわたり本質的な解読法が報告されていない「UOV署
コンフィデンシャル・コンピューティングとは何か? クラウド大手が導入する理由
金融業界でも、パブリッククラウドが選択される機会が増えてきたが必ず議論のポイントとなるのがセキュリティ対策である。一方、これまではパブリッククラウドにおいて「利用中データの暗号化」が難しく、クラウドの利用に踏み切れない企業も多かった。ここに切り込んだのがコンフィデンシャル・コンピューティングだ。本稿ではコンフィデンシャル・コンピューティングの定義から考えられるユースケースやその必要性について解説する。 日本マイクロソフト エンタープライズ事業本部 業務執行役員 金融イノベーション本部長 藤井達人 IBMにてメガバンクの基幹系開発、インターネットバンキング黎明期のプロジェクト立上げ、金融機関向けコンサルティング業務に従事。その後、マイクロソフトを経て、三菱UFJフィナンシャル・グループのイノベーション事業に参画し、フィンテック導入のオープンイノベーションを担当。「Fintech Challe
JSON Web Encryption (JWE) の解説 - Qiita
base64url(JWE Header) . base64url(JWE Encrypted) . base64url(JWE Initialization Vector) . base64url(JWE Ciphertext) . base64url(JWE Authentication Tag) それぞれのコンポーネントは、以下の役割を持ちます。 JWE Header JOSEヘッダ。JWEトークンを解釈するための情報が格納されているJSONオブジェクトの文字列。algとenc の2キーが必須。 JWE Encrypted Key コンテンツの暗号化に使われた鍵(CEK)が、別の鍵で暗号化されたもの。 JWE Initialization Vector コンテンツの暗号化に使われた初期化ベクトル。 JWE Ciphertext 暗号化されたコンテンツ本体。 JWE Authentic
bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用できるpassword_hash関数が非常に便利ですし、他の言語やアプリケーションフレームワークでも、それぞれ用意されているパスワード保護の機能を使うことはパスワード保護の第一選択肢となります。 なかでもbcryptは、PHPのpassword_hash関数のデフォルトアルゴリズムである他、他の言語でも安全なハッシュ保存機能として広く利用されていますが、パスワードが最大72文字で切り詰められるという実装上の特性があり、その点が気になる人もいるようです(この制限はDoS脆弱性回避が
ItsDangerous — ItsDangerous Documentation (2.2.x)
ItsDangerous¶ Sometimes you want to send some data to untrusted environments, then get it back later. To do this safely, the data must be signed to detect changes. Given a key only you know, you can cryptographically sign your data and hand it over to someone else. When you get the data back you can ensure that nobody tampered with it. The receiver can see the data, but they can not modify it unle
クラウドを支えるこれからの暗号技術
『クラウドを支えるこれからの暗号技術』 本書は公開鍵暗号に続く、新しい暗号技術を紹介します。 対象読者 『暗号技術入門』(結城浩)を読んで最先端暗号理論はどうなってるのだろうと興味を持った方 「入門書に載っているRSA暗号は安全ではないので使ってはいけない」ということを知らない方 Hash(secret key||message)で認証してはいけない理由(SHA-2とSHA-3の違い)を知りたい方 楕円曲線暗号の楕円曲線を直感的に把握したい方 最近ちょいちょい聞く「準同型暗号」って何だろうと思っている方 楕円曲線といえばy2 = x3 + ax + bという式が唐突に出てくるけど何故なのと疑問に思った方 EdDSAって何? ECDSAの書き間違い?と思ったらEdwards曲線が出てきて、それ何だろうと思った方 暗号で使われる数学の話をきちんと理解したい方 などなど。 購入 秀和システム 正
ユーザー アカウント、承認、パスワード管理に効く 12 のベスト プラクティス | Google Cloud 公式ブログ
アカウント管理、承認、パスワード管理をうまくこなすにはコツが必要です。多くの開発者にとってアカウント管理は、十分な注意が払われていない “ダーク コーナー” になっています。製品マネジャーやお客様の中には、期待を裏切られるようなアカウント管理の経験がある方も少なくないでしょう。 幸い、Google Cloud Platform(GCP)には、ユーザー アカウント(本稿では、お客様であれ社内ユーザーであれ、システムに対して自分の身元を証明したうえでアクセスする人々を指します)の作成、セキュアな処理、そして適切な認証に役立つツールが用意されています。 この投稿記事では、Google Kubernetes Engine にホストされているウェブ サイト、Apigee の API、Firebase を使うアプリケーションなど、認証されたユーザーを扱うサービスを開発している人々のために、アカウント認
git-crypt を使って秘密情報を版管理する | DevelopersIO
よく訓練されたアップル信者、都元です。やばい、ブログの書き方忘れてるwwwwww …気を取り直して。git-cryptという git plugin ツールはご存知でしょうか? 要するに、DBのパスワードやOAuthのシークレットなど、版管理はしたいけれどGitHub等にpublishするには抵抗がある情報を、 シームレスに暗号化して管理することによってリポジトリ内で版管理可能にするものです。 GNU Privacy Guard git-cryptでは、GNU Privacy Guard という暗号化ソフトウェアを使います *1。GPGとかGnuPGと略されたりします *2。 さて、git-cryptを使い始める前にGnuPGのセットアップが必要です。本稿では macOS に gpg (GnuPG) 2.2.3 をセットアップ する前提で解説します。homebrewは上手いこと導入しておいて
git-crypt - transparent file encryption in git
git-crypt enables transparent encryption and decryption of files in a git repository. Files which you choose to protect are encrypted when committed, and decrypted when checked out. git-crypt lets you freely share a repository containing a mix of public and private content. git-crypt gracefully degrades, so developers without the secret key can still clone and commit to a repository with encrypted
Default encryption at rest | Documentation | Google Cloud
Send feedback Default encryption at rest Stay organized with collections Save and categorize content based on your preferences. This content was last updated in September 2022 and represents the status quo as of the time that it was written. Google's security policies and systems may change going forward, as we continually improve protection for our customers. At Google, our comprehensive security
Raluca Ada Popa's Homepage
Robert E. and Beverly A. Brooks Associate Professor, UC Berkeley Department of Electrical Engineering and Computer Science UC Berkeley Address: 729 Soda Hall, Berkeley, CA, 94720 Email: raluca AT eecs DOT berkeley DOT edu @ralucaadapopa I am an associate professor at UC Berkeley. I am interested in security, systems, and applied cryptography. I co-founded and co-direct the RISELab and SkyLab, labs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フィル ジマーマンのホームページ
Setting up an encrypted git-repository
fully encrypted git repositories with gcrypt
Customer-managed Cloud KMS keys | BigQuery | Google Cloud
GitHub - getsops/sops: Simple and flexible tool for managing secrets
https://people.csail.mit.edu/nickolai/papers/popa-compute-spectrum.pdf
GitHub - google/encrypted-bigquery-client: An experimental version of the BQ client which adds client-side encryption
Encrypted Email and File Sharing. Simple + Compliant | PreVeil