鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo
へようこそ 「このメール、迷惑メールかも?」 常に疑いながらメールを見ることを習慣に。 使っている日本語がおかしい。 送られてくるメールアドレスがおかしい。 そもそも書いてある内容に身に覚えがない。 あなたの手元にあるそのメールは迷惑メールかもしれません。 迷惑メール展では、そんな紛らわしいメールの事例や対処方法をまとめました。ご覧ください。 フィッシングサイトやフィッシングサイトに誘導するメール/SMSなどに遭遇した場合、各種フィルターや送信者への措置など対策を講じるために情報提供をお願いいたします。 情報提供のお願い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
