bcryptとbcrypt-rubyについて調べてみた - Qiita
先日『暗号技術入門』を読みました。この過程で、アプリケーション開発で使用機会の多いbcryptについて気になり、調べてみました。 本記事では、bcryptを仕事で使う際に知っておいたほうが良さそうなことをまとめます。 環境 bcryptの挙動を説明するためにbcrypt-rubyを利用しています。 記事執筆時点で最新のv3.1.16を対象としています。 bcryptとは bcryptは一方向ハッシュ関数のアルゴリズムの1つであり、(パスワードなどの)データからハッシュ値を算出します。 bcryptの特徴として、ハッシュ値から元のデータを逆算されづらくするために、ソルトとコストがあります。 一方向ハッシュ関数とソルト、コストについては後述します。 ちなみに、「パスワードをハッシュ化する」という表現をよく見かけますが、これは「ハッシュ関数を用いてパスワードからハッシュ値を得る」と同義です。また
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセス
SSHのハイブリッド暗号に関する良くある誤解の話 - Qiita
はじめに 背景 以前の「SSHの公開鍵認証における良くある誤解の話」に引き続き、SSHにまつわる誤解に関する話です。 公開鍵暗号とハイブリッド暗号のありふれた説明を聞くと、多くの人が「SSH? 共通鍵を公開鍵暗号で暗号化して渡すのね、オーケーオーケー」と早合点しがちです。しかし実態は全く異なります。 その点を少し具体的に解説します。 TL;DR; SSHもSSL/TLSと類似の、鍵交換・認証(ホスト認証)・暗号化・MACの4要素のハイブリッド暗号 2種類の公開鍵暗号、鍵交換(鍵交換用)、電子署名(ホスト認証用)が連携して使われる 「公開鍵で暗号化」は基本使われない。知識として忘れた方がマシ 注意事項 今回はユーザ認証 ( パスワード認証や公開鍵認証など ) の話は対象外です。 また、SSHと言っても既に過去の存在の SSHv1については対象外です。全て SSHv2 の話です。 なお、動作検
PHPの標準関数を使ってユニーク(一意)なトークン(文字列)を生成する - Qiita
PHPの標準関数のみでユニークなトークンを作りたかったので、メモとして残します。 目的 メールアドレス認証時に使用するアクティベーションキー用のトークンを発行したく、 実行する度に被らないランダムな文字列を取得するのが目的です。 TL;DR
Apple Developer Programの証明書(Certificates)の種類まとめ - Qiita
はじめに Apple Developer Program(以下、ADP)のポータルにある、 Certificates, Identifiers & Profilesから証明書を作成できると思いますが種類が結構あります。 ※上限に達しているやつはスルーで。。 ADPが無法地帯になっているので、管理せねばということで調べたことの記録。 あとADPのUIとか表記がよく変わるっぽいので、20年5月段階の情報としてご認識ください。 TL;DR いっぱいあるけどXcode11以降はApple Developmentを使う。(集約されました) それ以前はiOSならiOS〜、MacならMac〜と記載の証明書を使おう。 Developer IDはStoreを使わないMac Appの配布に使うよ。 Developmentは開発用証明書、Distributionは主にStore配布用の証明書だよ。 各証明書につ
SSHの公開鍵ってなに? - Qiita
認証鍵作成ツール 続いては、認証鍵を作成するためのツールについてです。 詳細な使い方は、様々なサイトや各種マニュアルで説明がありますので、ここでは代表的な手段についての紹介にとどめます。 ssh-keygenコマンド OpenSSHに付属する鍵作成・変換コマンドです。 OpenSSH形式の鍵ペアを作成することができます。 ※秘密鍵・公開鍵を同時に作成します。 公開鍵については、ssh.com形式との相互変換も行えます。 MobaXtermにも同梱されており、ローカルターミナル上で実行できます。 以下の図は、MobaXtermでssh-keygenコマンドを実行した例です。id_rsa,id_rsa.pubのペアができていることが分かります。 TeraTermの鍵生成メニュー TeraTermのメニューから呼び出せる機能です。 OpenSSH形式の鍵を作成することができます。 以下の図は、T
電子署名の基礎知識 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 電子署名に関する記事の中で、軽く触れておこうと思ったところ、結構長くなりそうなので、単独の記事として起こしました。 電子署名と言えば、古典的にはRSA署名、DSA、近年使われているのはECDSAやEdDSA(ed25519)といった方式がありますが、その具体的な内容は割愛します。 世の中、電子署名の説明は色々ありますので、そちらをご参照…と言いたかった所なのですが、残念なことに不適切な説明というのも多いのです。 現実へのアナロジー 電子署名とは、現実世界の署名( 日本でならまだ印鑑の方がメジャーでしょうか ) をデジタルデータ
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
$ ssh git@github.com The authenticity of host 'github.com (192.30.255.112)' can't be established. RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. Are you sure you want to continue connecting (yes/no)? githubの場合、以下のページのように公開鍵情報(fingerprint)が公開されていますから、それによって本物の公開鍵(の1つ)であることを確認できるようになっています18。 2種類の鍵とPFS ところで、先ほど「基本的に認証に使われるのは電子署名のみ」という話をしましたが、その理由についても触れておきます。 それには、公開鍵暗号の鍵の
SAML Response の x.509 電子署名から公開鍵を取り出してみる。 - Qiita
#はじめに まず今回の検証を行うにあたって、Twitter アカウント名「@angel_p_57」さんの多大なるご協力のお陰であることを、お礼申し上げます。 大変勉強になりました、ありがとうございました。 以前 SAML 2.0 プロトコルのシングル サインオンの流れを以下記事でご紹介しました。 SP-Initiated と IdP-Initiated の動作の違いを Fiddler を見ながら確認してみる URL:https://qiita.com/Shinya-Yamaguchi/items/434fab8c39e806e69a88 SP-Initiated を例にシングル サインオンの動作を以下のとおり記載します。 1.ユーザーがブラウザーを使って、 SP (Service Provider) にアクセスします。 具体的には Azure AD の下記 サインオン URL にアクセスし
公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
