mixi Engineers’ Blog » OpenSSLの暗号文をJava/Perl/Rubyで開く
秘密鍵やプライベートな情報などを秘匿するためにパスワードでデータを暗号化・復号したい場合があります。このとき、暗号化と復号するアプリケーションが同じであれば簡単ですが、例えばCで暗号化してJava、Perl、Rubyで復号するといった風に異なるプラットフォームで暗号データをやりとりする場合には、いくつか気 をつけなければいけないポイントがあります。 OpenSSLによる暗号化 OpenSSLはWebサーバのSSL/TLSサポートに利用されますが、その他にも付属しているopensslコマンドから基本的な暗号アルゴリズムを利用できます。次のような簡単なコマンドで、パスワードを使ってデータを暗号化したり復号したりすることができます: $ echo 'Hello World!' | openssl enc -e -aes-128-cbc > cipher.txt enter aes-128-cbc
Java「AES暗号」メモ(Hishidama's AES Sample)
AESによる暗号化・復号化 Javaには、Cipherという暗号化・復号化を行うクラスが用意されている。 DESとか色々な種類の暗号をこのクラスによって使うことが出来る。 AESは JDK1.4.1ではサポートされていないが、JDK1.4.2ではサポートされている。 JDK1.5でもサポートされているが、128bit以外は使えないっぽい。 JDK1.6ではjce_policyを更新すれば使える。[2008-08-15] 単純な例 秘密鍵(暗号化・復号化で同じものを使う)をバイト列で用意して使う例。 import java.security.AlgorithmParameters; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.cryp
暗号で使用できるビット数を調べる - まどぎわBLOG
Javaは標準では「強力ではあっても制限付きの暗号」という微妙な表現の暗号しか使うことができません。これはブロック暗号なら128ビットまで許可、といったビット数による輸出(輸入?)規制に合わせるために、使用可能なビット数を制限するという意味のようです。 もう少し強力な暗号が使いたいなぁという場合には、Javaのページなどからファイルをダウンロードして、JREにあるファイルと入れ替える*1と解除することができます。 ただデフォルトが規制された状態であるため、使う前には制限が解除されているかどうかを確認する必要があります。試しに大きめのサイズにしてExceptionが発生したら少なめにする、というアホな方法を考えたのですが、そんなことをしなくても確認できる手段がちゃんと用意されていました。 public void dumpCipherAlgorithms() { // 暗号化に使用可能なアルゴ
アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出
アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出2010.06.10 14:005,295 satomi アップルにまた災難です。 AT&TのサーバーのセキュリティホールからCEO、軍高官、政治家を含むiPad 3Gオーナーのデータが大量に流出しました。携帯ネットワーク対応のiPadを買った人全員にスパム商法や悪質なハックを受ける脆弱性があったのだとか...怖いですね。 社員がバーでiPhone試作機を紛失してまだ日も浅いのに、iPad 3Gのアーリーアダプターという、世界にも稀な著名人リストが外部に流れた格好です。リストにはニューヨーク・タイムズ・カンパニーCEOジャネット・ロビンソンからABCニュースアンカーのダイアン・ソーヤー、映画業界の実力者ハーヴェイ・ワインスタイン、マイケル・ブルームバーグNY市長まで軍・政・財・メディア界の重鎮が勢ぞろい。果ては
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) 大手アパレルメーカー「ユニクロ」のキャーンペンサイト「Uniqlo Lucky Line」で発生した漏洩騒動をまとめてみました 「行列なう」しちゃった人は、「なにがあったの?」と「どうしたらいいの?」の項目をとりあえず読んで下さい。 なにがあったの? 応募したユーザーのTwitter IDとツイートが書かれたテキストファイルが漏洩した 漏れた範囲は応募者全員。現在は「最初の400人」と「直近の400人」の計80
フォロワー0祭り!Twitter強制フォローのバグ発見から解決まで
フォロワー0祭り!Twitter強制フォローのバグ発見から解決まで2010.05.11 10:30 satomi 月曜夜更かしした人はTwitterのフォロワーが急に0になって焦ったんじゃ? 相手構わず誰でも強制的に自分のフォロワーにできるハックが大流行し、そのバグの修正の間、世界中のフォロワー数が一時的にゼロになったわけですが、事件の顛末を振り返ってみましょう。 まず大流行の引き金になったのが、以下のGizmodoの記事「強制フォローさせる手順」です。 強制フォローさせる手順 この死ぬほど簡単な手順に従えば、オプラからカッチャーまで、誰にでもフォローしてもらえる。いや本当さ。Twitterほどの人気サービスに何故こんなデカい穴が口開けたまま放置されているのか分からないけど、ともかく僕も晴れてオプラにフォローされ、DM(ダイレクトメッセージ)送れる身分になった。 [手順] 1. Twitt
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
Firefoxで「プライバシー情報の消去」の全部にチェックしても履歴は完全には削除されない - Active Galactic : 11次元と自然科学と拷問的日常
っていうことを、今頃知った。みんなで使うパソコンの設定をしていた身としては、履歴やクッキー、パスワードやフォームの類を全削除にしておけば問題はなく、クリーンなブラウザを快適に使ってもらえると思ってた。 へぇ、Flashクッキーなんて楽しい手段があるんだ。マクロメディアのローカルフォルダにクッキーがばっちり残っているじゃないか。Adobe Flashにはブラウザのクッキーとは独立した個人情報保管システムがあるみたいだね。他のプラグインも独自にローカルフォルダにデータを保管していたりするのかな。ん、ニコニコ動画の前回検索タグ履歴なんてのがあるぞ。 多分、Windowsだとこの辺にあると思う。 >C:\Documents and Settings\ユーザー名\Application Data\Macromedia\Flash Player\#SharedObjects\ もちろん、これは特定のブ
「解読不能が数学的に証明された画期的な新暗号方式」が登場 | スラド セキュリティ
@ITの記事「「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは」によりますと、「暗号技術利用の常識を打ち破る、まったく新しい暗号方式が現れた」のだそうです。記事によれば、このたび東京理科大学理工学部長兼量子生命情報研究センター長の大矢雅則博士が考案したという新暗号方式「CAB(Crypto Alarm Basic)」は、他の公開鍵暗号方式がCAB方式の特殊形と位置づけられることが数学的に証明されているのだそうで、大矢教授曰く「盗聴者が探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロ」なのだそうです。このCAB方式は、量子コンピュータを使っても解くことができないそうで、コンピュータの計算能力が爆発的に上がっても、量子コンピュータが実現されても「解読不能」と言い切れるのだとか。 なんともはやすごい技術が登場したものだと驚きですが、学会発表や特許申請を一切行わず
パワーユーザーのための10のWi-Fi活用術
無線信号を強くしたり、暗号化したり、制限をかけたりなど、Wi-Fiを最大限に活用するためのアプリケーションやチューンアップのベスト10を紹介する。(Lifehacker) 皆さんはきっと家庭内無線LANを設置していたり、コーヒーショップや空港のホットスポットに接続したりしているだろう。だが、Wi-Fiを最大限に活用しているだろうか? 無線信号の強化、拡張、ブリッジ、保護、傍受、検知、不可視化など、今回は無線LANのパワーユーザーのために、Wi-Fiユーティリティと調整術のベスト10を紹介する。 10. 設置場所を工夫して、電波の範囲を広げる Wi-Fi信号を強化するソフト、ハードのハッキングは幾つかあるが(下の項目を参照)、幾つかシンプルな調整を加えれば、アクセスポイントを改造せずに最大限に範囲を広げられる。New York Timesによると、 ベースステーションを上階の中央または家具の
インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」 - GIGAZINE
ロシアでアンチウイルスソフトを開発している企業「Doctor Web, Ltd.」が無料で提供しているアンチウイルスソフトです。既に別のアンチウイルスソフトがインストールされている状態でも、起動可能。また、インストール不要なのでUSBメモリからでも起動できます。 使用されているのは製品版のDr.Webと同じエンジンで、最新の定義ファイルが適用された状態でダウンロードが可能です。 実際のダウンロードと使い方は以下から。 Dr.Web - innovative technologies for information security. Antivirus & antispam protection. / Download / Free services 上記ページからまずは本体をダウンロードします ダウンロードしたらクリックするだけで実行できます 起動すると選択肢は2つ アップデートを選ぶと
3分LifeHacking:他人にPCを貸すときの設定法 - ITmedia Biz.ID
「ちょっとPCを貸してください──」。こんなとき一瞬躊躇した経験はおありだろうか? セキュリティを保ったまま、他人にPCを使わせるときの設定方法。 「ちょっとPCを貸してください──」。来社したお客さまがインターネットに接続してデモンストレーションをしたいと言っているときや、同僚に少しだけPCを使わせてほしいと言われたとき、自分が普段使っているノートPCをそのまま渡していないだろうか。 こうしたノートPCには、業務で使っている各種ファイルが入っているのはもちろん、他人に知られてはならない情報がたくさん詰まっているもの。Webブラウザ1つ取ってみても、ついさっきまで業務でアクセスしていたサイトのURL履歴も残っているし、サイトパスワードも保存されているかもしれない。日本語IMEには(ATOKにもIME-2007にも)推測変換が搭載されつつあり、残された変換履歴から、入力していた文章も読み取れ
さまざまな機器のデフォルトのパスワード一覧 - GIGAZINE
ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 詳細は以下の通り。 Default Password List メーカー、製品名、ファームウェアのバージョン、通信プロトコル、デフォルトのユーザーIDとパスワードがリスト化されています。 Big bertha says: default passwords メーカーや製品名などをフォームに入力するだけでデフォルトのIDとパスワードが出てくる仕組み。 悪用されないためにも、ちゃんとパスワードはデフォルトのままにせず、変更しておく必要がありますねこりゃ。
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場 - GIGAZINE
Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。 いろいろと機能的な制限はあるものの、常駐させることが可能で、なおかつ定期的にパソコンの中をフルスキャンさせたり、あるいは右クリックから任意のファイルをスキャンするといったことも可能ですし、メールの送受信時に自動的にスキャンしてチェックすることもできます。なので、とりあえずアンチウイルスソフトに払うお金がないという人には最適なのかも。 というわけで、実際にインストールして使ってみました。 ダウンロードは以下から可能です。 AVG - AVG Anti-Virus Free Edition ダウンロードしたらクリックして実行 「次へ」をクリック
ウイルス セキュリティ ソフトのCPU使用率の比較
毎年、更新か新規購入かで頭を悩ます「ウイルス セキュリティ ソフト」ですが、ようやく落ち着きそうです。 現在、たくさんのベンダーより「ウイルス セキュリティ ソフト」が発売されており、気が付くと、ほとんどの「ウイルス セキュリティ ソフト」を使用していました。 マック時代は、ノートンをずっと使用しており、Windowsに移行した直後は、そのままノートンを使用していましたが、あまりにも動作が重すぎるため、ウイルスバスター、マカフィーと変更しました。 ウイルスの駆除など、どのソフトの時も恩恵は無く、元々、危険度が高いファイルを扱わないので、特にどの「ウイルス セキュリティ ソフト」でもよく、インターフェイスや動作に不満を覚え、変更していました。 そして、今回「ウイルス セキュリティ ゼロ」に変更して、早1ヵ月、使い勝手が今までのものに比べて格段に楽になりました。 最初に設定を変更しないといけま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
mixiのユーザーのプロフィールを外部へ持ち出し、データベース化するシステムは作成可能*ホームページを作る人のネタ帳
自分監視用ツール - $ dropdb 人生
IPA セキュア・プログラミング講座