タグ

qiitaとcryptographyに関するnabinnoのブックマーク (10)

  • bcryptとbcrypt-rubyについて調べてみた - Qiita

    先日『暗号技術入門』を読みました。この過程で、アプリケーション開発で使用機会の多いbcryptについて気になり、調べてみました。 記事では、bcryptを仕事で使う際に知っておいたほうが良さそうなことをまとめます。 環境 bcryptの挙動を説明するためにbcrypt-rubyを利用しています。 記事執筆時点で最新のv3.1.16を対象としています。 bcryptとは bcryptは一方向ハッシュ関数のアルゴリズムの1つであり、(パスワードなどの)データからハッシュ値を算出します。 bcryptの特徴として、ハッシュ値から元のデータを逆算されづらくするために、ソルトとコストがあります。 一方向ハッシュ関数とソルト、コストについては後述します。 ちなみに、「パスワードをハッシュ化する」という表現をよく見かけますが、これは「ハッシュ関数を用いてパスワードからハッシュ値を得る」と同義です。また

    bcryptとbcrypt-rubyについて調べてみた - Qiita
  • ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセス

    ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
  • SSHのハイブリッド暗号に関する良くある誤解の話 - Qiita

    はじめに 背景 以前の「SSHの公開鍵認証における良くある誤解の話」に引き続き、SSHにまつわる誤解に関する話です。 公開鍵暗号とハイブリッド暗号のありふれた説明を聞くと、多くの人が「SSH? 共通鍵を公開鍵暗号で暗号化して渡すのね、オーケーオーケー」と早合点しがちです。しかし実態は全く異なります。 その点を少し具体的に解説します。 TL;DR; SSHもSSL/TLSと類似の、鍵交換・認証(ホスト認証)・暗号化・MACの4要素のハイブリッド暗号 2種類の公開鍵暗号、鍵交換(鍵交換用)、電子署名(ホスト認証用)が連携して使われる 「公開鍵で暗号化」は基使われない。知識として忘れた方がマシ 注意事項 今回はユーザ認証 ( パスワード認証や公開鍵認証など ) の話は対象外です。 また、SSHと言っても既に過去の存在の SSHv1については対象外です。全て SSHv2 の話です。 なお、動作検

    SSHのハイブリッド暗号に関する良くある誤解の話 - Qiita
  • PHPの標準関数を使ってユニーク(一意)なトークン(文字列)を生成する - Qiita

    PHPの標準関数のみでユニークなトークンを作りたかったので、メモとして残します。 目的 メールアドレス認証時に使用するアクティベーションキー用のトークンを発行したく、 実行する度に被らないランダムな文字列を取得するのが目的です。 TL;DR

    PHPの標準関数を使ってユニーク(一意)なトークン(文字列)を生成する - Qiita
  • Apple Developer Programの証明書(Certificates)の種類まとめ - Qiita

    はじめに Apple Developer Program(以下、ADP)のポータルにある、 Certificates, Identifiers & Profilesから証明書を作成できると思いますが種類が結構あります。 ※上限に達しているやつはスルーで。。 ADPが無法地帯になっているので、管理せねばということで調べたことの記録。 あとADPのUIとか表記がよく変わるっぽいので、20年5月段階の情報としてご認識ください。 TL;DR いっぱいあるけどXcode11以降はApple Developmentを使う。(集約されました) それ以前はiOSならiOS〜、MacならMac〜と記載の証明書を使おう。 Developer IDはStoreを使わないMac Appの配布に使うよ。 Developmentは開発用証明書、Distributionは主にStore配布用の証明書だよ。 各証明書につ

    Apple Developer Programの証明書(Certificates)の種類まとめ - Qiita
  • SSHの公開鍵ってなに? - Qiita

    認証鍵作成ツール 続いては、認証鍵を作成するためのツールについてです。 詳細な使い方は、様々なサイトや各種マニュアルで説明がありますので、ここでは代表的な手段についての紹介にとどめます。 ssh-keygenコマンド OpenSSHに付属する鍵作成・変換コマンドです。 OpenSSH形式の鍵ペアを作成することができます。 ※秘密鍵・公開鍵を同時に作成します。 公開鍵については、ssh.com形式との相互変換も行えます。 MobaXtermにも同梱されており、ローカルターミナル上で実行できます。 以下の図は、MobaXtermでssh-keygenコマンドを実行した例です。id_rsa,id_rsa.pubのペアができていることが分かります。 TeraTermの鍵生成メニュー TeraTermのメニューから呼び出せる機能です。 OpenSSH形式の鍵を作成することができます。 以下の図は、T

    SSHの公開鍵ってなに? - Qiita
  • 電子署名の基礎知識 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 電子署名に関する記事の中で、軽く触れておこうと思ったところ、結構長くなりそうなので、単独の記事として起こしました。 電子署名と言えば、古典的にはRSA署名、DSA、近年使われているのはECDSAやEdDSA(ed25519)といった方式がありますが、その具体的な内容は割愛します。 世の中、電子署名の説明は色々ありますので、そちらをご参照…と言いたかった所なのですが、残念なことに不適切な説明というのも多いのです。 現実へのアナロジー 電子署名とは、現実世界の署名( 日でならまだ印鑑の方がメジャーでしょうか ) をデジタルデータ

    電子署名の基礎知識 - Qiita
  • 2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

    $ ssh git@github.com The authenticity of host 'github.com (192.30.255.112)' can't be established. RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. Are you sure you want to continue connecting (yes/no)? githubの場合、以下のページのように公開鍵情報(fingerprint)が公開されていますから、それによって物の公開鍵(の1つ)であることを確認できるようになっています18。 2種類の鍵とPFS ところで、先ほど「基的に認証に使われるのは電子署名のみ」という話をしましたが、その理由についても触れておきます。 それには、公開鍵暗号の鍵の

    2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
  • SAML Response の x.509 電子署名から公開鍵を取り出してみる。 - Qiita

    #はじめに まず今回の検証を行うにあたって、Twitter アカウント名「@angel_p_57」さんの多大なるご協力のお陰であることを、お礼申し上げます。 大変勉強になりました、ありがとうございました。 以前 SAML 2.0 プロトコルのシングル サインオンの流れを以下記事でご紹介しました。 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる URL:https://qiita.com/Shinya-Yamaguchi/items/434fab8c39e806e69a88 SP-Initiated を例にシングル サインオンの動作を以下のとおり記載します。 1.ユーザーがブラウザーを使って、 SP (Service Provider) にアクセスします。 具体的には Azure AD の下記 サインオン URL にアクセスし

    SAML Response の x.509 電子署名から公開鍵を取り出してみる。 - Qiita
  • 公開鍵暗号と電子署名の基礎知識 - Qiita

    とくに、英語の decryption を日語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ

    公開鍵暗号と電子署名の基礎知識 - Qiita
  • 1