RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
サーバをセキュアにするために最低限やっておくべきOpenSSHの設定
サーバをセキュアにするために最低限やっておくべきOpenSSHの設定 2012/9/18 2014/11/22 CentOS, Linux, サーバ管理, セキュリティ SSHのブルートフォース攻撃(ユーザー名・パスワード総当り攻撃)が一般化してから もう5年以上経つ気がしますが、 いまだに「アタックされて侵入された」という話を良く聞く気がします。 むしろ、サーバの知識もセキュリティの知識もないまま Linuxサーバを管理することになった人が増えたためか、 被害者の数は増えてる気さえします。 本当はOS(ディストリビューション)の出荷時に 一番セキュアな設定になっていてくれるのが一番良いのですが、 利便性との兼ね合いのせいか、OSによっては必ずしもそうなっていない場合があります。 特に CentOS とか、CentOS とか、、、 ということで、今 Webサーバで一番良く使われているであろ
opensslで公開鍵暗号方式を使ってみる - adsaria mood
Web上にバイナリデータを置きたいのだが、ただノホホンと置いておくと悪い人達に改ざんされてしまう恐れもあるので、公開鍵暗号を使って署名をつけることにした。今まで、やったことがないので、ちょっと調べてみたが、Linux(今回はUbuntuを使う)で使える公開鍵暗号方式が幾つかあった。 最初にgpgを使おうとしたが、これはメールでの利用が前提となっているみたいで、特定の相手に対して暗号したりする機能しかなかった。また、秘密鍵では暗号化できないみたい。(それほど深く調べたわけではないが。)メールの暗号化や署名には便利そうだが。 そこで、次にopensslを調べてみた。これはWebサーバとブラウザの間で暗号通信するために作らているしくみだが、Webサーバ無しでも単体で使えるし、署名目的で秘密鍵での暗号も出来る。ただし、鍵の長さにもよるが暗号化できるデータの長さが数十文字しか出来なかった。他に方法が
OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋
DSAS のメンテナンスは,基本的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
