デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
)
指紋 (公開鍵暗号) - Wikipedia
この項目「指紋 (公開鍵暗号)」は翻訳されたばかりのものです。不自然あるいは曖昧な表現などが含まれる可能性があり、このままでは読みづらいかもしれません。(原文:英語版 "Public key fingerprint" 2019年3月15日 (金) 21:51(UTC)) 修正、加筆に協力し、現在の表現をより自然な表現にして下さる方を求めています。ノートページや履歴も参照してください。(2019年5月) 公開鍵暗号において、指紋 (しもん) またはフィンガープリント (英語: fingerprint) とは、公開鍵を識別するための短いバイト列である。指紋は公開鍵に暗号学的ハッシュ関数を適用することで作成される。指紋はこれを作成するのに使用した鍵よりも短いので、鍵の管理作業を単純化することができる。マイクロソフトのソフトウェアでは、拇印 (ぼいん、英語: thumbprint) と呼ばれている
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
公開鍵暗号方式を理解するのってなかなか難しい
anond:20200608212713 元エントリーの人がどこまで理解しているか不明だけど、自分が初心者だったときこういう説明がほしかったという話をしてみる。 暗号方式、特に公開鍵暗号の理解が難しいのはいくつか理由がある。 ①物理的なものに例えられない ②素朴な利用例が少なく応用的な利用がいくつもある ③実際の利用例はアプリの一機能になっていて見えづらい また、ざっくりした概念以上のものをきちんと理解しようと思うと ④何がどのくらい安全で何がどのくらい危険かセキュリティ的な概念の説明 ⑤数学的な仕組みの説明 が必要になり、これがまた挫折の原因になる。 ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。 利用者から見た公開鍵暗号の特徴まず、物理的な錠前や書留郵便をイメージするのはあきらめてほしい。 あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すた
ディフィー・ヘルマン鍵共有 - Wikipedia
Diffie–Hellman鍵交換のスキームでは、各パーティが公開鍵と秘密鍵のペアを生成し、ペアのうち公開鍵を配布する。互いの公開鍵の本物の(この点が非常に重要である)コピーを取得すれば、AliceとBobはオフラインで共有鍵を計算できる。共有鍵は、たとえば、基本的にすべての場合にはるかに高速な対称暗号の鍵として利用できる。 ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie–Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする、公開鍵暗号方式の暗号プロトコルである。この鍵は、共通鍵暗号の鍵として使用可能である。 1976年にスタンフォード大学の2名の研究員ホイットフィールド・ディフィーとマーティン・ヘルマンは、公開鍵暗号の概念を
SSHの公開鍵ってなに? - Qiita
はじめに 背景 SSHで出てくる「公開鍵」という用語、初めて触れる人は戸惑うかも知れませんので、まとめることにしました。 手順的なもの含め、いろいろ ( 面倒なので ) 押し込めましたが、概要だけでも押さえておくと、混乱が少ないのではないかと思います。 TL;DR; みんながSSHで「公開鍵」と言ってるのは、大抵のケースで「認証鍵」のこと ※それ以外に「ホスト鍵」もある 認証鍵は、サーバにログインするユーザを識別するための手続き(ユーザ認証)で使うデータ 認証鍵の実体は、公開鍵暗号の1種である電子署名における、秘密鍵と公開鍵の鍵ペア ユーザは秘密鍵・公開鍵(両方)を使ってログインを試み、サーバは公開鍵を使ってユーザを識別する ※サーバに公開鍵を予め登録する必要がある ちょうど、銀行印による押印を行員がお届け済みの印影と照らし合わせて、本人確認をするようなもの ※電子署名は現実での「印鑑」に
Linuxのユーザー管理基盤ミドルウェアのSTNSで公開鍵認証を実装できるライブラリを公開しました | ten-snapon.com
サンプルコードとしては下記のようなものになります。 package main import ( "fmt" "github.com/STNS/libstns-go/libstns" "github.com/k0kubun/pp" ) func main() { stns, err := libstns.NewSTNS("https://stns.lolipop.io/v1/", nil) if err != nil { panic(err) } user, err := stns.GetUserByName("pyama") if err != nil { panic(err) } pp.Println(user) // id_rsaキーで署名する signature, err := stns.Sign([]byte("secret test")) if err != nil { pani
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
SAML Response の x.509 電子署名から公開鍵を取り出してみる。 - Qiita
はじめに まず今回の検証を行うにあたって、Twitter アカウント名「@angel_p_57」さんの多大なるご協力のお陰であることを、お礼申し上げます。 大変勉強になりました、ありがとうございました。 以前 SAML 2.0 プロトコルのシングル サインオンの流れを以下記事でご紹介しました。 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる URL:https://qiita.com/Shinya-Yamaguchi/items/434fab8c39e806e69a88 SP-Initiated を例にシングル サインオンの動作を以下のとおり記載します。 1.ユーザーがブラウザーを使って、 SP (Service Provider) にアクセスします。 具体的には Azure AD の下記 サインオン URL にアクセスしに
公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
公開鍵基盤 - Wikipedia
暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)[1]は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤[2][3][4]、公開鍵暗号基盤[5]とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 概要[編集] インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。 これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信
公開鍵暗号 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "公開鍵暗号" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2012年2月) 推測できない数(典型的にはランダムに生成した巨大な数)を用いて、最初に非対称鍵アルゴリズムに適した鍵のペアを生成する。 非対称鍵暗号化のスキームでは、公開鍵を使用して誰でもメッセージを暗号化できるが、そのメッセージを復号できるのはペアの秘密鍵の所有者だけである。システムの安全性は、秘密鍵が秘匿されているという点に依存するので、秘密鍵は決して他の誰にも知られてはいけない。 この例では、メッセージは暗号化されたデジタル署名である。まず、Aliceはメッセージを秘密鍵
素数 - Wikipedia
素数(そすう、英: prime あるいは prime number)とは、2 以上の自然数で、正の約数が 1 と自分自身のみであるもののことである。正の約数の個数が 2 である自然数と言い換えることもできる。1 より大きい自然数で素数でないものは合成数と呼ばれる。 日本では、英: prime number の日本語への訳語は「素数」とすることが1881年(明治14年)に決まった[1][2]。 一般には、素数は代数体の整数環の素元として定義される(そこでは反数などの同伴なものも素数に含まれる)。このため、有理整数環 での素数は有理素数(ゆうりそすう、英: rational prime)と呼ばれることもある。 最小の素数は 2 である。素数は無数に存在する。したがって、素数からなる無限数列が得られる[3]。 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37,
リーマン予想
申し訳ありませんが、ご使用のネットワークから大量のリクエストを受信したため中断しました。YouTube のご利用を続けるには、下に確認コードを入力してください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鍵管理における推奨事項