IoTを駆使してお年寄りの家を見守る「だけじゃない」システムを作った【SORACOM Summer Challenge 2020】 - Qiita
IoTを駆使してお年寄りの家を見守る「だけじゃない」システムを作った【SORACOM Summer Challenge 2020】PythonRaspberryPiSORACOMlinebot はじめに SORACOM Summer Challenge 2020の参加レポートです。 ネットでたまたま見つけたこのイベント、研究室でIoT向けの楕円曲線暗号の研究をしているものの、実際にIoTを使って何かを作ったことがなかったのでいい機会だと思い応募しました。 IoTを駆使してお年寄りの家を見守る「だけじゃない」システムを作った【SORACOM Summer Challenge 2020】 今ココ LTE-M Buttonが押されたらLINE BotへPushメッセージを送る【SORACOM】 【Raspberry Pi】人感センサーが感知したらtimestampをFirebase Realti
(ながの・ひろゆき)。永野数学塾塾長。1974年東京生まれ。父は元東京大学教養学部教授の永野三郎(知能情報学)。東京大学理学部地球惑星物理学科卒。同大学院宇宙科学研究所(現JAXA)中退後、ウィーン国立音大へ留学。副指揮を務めた二期会公演モーツァルト「コジ・ファン・トゥッテ」(演出:宮本亞門、指揮:パスカル・ヴェロ)が文化庁芸術祭大賞を受賞。主な著書に『大人のための数学勉強法』(ダイヤモンド社)、『東大→JAXA→人気数学塾塾長が書いた数に強くなる本』(PHP研究所)など。これまでに1000人以上の生徒を数学指導してきた実績を持ち、永野数学塾は、常に予約キャンセル待ちの人気となっている。NHK(Eテレ)「テストの花道」出演。朝日中高生新聞で『マスマスわかる数楽塾』連載(2016ー2018年)。朝日小学生新聞で『マスマス好きになる算数』連載(2019ー2020年)。 とてつもない数学 天才数
2. フォーカス・リサーチ(1)Verifiable CredentialとBBS+署名 | Internet Infrastructure Review(IIR)Vol.52 | IIJの技術 | インターネットイニシアティブ(IIJ)
2. フォーカス・リサーチ(1) Verifiable CredentialとBBS+署名 2.1 はじめに 新しいデジタルアイデンティティのあり方として、自己主権型アイデンティティ(Self-Sovereign Identity、SSI)が注目を集めています。デジタルアイデンティティは「自分が何者であるか」をデジタル空間の中で表現したもので、名前、生年月日、性別、メールアドレスのような属性の集まりでできています(注1)。従来、デジタルアイデンティティの管理はアプリケーションや業務システム、またはGAFAMに代表されるアイデンティティプロバイダによって行われてきました。これをアイデンティティの持ち主である自分自身が主体的に管理できるようにしようというのが自己主権型アイデンティティの考え方です。 本レポートのVol.43(注2)で自己主権型アイデンティティを取り上げてから2年が経過しました。
こんにちわ。 JavaScriptによる暗号アルゴリズムの実装は幾つかありますが、今回はWeb Crypto APIというブラウザのネイティブ実装による暗号化を試したいと思います。 Web Crypto API - MDN ネイティブ実装は実行パフォーマンス面で有利ですが関数や入出力などの"お作法"が複雑、逆にソフトウェア実装はパフォーマンスこそ及びませんが、その"お作法"が上手い具合に取り回しやすくなっている傾向があります。 ゆえに、ネイティブ実装のコーディングは少しややこしく感じますが、紐解いていくと実はそんなに難しい話ではないので、順を追って解説していきます。 はじめに Web Crypto APIは、各種暗号処理(鍵生成/鍵交換/鍵導出/暗号化/復号/署名/検証...)をJavaScriptで安全に実行するためのAPIです。 Web Crypto APIの全機能はwindow.cr
ゼータ Advent Calendar 2019 の5日目の記事です。 世の中には、色々なゼータ関数があります。 ・リーマンゼータ関数 ・ディリクレゼータ関数 ・ハッセ・ヴェイユゼータ関数 ・アルティンゼータ関数 ・合同ゼータ関数 ・セルバーグゼータ関数 tsujimotterのノートブックでもこれまでいくつかのゼータ関数を取り扱ってきました。その中の多くは、実は「ガロア表現」と呼ばれるものから作ることができます。そういうお話をしたいと思います。今日の記事では、上のリストのうち、上から4つが登場します。 今回の記事は以前から温めていた内容なのですが、マスパーティというイベントの「ロマンティック数学ナイトプライム@ゼータ」という企画で、ゼータ熱が再燃しました。その後、ゼータアドベントカレンダーが企画されたことで「このタイミングで公開しないでいつ公開するんだ」と思い公開に至ったという経緯です。
theoremoon/ctf-crypto-dict へのコントリビュートお待ちしております。こういう内容についても書いてほしいみたいな場合もissueとか建ててくれるとそのうちやるかも RSA e が 3など (Low Public Exponent) nが多くの素因数に分解される nがある素数と別の合成数までは素因数分解できる nが同じでeが異なる複数の暗号文 (Common Modulus) e, dがわかっているときにnを素因数分解する φ(n)がわかっているときのnの素因数分解 何度でも任意の暗号文を復号でき、復号結果のうち一部が手に入る (LSB Leak) pやqに関連する値を暗号化している mやp, q, dの値が一部わかっている、近似できる Coppersmith method適用のための典型的な立式 pやqに関連する値が追加で渡されている dが同じでnやeが異なる暗号文
はじめに SSH のアップデートにより、RSA/SHA1 暗号方式の鍵 (ssh-rsa) がデフォルトで無効になったようです[1]。 Ubuntu 22.04.1 LTS (Jammy Jellyfish) にアップグレードすると自動的に SSH もアップデートされるため、対応が必要な場合があります。 解決策としては RSA/SHA1 暗号ではない鍵 (デフォルトで使用可能な暗号方式の鍵) を作り直し、それと入れ替える (推奨) RSA/SHA1 暗号鍵が引き続き使用できるように許可する のいずれかの対応が必要です。 この記事ではそれぞれの解決策での対応方法について説明します。 OS をアップグレードしたら SSH できなくなった、という事態を避けるために、事前に対策を行っておくことをおすすめします。 鍵が利用可能か確認 これからアップデートを検討される方は、そもそも現状の鍵がアップデー
時期の見方が分かれるものの、量子コンピューターの開発競争が激しくなる中で、RSA暗号や楕円曲線暗号を使い続けるリスクを検証すべき時期は確実に迫っている。既存の方式に代わる暗号技術の研究や検討も進んでいる。 その1つが、量子コンピューターでも計算が困難な問題を使った「耐量子計算機暗号」と呼ばれる研究分野だ。AESなど暗号標準を策定した米国立標準技術研究所(NIST)は耐量子計算機暗号を含む次世代方式の標準化を進めており、2023年にも仕様を固める。 日本では総務省や経済産業省が管轄する暗号技術検討会(CRYPTREC)が、耐量子計算機暗号を調査検討するタスクフォースを近く立ち上げる予定だ。標準化時期は未定だが、早ければNISTと近い時期に利用できるようになる可能性がある。 複数の技術方式が候補に挙がっている。NISTは多次元のベクトル空間で最短距離を求める問題を応用した「格子暗号」や、多変数
HTTPS調べるときに便利なOpenSSLの使い方 <s_client編> - AWS / PHP / Python ちょいメモ
二ヶ月ほどよく使う機会があったので、まとめ。 基本の書式 $ openssl command [ commandオプション ] [ command引数 ] かならず command 部分が必須パラメーターになるのがポイント。 openssl というコマンドというよりも command を含めての覚えておくのが吉かなと(私自身がよく忘れてました)。 今回は、次の standard-command を紹介します。 openssl s_client : 汎用的な SSL/TLS クライアント その他、cipher command と message-digest command がありますが、関連するものだけ合わせて。 ※なお $ openssl だけを入力することで、インタラクティブモードにも入れますが、ここでは割愛 バージョン確認 バージョンによって、対応しているciper , messag
基本情報処理資格者試験 令和4年上期を受験する予定で勉強していくので、その記録になります。 ※各種テキストや過去問等を参考に記載しておりますが、入力ミスや解釈違い、年月経過による変化等を含め、記載内容の正確性・正当性は保証できかねます。あくまで参考程度にご覧いただけますと幸いです。 ↓続き・目次はこちらから↓ ネットワーク上の脅威 データの暗号化と暗号方式~盗聴対策 暗号化 復号 共通鍵暗号方式 DES 公開鍵暗号方式 RSA 楕円曲線暗号 ディジタル署名~改ざん・なりすまし対策 ディジタル署名 ハッシュ化 SHA-256(Secure Hash Algorithm) 認証局(CA:Certification Authority) SSL(Secure Sockets Layer) HTTPS(HTTP over SSL/TLS) TLS(Transport Layer Security)
東京大学、九州大学(九大)、科学技術振興機構の3者は11月24日、量子コンピュータでも解読できない新たなデジタル署名技術を開発し、既存の方式と比較して約3分の1まで公開鍵のデータサイズを削減することに成功したと発表した。 同成果は、東大大学院 情報理工学系研究科 数理情報学専攻の高木剛教授、同・古江弘樹大学院生、九州大学マス・フォア・インダストリ研究所の池松泰彦助教、NTT社会情報研究所の清村優太郎研究員らの共同研究チームによるもの。詳細は、2021年12月6日から10日にかけてオンライン開催される国際暗号学会主催の国際会議「International Conference on the Theory and Application of Cryptology and Information Security(Asiacrypt 2021)」にて12月6日に発表される予定だという。 暗号技
Armは3月30日(日本時間)、最新アーキテクチャ「Armv9」についての説明会を開催し、SVEの発展形となる「SVE2」の存在を示した。 その際、「SVE2の方はまだ正体が明らかではない」とか書いたが、そのSVE2の概略が見えてきたので、ちょっとご紹介したい。 Armv9のアナウンスに合わせてArmは「Introduction to SVE2」を公開したが、そこからWhite Paperが入手できる。 ただ実は(筆者もまったく気が付いていなかったのだが)、Armは2019年4月にSVE2の概略を公開していたことが判明した。これはArmがLinano Connect Bangkok 2019の中で「New Technologies in the Arm Architecture」として紹介した中にSVE2の説明が入っていた、というものである。 そこで、この資料をベースにSVE2について考え
楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。 楕円曲線暗号の特徴はどれか。 ア RSA暗号と比べて,短い鍵長で同レベルの安全性が実現できる。 イ 共通鍵暗号方式であり,暗号化や復号の処理を高速に行うことができる。 ウ 総当たりによる解読が不可能なことが,数学的に証明されている。 エ データを秘匿する目的で用いる場合,復号鍵を秘密にしておく必要がない。 ~「基本情報技術者・平成31年春期」より 答えを表示 答え:ア楕円曲線暗号方式は、公開鍵暗号方式のひとつで、楕円曲線という計算を行って暗号化する方式です。鍵長が 短いため、高速処理が可能という特徴があります。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー
数学の定理を活用して耐量子暗号標準候補のアルゴリズム解読に成功――Microsoftによる賞金5万ドルの解読チャレンジで - fabcross for エンジニア
2023-1-12 制御・IT系, 技術ニュース, 海外ニュース Amazon, Ernst Kani, Microsoft Research, SIKE Cryptographic Challenge, Supersingular Isogeny Key Encapsulation(SIKE), Thomas Decru, Wouter Castryck, アメリカ国立標準技術研究所(NIST), クイーンズ大学, クラッキング攻撃, ディオファントス, ディオファントス問題, デジタル時代, ルーヴェン・カトリック, 学術, 接着と分裂(glue and split), 暗号化アルゴリズム, 耐量子暗号標準化プロジェクト, 超特異同種写像ディフィー・ヘルマン(Supersingular Isogeny Diffie-Hellman:SIDH), 量子コンピューティング 量子コンピューテ
群と楕円曲線とECDH鍵共有
初めに ここでは暗号でよく使われる数学的な概念である群を紹介します。 そして楕円曲線暗号のPythonによる実装その1(有限体とECDH鍵共有)で紹介したECDH鍵共有を群の言葉を使って見直します。 掛け算の重要な性質 群(group)とは日常的に使われる掛け算を抽象化した数学用語です。掛け算は 2 \times 3=6, 4 \times 5 = 20 といったものです。 掛け算は次の性質を持っています。 3個以上の数字を掛けるとき、掛ける順序を変えても変わらない。例 : (2 \times 3) \times 4 = 6 \times 4 = 24. 2 \times (3\times4) = 2\times 12 = 24. 数字に1を掛けても値は変わらない。例 : 123 \times 1 = 123. 逆数を掛けると1になる。例 : 5 \times (1/5) = 1. 1番目
量子コンピューターに挑む暗号技術の研究者たちがいる。三菱電機は量子コンピューターでも解読困難な「耐量子計算機暗号」の研究開発に力を入れる。一方、原理上解読不可能な「量子暗号」は東芝やNECが開発を急ぐ。将来の次世代高速計算機の登場は既存の暗号が破られてデータが漏えいするリスクをはらむ。IoT(モノのインターネット)時代の安心・安全を守る挑戦が今もひそかに続いている。(編集委員・鈴木岳志) 三菱電、量子計算機でも突破困難 「量子暗号は量子コンピューターでも絶対に解読できないと証明されているが、耐量子計算機暗号は解くのが非常に難しいと考えられている」と三菱電機の藤田正弘常務執行役開発本部長はその違いを説明する。“絶対安全”の量子暗号を用いた通信は専用の装置が必要なため、国家間の基幹ネットワークなどに限られそう。 その点で耐量子計算機暗号はソフトウエアベースだ。スマートフォンやパソコンによるイン
ssh keyを生成しようと参考にしたgithubのhelpページで以下のように鍵を生成するよう書かれていた。 ssh-keygen -t ed25519 -C "your_email@example.com" https://docs.github.com/ja/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent 大抵ssh keyを作る場合は前回から年単位で時間が経っているため、rsaのbits長の目安を知るためにgithubのヘルプを見るようにしていた。そうしたところ今回はそもそもrsaじゃないタイプを使うよう書かれていたのでメモ。 まずED25519とは エドワーズ曲線デジタル署名アルゴリズム - Wikipedia エドワーズ曲線デ
この記事は、「日曜数学 Advent Calendar 2019」13日目の記事です。 adventar.org 「数学の問題は、足し算と掛け算が絡むと途端に難解になる。」 日曜数学のアドベントカレンダーには参加しようと思ってみたものの、さて何を書こうかと思っていたのですが、本記事ではタイトルの通りABC予想とFermatの最終定理のちょっとした相関の話を書こうと思います。 (他にはj-function の値が立方数になるときの条件の証明とかも考えたのですが、これは結構長くなりそうだったのでまた別の機会に記事にしたいですね。*1) 話のレベルとしては頑張れば中学生くらいでも十分に理解できる感じのものなので、数学小話的な風に読んでいただけると良いと思います。 そもそもABC予想とFermatの最終定理って何だっけ ABC予想、と言うとあまり馴染みがない人もいるかと思います。Fermatの最終
人間の皆さんこんにちは 🧙 今日は楕円曲線暗号の計算方法についてまとめてみた 楕円曲線とか楕円関数の関連性とか話すととてもおもしろいのだけど、今日はCTFでよく使う「計算方法」の部分だけ解説! ちょっとだけCTFでよく出る脆弱性も取り上げるので、ぜひ最後まで見てみてね 練習問題: https://github.com/kurenaif/ctf_lesson/tree/master/elliptic_curve ------------------- 🕛 Table of Contents 🕛 ------------------- 00:00 序 00:42 足し算 03:25 結合法則 05:13 可換群 09:43 代数的構造 11:20 離散対数問題 12:10 ECDSA 19:13 練習問題 参考文献 & おすすめ文献: * 新妻 弘ら『群環体入門』 https:/
実装しながら学ぶ楕円曲線暗号:電気羊
本書では、楕円曲線暗号のアルゴリズムをPythonでシンプルに実装し、その背景にある理論を解説します。楕円曲線暗号は、素因数分解を元にしたRSA暗号よりも、どんな計算なのか、イメージしにくくはないでしょうか?少なくともこの本を書き始めた最初の頃の自分はそうでした。 そこで本書では、そもそも楕円曲線って何?というところから初め、その関数や演算を、実際に数字を当てはめて各所で図に描画し、イメージしやすいようにしました。 さらに、その楕円曲線理論をもとに構築されている、実際のアルゴリズムをPythonで実装し、その理論が動作することを確認します。 また、楕円曲線DSAについては特に深く掘り下げ、secp256k1での実装や乱数の選択の重要性(脆弱性がどこに入り込むか)を実際に動くコードと共に解説します。 1. モジュロ演算 2. 楕円曲線 2.1 楕円曲線暗号 2.2 楕円曲線上での演算 2.3
Windowsプログラミング
各ページに点在していたAPIの使い方をVisual C++ 2008/2013ベースで以下のページに逐次整理しております。 Win32/Win64 APIベースのプログラム(Visual C++) 2019/01/12 Visual C++ 2008 Standard/Express,2013 Expressを対象としています。添付している実行ファイルはXPでの実行を考慮してVisual C++ 2008の32bit実行ファイル又はVisual C++ 2013でXP互換でコンパイルしています。 Windows Media SDK WMAファイルのアルバムアートが変更できない・削除できない時の対処方法(Windows7 + Windows Media Player 12) H26.05.08 ドラッグ&ドロップされた複数のWMAファイルの画像を削除するGUIプログラム(32/64bit)
Amazonのアソシエイトとして、ラズパイダ(raspida.com)は適格販売により収入を得ています。詳しくは当サイトのプライバシーポリシーをご覧ください。 PiVPNで想像よりも簡単にVPNサーバーが構築できました。オープンソースソフトウェアのWireGuardに対応しています。 各クライアントのWindowsやmacOS、iPhoneなどからアクセスするのに、WireGuardのGUIソフトウェアが使えるので便利です。 主にインストールと設定です。手順通りなら約30分程度です。 一箇所、VPNサーバー経由で自宅LAN環境へ接続する設定だけは、ネットワークの知識が少し必要かと思われます。そこだけ頑張れば、PiVPNならばサーバー構築はかなり簡単になったな、という印象です。 少し長くなってしまいましたが、興味がある人はお付き合いください。時間が無い人は最後のまとめ欄へ。 PiVPNについ
量子コンピューター(量子計算機)とは? 量子コンピューターとは、簡単に説明すると非常に高性能なコンピューターで、これまでのコンピューターとは作りが全く異なり、特定分野では別次元の速度で計算ができると言われています。このため、現在のSSLサーバー証明書(以下、SSL証明書)で利用されている暗号アルゴリズムも、数年後には簡単に解読されてしまう可能性が出てきています。 そもそも現在の安全性とは? インターネット通信の改ざん・なりすまし・盗聴を防ぐために、私たちはSSL証明書の様々な暗号アルゴリズムを利用しています。現在の暗号は「絶対に解読されない」という位置付けではなく、「解読しようと思えばできるけど、ものすごく時間が掛かる」という意味で「安全」とされています。 「そんな暗号強度で大丈夫か?」と思うかもしれませんが、暗号強度を上げ過ぎると、利便性が損なわれてしまいます。例えば、家の鍵は1つ、もし
インターネットを安全かつ安心して利用するために使われるのが暗号化の技術だ。強固な暗号化技術があるからこそ、私たちはネットショップや会員サイトへのユーザー登録などで、不安に駆られることなくカード情報や個人情報を提供することができる。なかでも、暗号化技術の主役を担っているのがRSAだ。本記事では、RSAをはじめとした暗号化の仕組みや暗号化の歴史などについて解説する。 RSA暗号とは RSAとは、後述する公開鍵暗号方式で使われる代表的な暗号アルゴリズムだ。1977年に発明され、以下の発明者の頭文字からRSAと名付けられた。 ロナルド・リベスト(Ronald Rivest) アディ・シャミア(Adi Shamir) レオナルド・エーデルマン(Leonard Adleman) RSAによる暗号アルゴリズムは、桁数の大きな素数を掛け合わせた数字の素因数分解が難しいことを応用している。例えば、6,887
2021年7月現在。 MacOS, YubiKey 5Cで確認。 流れ 必要なソフトのインストール 楕円暗号(ed25519)を使うように設定 キーの生成 gpg-agentの設定 PINをデフォルトから変更 SSH公開鍵を表示してリモートホストに追加 1. 必要なソフトのインストール インストールするものは以下の通り。 GPGTools Homebrew等でgpgをインストール済みの場合は事前にアンインストールしておく 後述の通りインストール対象からGPG Mailを外しておくとよい YubiKey Manager CLI Homebrewなら brew install ykman で入る なくてもSSHログインまではできるが、あった方が便利 GPGToolsを入れるときはカスタマイズでGPG Mailをインストールしない GPG Mail機能は有償機能なので、使わないのであればインスト
こんにちは。本日、東京にて 日曜数学会 というイベントが開催されますね。 日曜数学会は毎年1月・6月・10月の3回開催されていますから、実に5ヶ月ぶりとなります。 5ヶ月も経つと「発表したいネタ」が溜まるようで、毎年この時期は発表者がたくさん集まります。私も今回の開催に合わせて、とっておきのネタを準備していました。 それが 「1729とK3曲面」 のお話です。 "The 1729 K3 Surface" というタイトルの論文が、2015年にエモリー大学のKen OnoとSarah Trebat-Lederによって発表されています(以下、Onoの論文)。今回はその論文の内容を中心に紹介する予定です。Onoの論文は、arXivに上がっていて、誰でも閲覧することができます。 [1510.00735] The 1729 K3 Surface タイトルからして心惹かれる論文ですね。 この論文を読んで
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
2020年3月2日 東京大学国際高等研究所カブリ数物連携宇宙研究機構(Kavli IPMU) 1. 発表概要 従来より、数論幾何の分野では、有理数のみを係数にもつ方程式で与えられた一群の幾何的対象につき、対応するモジュラー形式が存在することが知られてきました。東京大学国際高等研究所カブリ数物連携宇宙研究機構 (Kavli IPMU) の渡利 泰山(わたり・たいざん)准教授と Kavli IPMU 客員科学研究員を兼ねる中東工科大学 (Middle East Technical University Northern Cyprus Campus) の近藤智 (こんどう・さとし) 氏は、そのモジュラー形式が何者なのか?という問いに取り組み、虚数乗法のある楕円曲線というクラスの幾何的対象の場合に、そのモジュラー形式が超弦理論でその楕円曲線を対象空間とする場合の観測可能量として表されることを発見し
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
楕円ElGamal暗号
初めに 公開鍵暗号の一種であるElGamal暗号、特に楕円ElGamal暗号を紹介します。 巡回群 まず用語の説明から始めましょう。Gを演算を乗法表記で表す群とします(群の説明は群と楕円曲線とECDH鍵共有参照)。 つまり単位元1があり、掛け算が定義されています。G の要素gを1個とり、1にgを繰り返し掛けます。g^0=1, g^1=g, g^2,g^3 \dots . このようにして作った集合\langle g \rangle:=\Set{1,g,g^2,g^3,\dots}がGに一致するとき、Gを巡回群、gをGの生成元といいます。 特にGが有限群(有限集合の群)であるとき、整数rに対するg^rはどこかで1に戻らないといけません。戻らないと\langle g \rangleが無限集合になってしまうからです。 g^r=1となる0でない最小のrをgの位数といいます。\langle g \ra
Cloudflareでは、すべてのインターネットユーザーに便益をもたらす新しいプライバシー保護テクノロジーをサポート・開発する事業に取り組んでいます。2017年11月に当社は学術界との共同研究により開発されたプライバシーパスプロトコルのサーバー側サポートを発表いたしました。プライバシーパスとは、要約すると、その信用が供与された場所と時期を明らかにすることなく、クライアントが自らの信用証明を提供することを可能にする技術のことです。そのプロトコルの目的は、あるユーザーがあるサーバーによって信用が付与されていることを任意の人に証明することにあります。その際、任意の人がその割り当てられた信用情報を経由して当該サーバーから当該ユーザーを追跡することができないことが要件となります。 技術的には、プライバシーパスクライアントはサーバーから将来に引き換え可能な認証トークンを受け取ります。このトークンは、サ
re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第三弾 | Amazon Web Services
Amazon Web Services ブログ re:Invent 2019に向けて 2019年11月後半アップデートのまとめ 第三弾 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。先日公開した第一弾、第二弾いかがでしたでしょうか。今日は第三弾、11月22日から11月25日(米国時間基準)分をお届けします。 11月22日 Amazon QuickSightがテーマ、条件付き書式設定に対応しました データ可視化後のDashboardを、テーマを追加しカスタマイズすることで、企業のブランドやアプリケーションのルックアンドフィールに一致させることができるようになりました。好みの背景、テキスト、データ、グラデーションの色、およびビジュアルの間隔と境界線をカスタマイズできます。詳細はこちらをご覧ください。同時に、テーブル、ピボ
Ethereum、Bitcoinで応用が広がる高機能暗号 後編:ゼロ知識証明、準同型暗号などの高機能暗号を理解するための数学とプログラミングの手引 5月27日、シリコンバレー発で世界最大級のスタートアップ・起業家・イノベーター・クリエイターが集まるコミュニティ「Startup Grind」YouTubeチャンネルで、「アフリカ・南米を中心にグローバルで活躍するweb3起業家に聞く」(ゲストスピーカー:日置玲於奈氏)と題したアーカイブ動画が公開されました。イベントは2月20日に、Startup Grindの日本・名古屋拠点である「Startup Grind Nagoya」が開催しています。 ゲストスピーカーとして招かれた日置玲於奈(ひおき・れおな)氏は、暗号資産のイーサリアム(以降、Ethereum)を中心に暗号資産・ブロックチェーン関連技術を多く開発するエンジニアです。イベント
気付けばssh-keygen -t の後にrsaでなくed25519と打つことが推奨されていた | ABC DX Tech Blog
いつのまにかSSH鍵生成時のデファクトスタンダードが変わっていた 気付いた発端 実は前回の記事「Vertex AI WorkbenchとGitHubの繋ぎ込み」を書いている時に、GitHubのドキュメント「新しい SSH キーを生成して ssh-agent に追加する」を参照していたら、気になる記載が… ssh-keygen -t rsa なんてもう皆が何でも無いときにでも打ってしまうようなフレーズだと思っていたらいつのまにか ed25519 なるものが推奨されていたという衝撃。 調べて見るとここ数年はRSAよりEd25519のほうが強固だからそっちを使おう、みたいな話がたくさんヒットしてきて完全に乗り遅れていたことがバレてしまいました… せっかくなので、本記事では rsa と Ed25519 で何が違うかについて調べながら書いてみます。 ssh鍵生成の方式 とりあえずマニュアルで全方式を
臨床事例の安全な送付方法 | 日本EMDR学会
Tutanotaを使え 臨床事例の送付は気をつかう問題です。もし事例の資料が外部に流出したら…ということを考えると悪夢のようなことになります。電子メールでそのまま送るというのはかなり危険です。インターネット上の電子メールの配信システムは、暗号化はされていないままいくつものサーバーを転送されながら相手に届くという仕組みで、たとえて言うならばファイルにパスワードもかけずに電子メールで送るというのはハガキに臨床事例を書いて送るようなものです。 安全な送付を考えたときに、暗号化の技術が欠かせません。暗号化を利用したメールサービスにはいくつかのものがあり、常にチェックしているのですが、今のところドイツの企業が提供しているTutanotaという電子メールサービスが色々な意味で使いやすいと思います。Tutanotaを用いたケースの資料のファイルをやり取りするのが比較的安全な方法として推奨されます。 でき
昨年から日本でも猛威を振るっているランサムウェアグループ、REvil(別名Sodinokibi)の構成メンバーに対するインタビューの動画が、Russian OSINTのYoutubeチャンネルで2020年10月に公開されました。Russian OSINTはロシア人のセキュリティリサーチャーが運営するYouTubeチャンネルで、サイバーセキュリティに従事する我々にとって興味深いテーマを取り扱っています。今回はランサムウェアグループの中でも特に活発な活動を継続しているREvilの実像に迫るリアルなインタビューであり、欧米のメディアではあまり見かけないテーマです。ランサムウェアグループのエコシステムの理解に役立ちますが、コンテンツは全てロシア語のため弊社のアナリストが日本語要約した内容を以下に記載します。 当記事のインタビュー部分は、Russian OSINTの承諾を得て動画を翻訳・要約したもの
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている (Madden 氏のブログ記事、 Ars Technica の記事、 The Register の記事)。 ドクター・フーのサイキックペーパーは白紙のカードだが、相手に見せたい任意の内容を表示できるというもの。一方、Psychic Signatures 脆弱性は楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証の脆弱性により、攻撃者が「白紙」の署名を使用して容易に認証をバイパスできるというものだ。 具体的
「第11期サイボウズ・ラボユース成果発表会」開催 - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。 今回は2022年3月30日に開催された第11期サイボウズ・ラボユース成果発表会の模様を紹介します。 サイボウズ・ラボユース サイボウズ・ラボユースとは日本の若手エンジニアを発掘し、育成する場を提供する制度です。 ラボユース生が作りたいものをサイボウズ・ラボの社員がメンターとしてサポートし、開発機材や開発活動に応じた補助金、旅費の援助をします。 開発物をオープンソースとして公開するという条件の元で著作権は開発者本人に帰属します。 詳細は去年のまとめ記事「若手エンジニアの育成と輩出を目的とするサイボウズ・ラボユースが創立10周年」のPDFもごらんください。 発表会レポート 今年も発表者が多いため、ごく簡単なコメントにて失礼します。 第11期サイボウズ・ラボユース成果発表会 第一部 ○富重 亮佑 「MikanOSへのLinux互換レイヤーの実装」(メンター:内田)
楕円曲線暗号のための数学1(射影座標)
初めに 多倍長整数の実装, 有限体の実装と解説してきたので次は楕円曲線暗号の高速な実装方法を紹介します。 しばらくは数学の準備で、まずは射影座標を解説します。射影座標は通常の2次元座標 (x, y) と無限遠点 \infty を統一的に扱う座標です。 一覧 楕円曲線暗号のための数学1(射影座標)(これ) 楕円曲線暗号のための数学2(バイナリ法によるスカラー倍算) 楕円曲線暗号のための数学3(ヤコビ座標) 楕円曲線の定義 Pythonを使った楕円曲線を実装する話は楕円曲線暗号のPythonによる実装その2(楕円曲線とECDSA)でも解説してるので参考にしてください。 ここでは最小限の説明をしておきます。 楕円曲線は、有限体の元 a, b \in 𝔽_p を固定して E=\Set{(x,y)\in {𝔽_p}^2 | y^2=x^3+ax+b} \cup \infty で定義される集合です
楕円曲線の理論的及び実用的可能性
1985年にMillerとKoblitzは独立に公開鍵暗号の一種である楕円曲線暗号を提案した.楕円曲線暗号は楕円曲線が加法群になることを利用した暗号である.その後,楕円曲線は,楕円曲線上に存在する双線形写像を応用することで,はじめてIDベース暗号を実現した.さらには,近年,楕円曲線上に存在する同種写像を用いた耐量子暗号も提案されている.まさに,暗号の各種問題を解決する数学の宝箱ともいえる.楕円曲線の活用はこのような情報セキュリティにおける理論的なブレークスルーのみにとどまらない.楕円曲線の魅力は高い実用性にある.ブロックチェーンの正しさの検証には楕円曲線上の署名方式ECDSAが利用されるが,これはその短い署名サイズが理由である.更に,楕円曲線は耐量子暗号の一つである同種写像暗号を実現する.このような背景のもと,楕円曲線に基づく各種暗号の国際標準化も進められている.本稿では,楕円曲線の暗号理
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【数学史に残る超難問】「フェルマーの定理」に挑んだ天才数学者たちの300年間の知的冒険
Web Crypto APIでJavaScriptによる暗号処理を行う(ECDH, AES) - Qiita
ガロア表現から作るいろいろなゼータ関数 - tsujimotterのノートブック
CTF crypto 逆引き - ふるつき
SSH で RSA/SHA1 が使えなくなったので対策する
量子コンピューターでも破れない次世代暗号、日米で進む標準化の最新動向
基本情報処理資格者試験のおべんきょう~暗号化方式 - がずー。のあたまの中
東大など、量子コンピュータでも解読不能なデジタル署名技術「QR-UOV」を開発
見えてきたArm SVE2の概略、SVEとSVE2の違いはどこにあるのか?
楕円曲線暗号:気になる情報セキュリティ用語 - 叡智の三猿
三菱電機が挑む量子コンピューター、IoT時代の安心・安全を守れ! ニュースイッチ by 日刊工業新聞社
RSAではなくED25519 - MEMOcho-
ABC予想とFermatの最終定理 - Holograph1c Attract0r
【CTF入門】楕円曲線暗号の計算方法(入門)【kurenaif】
ラズパイとPiVPNで、手軽にVPNサーバーを手に入れる | ラズパイダ
あと数年で量子コンピューターにSSL通信が解読される?SSL/TLSの未来を担うPQCとは? | さくらのSSL
RSAをはじめとした暗号化の仕組みと方式の違いとは? | サイバーセキュリティ情報局
YubiKeyのOpenPGP機能でリモートホストにSSHログインするまで
1729とK3曲面 - tsujimotterのノートブック
puruhimeのブックマーク - はてなブックマーク
特殊な幾何的対象と「数」概念の拡張から立ち現れる、整数論と超弦理論との関連
10 年続くサービスを作るための、TLS 証明書の EC 化
プライバシーパスプロトコル最新バージョンのサポート
後編:ゼロ知識証明、準同型暗号などの高機能暗号を理解するための数学とプログラミングの手引 | gihyo.jp
ランサムウェアグループREvilメンバーへのインタビュー - テリロジーワークス
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」 | スラド デベロッパー