OpenSSHの暗号化周りの設定について - Qiita
昨今、常時SSL化対応などで、SSL/TLS(https)の暗号化設定について各所で話題になっていたりしますが、サーバの運用に使用するSSHの暗号化設定についてはあまり触れられることが少ないように思います。 今回、個人的に運用しているサーバのSSL/TLSの対応に合わせてSSH(OpenSSH)にも通信に利用する暗号化周りの設定(暗号化方式、鍵交換方式、メッセージ認証、公開鍵)を行うために各暗号化方式の調査や検討を行ったので、まとめていきます。 2020-09-30 更新 設定ファイルの説明にRed Hat/CentOS 8のcrypto-policies導入に関する注記を追加しました。 OpenSSH 8.3までに新規追加された暗号方式等を反映しました。 公開鍵設定まわりの記述を全体的に見直しました。 OpenSSHの設定ファイル OpenSSHの設定ファイルは/etc/ssh配下にまと
公平なランサムウェア - Qiita
Engilsh version is here. はじめに 以前から「公平なランサムウェア」を作りたいと思っていた。つまり、ランサムウェアの作者でBitcoinを欲しいアリスと、アリスのランサムウェアに感染してデータを暗号化されたボブがいるとする。ボブはアリスにBitcoinを支払ってデータを復号してもらいたいが、この2人には次のような不正が考えられる。 アリスの不正 ボブがBitcoinを送金したにも関わらず、暗号化を解除する鍵を渡さない ボブの不正 アリスが暗号化を解除する鍵を送信したにも関わらず、Bitcoinを送金しない つまり、ボブがBitcoinを送金したら確実に暗号化を解除する鍵を得られるようにしたい。 この文章ではこれらの不正を防ぎつつ取引を公平に行う方法について説明する。この文章を読んで何か分からないことや疑問、改善するべきところを見つけた場合は気軽にコメントなどで教えて
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の
公開鍵暗号 - RSA - 基礎 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
2018/10/22 全体的に問題があったので書き直した. 内容はほぼ変わっていない. 本記事では, 世界で最初に提案された公開鍵暗号であるRSA暗号の基礎事項について解説する. RSA暗号の動作原理について示した後, 簡単な攻撃手法の一覧を載せる. 公開鍵暗号 暗号理論, 特に現代暗号における暗号は「秘密鍵暗号(Secret-key Cipher)」, 「公開鍵暗号(Public-key Cipher)」の2種類に大分される. 秘密鍵暗号はよく知られている通り「秘密の鍵$k$を事前に共有しておき, その鍵を用いて暗号化・復号を行う暗号方式」である. これに対して公開鍵暗号は「暗号化に用いる鍵$k _ {enc}$, 復号に用いる鍵$k _ {dec}$が存在し, 暗号化・復号のそれぞれで異なる鍵を用いる暗号方式」と定義され, このうち$k _ {enc}$は一般に公開されることが多いこと
アリスとボブはパスワードつきzipをメールに添付したりしない - 暗号技術入門を読んだ - - だいくしー(@daiksy)のはてなブログ
パスワードつきzipの添付メールと鍵配送問題 ボブのもとに届けられたアリスからのメール。このメールにはzipファイルが添付されていて解凍にパスワードが必要だ。このパスワードは、添付ファイルの後、アリスから別のメールに記載されて送られてくる。この手順により、最初のメールをイブが盗聴したとしても、イブはパスワードを知らないので添付ファイルを解凍することはできない。 一見すると安全に情報をやりとりしているようにみえるこの形式は、実はまったく安全ではない。ファイルが添付されている最初のメールが盗聴できるのであれば、当然イブは次に送られるパスワードが記載されたメールも盗聴できるからだ。 zipに施されるパスワードの強度はとりあえず気にしないこととして、この情報のやりとりは暗号におけるとても重要な問題をないがしろにしている。それは鍵配送問題と呼ばれる。 暗号の中には、かなり早い段階で「絶対に解読不可能
久留島-オイラー関数
外国の著名な業績にたいして、実は日本人が最初に発見していたということがある。 ここでは、久留島-オイラー関数について説明しよう。 江戸時代の和算家である久留島義太(くるしま よしひろ, ?-1757)は、現在一般にいわれているオイラー関数 (Euler's function あるいは Euler's totient function) を、 オイラーより前に発見していたといわれる。 オイラー関数 `varphi(x)` ( `x` は整数)とは、`k = 1, 2, cdots , x-1` のうち、 `x` と互いに素、すなわち `gcd(k, x) = 1` であるものの個数である。 たとえば、`varphi(10) = 4` である。 では、実例で確かめてみよう。JavaScript による計算ができる。 左側に自然数を入れて「計算」ボタンを押すと、 右側に `varphi(x)`
RSA暗号
このページは教養原論(数理の世界--「現象の数理」「数理解析と社会」)の授業用のページです。 このページの機能はJavaScriptが有効なブラウザーで利用できます。このページが動作しないときはブラウザーでJavaScriptを使うように設定して下さい。 セキュリティ上の問題からJavaScriptを使用しない設定にしていた方は、このページを利用後は忘れずに設定を戻すようにしてください。 (普段はOFFでどうしても必要なときだけONにすることをお勧めします。) 変更の仕方については「JavaScriptを有効にしてください」を参考にして下さい。JavaScriptを有効にすることの危険性については「ActiveX, JavaScriptの危険性」か「Webクライアント」を見て下さい。“JavaScriptを有効にする”って何?というかたは「親子で学ぶインターネット入門:FAQ」を参考にして
1.1. パスワード保存 — 2010/10/26 第1回神泉セキュリティ勉強会用資料 v1.0 documentation
1.1. パスワード保存¶ TODO: encrypted とかの表記をかえたほうがよさげ TODO: ネタはだいたい書いたので, 発表用資料に変換する 1.1.1. パスワード保存の常識(?)¶ パスワードの保存: saltを付けてハッシュ化 ハッシュ化するので元のパスワードに復元することは困難 saltがあるので違う人が同じパスワードを付けても別のハッシュ値が得られる パスワードの照合: 入力パスワードとsaltをハッシュ化したものと保存したものを比較 1.1.2. GNU/Linuxでのパスワードの保存法¶ $id$salt$encrypted という形式でパスワードを「ハッシュ」化. 例: $6$3d1ahuOb$KiH....(略) 以下 [crypt] より(一部変更) 最初の「$」: DESを利用していないことを示す id: ハッシュの識別子
第5章 剰余類、正規部分群、剰余群 5.1 部分群による類別 5.1.1 何を考えるか 初等整数論では、n ∈ N で割った余りによって、整数全体の集合を類別した。つまり、r ∈ Z に対し、 a ≡ b (mod n)
第5章 剰余類、正規部分群、剰余群 5.1 部分群による類別 5.1.1 何を考えるか 初等整数論では、n ∈ N で割った余りによって、整数全体の集合を類別した。つまり、r ∈ Z に対し、 a ≡ b (mod n) def. ⇐⇒ −b + a ∈ nZ で同値関係を入れた1 同値類を C(a) def. := {x ∈ Z | x ≡ a (mod n)} としたとき、 a + nZ def. := { r + m | m ∈ nZ } で定義された集合 r + nZ と等しくなる、すなわち C(a) = a + nZ となることを示した。このとき、 Z/nZ def := { C(a) | a ∈ Z } = { a + nZ | a ∈ Z } と類別することにより、n で割ったときの余りが等しい数をひとまとめに表すことができ、いろいろな性質を系統立て て考えることができた。
サルにもわかるRSA暗号: はじめに
So what kind of ciphers are actually used? Ciphers for authentication purposes include the password mentioned earlier. On the other hand, ciphers for the purpose of hiding information include the famous Caesar cipher and the cryptogram mentioned earlier. The details will be discussed later. This Cryptogram, can you see that the unit to be encrypted […]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新しい暗号技術
http://192.9.162.55/j2se/1.5.0/ja/docs/ja/api/java/math/BigInteger.html
パスワードの話
サービス終了のお知らせ
サービス終了のお知らせ