タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何に
あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化して相手に送る。 TLS1.3ではサーバ公開鍵を用いてAESの秘密鍵を暗号化する。 答えはどれも間違いです。 公開鍵認証は、(デジタル)署名を使って相手先の正しさを検証するものであり、暗号化は行われません。 同様にビットコインもデータや相手の正当性を確認するために署名が用いられ、暗号化は行われません。 TLS 1.3ではRSA暗号の公開鍵を用いて暗号化する方式(static RSA)は廃止され、ECDH鍵共有された値を元に秘密鍵を生成し、AES-GCMなどの認証つき暗号で暗号化します。 公開鍵暗号とは いわゆる公開鍵暗号には大きく2種類の意味があ
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
デジタル署名文脈での公開鍵暗号方式の誤解を避けるため、署名鍵/検証鍵という表現を使うというお話 - r-weblife
ritouです。 タイトルに全部書きましたが、Xでharuyamaさんが書かれていたものです。 (広義の公開鍵暗号の)電子署名の文脈においては公開鍵/秘密鍵と言わないで署名鍵/検証鍵などと言ったほうがいいのではないかな— HARUYAMA Seigo (@haruyama) 2024年5月19日 よくある誤解 最近、公開鍵暗号方式がデジタル署名文脈で使われているユースケースに触れる機会が増えてきました。 自分の守備範囲でいうと OpenID ConnectのIDToken パスキーのAttestation/Assertion 雰囲気で使われているJWT認証() あたりでしょうか。 もちろん暗号化/復号のユースケースもあるにはあるのですが、自分の観測範囲ではデジタル署名文脈の方が圧倒的に多く使われています。 このあたりを解説しようとする記事において、誤解というか誤った認識をされがちなのが、
定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう (クレデンシャルスタッフィング) フィッシングサイトの中継により、ログインセッションが盗まれてしまう(MiTM, AiTM) OTP、TOTP、認証アプリなどの認証を追加してもやられてしまう 前者については明示的ですね。そもそもSMS OTPは認証イベントに紐づいていますし、TOTPは時間に紐づけられています。なので前者のような再利用の課題へは元から対策されているとも言えます。Webアプリケーションやネイティブアプリが正規なものに対してのみパスワードが入力されるような仕組みが必要とされていたわけ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 「添付ファイルのパスワードは別途送付します」 皆さんも、添付されたZIPファイルと共に、どこかで一度はこの文面を見たことがあると思います。 そして、この行為が無意味であるという事もまた、ご存じかと思います。 しかし、日本の特に大手企業では古い習慣や責任逃れとして、未だに使われ続けているのが現状です。 そして、そのような事を続けている企業ではもれなく、クラウドストレージサービスの使用も制限されているのがお約束です。 今回は、そんな脳死古い思考を引き摺った環境でも、安全でなるべく簡単にファイル転送を行えるアプリケーションを作ってみました。
公開鍵暗号方式を理解するのってなかなか難しい
anond:20200608212713 元エントリーの人がどこまで理解しているか不明だけど、自分が初心者だったときこういう説明がほしかったという話をしてみる。 暗号方式、特に公開鍵暗号の理解が難しいのはいくつか理由がある。 ①物理的なものに例えられない ②素朴な利用例が少なく応用的な利用がいくつもある ③実際の利用例はアプリの一機能になっていて見えづらい また、ざっくりした概念以上のものをきちんと理解しようと思うと ④何がどのくらい安全で何がどのくらい危険かセキュリティ的な概念の説明 ⑤数学的な仕組みの説明 が必要になり、これがまた挫折の原因になる。 ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。 利用者から見た公開鍵暗号の特徴まず、物理的な錠前や書留郵便をイメージするのはあきらめてほしい。 あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すた
公開鍵暗号に関するQ&A - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 本記事は、初心者がSSHについて学ぶ(´・ω・`)のコメント欄で行われた、公開鍵暗号に関するやり取りと、そこからの派生となる話題をQ&A形式でざっくりまとめたものです。 ※コメント欄で続けて脱線になるのを避けるという意図もあります。 Q&A Q1: 秘密鍵と公開鍵の特徴 Q: 秘密鍵と公開鍵は、以下の特徴を持っていると考えて良いか 相手の公開鍵でデータを暗号化して送付し、相手は自身の秘密鍵で復号する 自分の秘密鍵でデータを暗号化して送付し、相手はこちらの公開鍵で復号する いずれにせよ秘密鍵自体を提示することなくデータを遣り取り
この記事はhey Advent Calendarの3日目です。 データチームの @komi_edtr_1230 です。 僕はRustが好きで、かつ最近はブロックチェーン周りの技術が楽しくなってきているので、そんなわけで今回のアドベントカレンダーの企画としてRustで公開鍵暗号を実装しました。 データチームはデータ分析の際には個人情報などを取り扱うこともあり、セキュリティについての知識をつけておくのはマストであるので、公開鍵暗号について理解を深めておくのは非常に有用です。 なので今回の記事ではブロックチェーンにも使われている公開鍵暗号の理論的な話、そしてその実装についてまとめていきます。 ※説明の中でちょっとだけ算数がありますので算数アレルギーの方はご注意ください。 ブロックチェーンと公開鍵暗号 ブロックチェーンとは何かというと、ネットワークのトランザクションを時系列に沿って保存していくデー
次世代暗号の世界標準を決定する第4ラウンドが始まりました。 https://www.nist.gov/news-events/news/2020/07/nists-post-quantum-cryptography-program-enters-selection-round 効率性ではほかの候補より劣るものの、絶大な安全性を持つのがMcEliece暗号です。(実装は簡単な方だと思うし、巨大整数を使わず解読するのはものすごく難しい) 効率性で特に問題なのが、この暗号の公開鍵が800メガバイト以上あるということです。 到底ICカードには使えません。 プロセッサのキャッシュにも入りません。ただ演算装置にするときは比較的単純な回路になるだろうと思われます。 この暗号方式は誤り訂正符号に基づく暗号の代表として選抜されたようです。 もしこの方式が世界標準になれば、ほぼ強制的にRSAの代わりとして実装
電子署名と公開鍵暗号方式
電子署名で重要な役割を果たす公開鍵暗号は、暗号化と復号とで異なる2つの鍵(秘密鍵と公開鍵)を使用する方式です。秘密鍵は、その所有者(署名者)によって秘密を保って管理される鍵であり、秘密鍵と対になる公開鍵は基本的に公開することが可能で、他の人(署名検証者)に利用してもらうための鍵です。電子署名は、秘密鍵鍵で署名を作成し、秘密鍵と対になる公開鍵で検証することになります。 電子署名法で、使用が認められている「公開鍵暗号」としては、RSA暗号方式、DSA署名方式、およびECDSA署名方式の3種類です。このうち、DSA署名方式とECDSA署名方式は、公開鍵暗号に分類されますが、署名しかできない公開鍵暗号方式です。 1.RSA暗号方式 RSA暗号方式は、現在最も一般的に使われている公開鍵暗号方式です。RSA暗号方式では、2つの大きな素数 p と q を生成し、 p と q の積 n ( n = p ×
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。 CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。 量子コンピューティングに起因する暗号
公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式 かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の間で使用するネットワークでは、n(n-1)/ 2 個のかぎが必要となる。 ~「情報セキュリティ管理士・公式問題集」より 答えを表示 公開かぎ暗号方式で、n人の間で使用するネットワークでは、2n 個のかぎが必要になります。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー
松本 泰 on Twitter: "もうひとつ誤解 「現在の量子コンピュータによる暗号技術の安全性への影響」 CRYPTRECの実質的な公式見解。これを出すまでにだいぶ時間がかかったけど。量子コンピュータが実用化すれば公開鍵暗号が解読されるというのは、まったくの誤解… https://t.co/ge1PRozVAf"
もうひとつ誤解 「現在の量子コンピュータによる暗号技術の安全性への影響」 CRYPTRECの実質的な公式見解。これを出すまでにだいぶ時間がかかったけど。量子コンピュータが実用化すれば公開鍵暗号が解読されるというのは、まったくの誤解… https://t.co/ge1PRozVAf
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開鍵暗号関連のテキストの間違いの典型例 - Qiita
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita
「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ/公開鍵暗号技術やTPMを活用して、セッション盗難の被害を最小限に
老舗のファイル暗号化ツール「アタッシェケース4」が公開、Macへ暫定対応/公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
Rustで作る公開鍵暗号 - STORES Product Blog
次世代公開鍵暗号 | Zenn
量子コンピューティングで「公開鍵暗号」が破られる? CISAが警鐘を鳴らす
公開鍵暗号方式:気になる情報セキュリティ用語 - 叡智の三猿
ari.st.coresv.net
gendai.media
mantan-web.jp
gendai.media
tabiiro.jp
sanrikushimpo.co.jp