NVIDIAはハッカーグループの攻撃によって機密情報を盗み出されたことを2022年3月1日に発表しており、盗み出したデータを人質に仮想通貨での身代金支払いやマイニング性能制限の撤廃などを要求されていることが報じられています。新たに、盗まれたデータの中にNVIDIAのコード署名証明書が含まれていたことが判明し、証明書を悪用してNVIDIA製ドライバーになりすましたマルウェアの存在も複数報告されています。 Malware now using NVIDIA's stolen code signing certificates https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/ NVIDIAは2022年3月1日に「私たちは脅威アクターが従
こんにちは!ファンと共に時代を進める、Web3スタートアップのGaudiyでエンジニアをしている椿(@mikr29028944)です。 先日、Gaudiyではサーバーサイドウォレットの構築やEthereumにおけるECDSA署名の実装を行いました。 そこで今回は、少しニッチではありますが「ECDSA署名」をテーマに、Gaudiyの事業背景から、ECDSAの数学的な処理とコードまでを、実例をふまえてお伝えしてみたいと思います。 はじめに断っておくと、僕は大学時代にzk-SNARKsの理論を研究していたため、代数学を学んだことはありますが、この領域における専門家ではありません。なので理解が誤っている部分があれば、ぜひご指摘いただけると嬉しいです。 Web3スタートアップで働くことに興味がある方や、ブロックチェーンを業務で扱うエンジニアの方にご参考になればと思い、詳しく書いていたら1万5千字を超
メールやメッセージアプリを使えば他人へのファイル送信を気軽に実行できますが、メールやメッセージアプリでは数MBまでのファイルしか送信できず、大容量ファイルを他人に送信する場合はクラウドストレージやファイル転送サービスなどを利用する必要があります。無料で使えるファイル転送サービス「Wormhole」では、登録不要で最大10GBまでの大容量ファイルをサクッと送信可能であることに加え、エンドツーエンドの暗号化によって送信者と受信者以外にはファイルの中身を閲覧不可能にできるとのこと。めちゃくちゃ便利そうなので、実際にWormholeを使ってみました。 Wormhole - 簡単でプライベートなファイル共有 https://wormhole.app/ Wormholeにアクセスすると、以下のような画面が表示されます。 使い方は非常にシンプル。まず、送信したいファイルを画面内にドラッグ&ドロップします
お断り この記事は『Software Design2022年3月号』の「第4章:電子署名のプロセスを体験 Pythonによる楕円曲線暗号の実装」の入稿記事を技術評論社のご好意で公開したものです。 元はLaTeXだったのをマークダウンに修正し、二つに分けています。 記事中のサンプルコードはサポートページからダウンロードできます。 はじめに この章では楕円曲線を用いた鍵共有や署名をPythonで実装します。実装するために必要な数学は随時解説します。 動作確認はPython 3.8.10で行いました。 コードは動作原理を理解するためのものであり、細かいエラー処理などはしていません。 プロダクト製品などで利用できるものではないことをご了承ください。 用語のおさらい 楕円曲線暗号の位置づけ まず最初に用語の確認をします。 「暗号」は複数の意味で使われます。 一つは「データを秘匿化するために、他人に読
株式会社リコーは、このたび、クラウドストレージサービス「RICOH Drive」が第三者による不正アクセスを受け、お客様登録情報の一部が外部に流出した可能性があることを確認しましたので、お知らせいたします。 お客様には多大なご心配、ご迷惑をおかけし、深くお詫び申し上げます。 1. 今回の不正アクセスによる情報流出の状況(下線部を10月26日に更新) お客様のログインID(3,798ID)※1 *このうち、RICOH DriveのログインID(3,429ID)、RICOH SnapChamberに係る解約済みのログインID(369ID)※2※3 *このうち、ログインIDにメールアドレスを設定しているお客様が606件あります。 *お客様の保存ファイル、パスワードなどの流出はございません。(以下に記載する「暗号化したパスワード」を除く) *IDはリコーグループ内での利用を除いた数となります。 ※
PDFTool: 無料でオンラインでPDFを安全に修正
安全なPDFの変更プライバシーを考慮したPDFファイルの編集 インターネット上でPDFの修正を提供している多くのサイトの1つにPDFをアップロードするとどうなるのか、自問したことがありますか?そうです!私たちは、あなたのブラウザ上でPDFファイルを修正します。 無料私たちのサービスは無料です。お好きなだけ、何度でも、お好きなだけ文書を修正してください。ファイルの大小は関係なく、処理はローカルブラウザだけで行われます。 アップロードはない!お客様の機密データを守ります。銀行取引明細書、処方箋、その他の重要な文書を修正しようとも、私たちがそれにアクセスすることはありません。あなたの書類があなたのデバイスから離れることはありません。
GitHub - BLAKE3-team/BLAKE3: the official Rust and C implementations of the BLAKE3 cryptographic hash function
BLAKE3 is a cryptographic hash function that is: Much faster than MD5, SHA-1, SHA-2, SHA-3, and BLAKE2. Secure, unlike MD5 and SHA-1. And secure against length extension, unlike SHA-2. Highly parallelizable across any number of threads and SIMD lanes, because it's a Merkle tree on the inside. Capable of verified streaming and incremental updates, again because it's a Merkle tree. A PRF, MAC, KDF,
007巻き方小津安二郎小説小野繙山ゴハン山梨ソロキャンプアワード山田勇魚嶋浦顕嶺川奈まり子工芸作家市川海老蔵対策幌倉さと平塚年齢制限店舗庭ゴハン廃番弥富マハ彫刻家彫金小林圭輔対処法御徒町奇才紳士名鑑増税変え方多崎ろぜ大園恵実大場美奈大庭繭大手失われた青を求めて失敗女性向け寄木女流雀士女郎蜘蛛姉の結婚安い安さ実話怪談宮台真司家庭家族影響徹底坂上秋成星をみるひと故障教えて!「聖蘭(せいら)20歳」さん斜線堂有紀新作新幹線方山敏彦方法旅行旅行/レジャー映画改善時間暇つぶし書画書評書道家最新月曜日のたわわ有楽町有限会社ファクタスデザイン改正推してた人・推されてた人怖い話手巻きたばこ怪談怪談一服の集い恋は光成人成年年齢引き下げ成長戦野の一服手作り手塚大輔手巻きタバコ採用手書き地図手順投稿怪談投資持ち方持ち込み捨て方掃除掌編小説境貴雄地図木下優樹菜佐藤タイジ今日のほごにゃんこあふたぁ仕事に疲れた付け方
【ワシントン共同】米国のバイデン次期大統領は米東部時間20日正午(日本時間21日午前2時)の就任に合わせ、大統領が核攻撃を命じるための「核のボタン」をトランプ大統領から引き継ぐ。ただトランプ氏は対面での引き継ぎを拒む姿勢。CNNテレビによると、両氏の下にそれぞれ装置を用意し、トランプ氏側の起動に必要な暗号を時間に合わせて無効化するもようだ。 「核のボタン」は「フットボール」と呼ばれる革のかばん。実際にはかばんの中にボタンはなく、大統領が攻撃を命じるための機器が入っているとされる。軍から派遣された側近が持って大統領の行く先々に随行する。
執筆に際して、フィードバックとレビューをしてくださった堤隆道さんに感謝します。 Special thanks to Takamichi Tsutsumi for feedback and review. 1. はじめに 「すべて偉大なものは単純である。」 『音と言葉』・フルトヴェングラー 日本語で書かれた技術系記事の課題 トピックに限らず、日本語で特定の技術に関して検索をかけると、検索結果が英語での検索に比べて圧倒的に少ないことに加えて、検索結果の99%は以下のいずれかに該当することがわかるでしょう。 幅広い読者層を意識するあまり、解説が表面的すぎる 解説自体は詳しいが、数学や技術に偏りすぎていて、読者層が限定される 海外の有名な記事の直訳 検索結果の絶対量については、テクノロジー分野が英語圏を中心として発展してきたことに起因するため、日本語化に至るまでに多少のタイムラグがあるのは仕方がな
ノートパソコンを紛失したり盗難被害に遭ったりした際に怖いのが、情報漏えいです。パソコンの内蔵ストレージは暗号化を行っておき、データが第三者に抜き取られないようにすることが重要になります。この対策を行う際に便利なのが、Windows10 Pro以上に標準搭載されている暗号化機能「BitLocker(ビットロッカー)」です。 この記事では、BitLockerの設定方法や設定を解除する方法、使用時の注意点などをご紹介します。 BitLockerの詳細内容についてのお問い合わせは、Microsoft社、ご使用のパソコンメーカーへお願いいたします。 1 BitLockerとは 2 BitLockerを有効にする方法 3 BitLockerを無効化する方法 4 BitLockerを活用する際の注意点 4-1 管理者アカウントなら暗号化を無効にできる 4-2 回復キーの管理が重要 5 BitLocker
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. WebCrypto APIのベンチマークというのは結構難しくて、そもそも現在のWebCrypto APIはPromiseベースの実装のため、下手をするとWebブラウザに実装されたマイクロタスクをテストするだけのものになることもある (≒なのでベンチマークを取るとったとしても正確なデータかというと、、、な時がある。WebCryptoを使ったベンチマークを説明する時にPromiseの話を触れない人は正しいマイクロベンチマークを書くことが出来ない人なのかもしれない)。Promiseで結果を返すようなAPIはベンチマークが正しい結果を出すとは限らないのだが、それを抜きにしても面白いデータが取れたのでここに書いておく。 jsperf.comに簡単なWeb Cry
この記事では ブロックチェーン全くわからんという人 を対象に NFT を独自コントラクトで発行する方法を解説する。いわゆる完全に理解したレベルになれることを目指す。 また、自分はまだこの辺りの技術のキャッチアップを始めたのが 2 ヶ月程度なので間違っている部分もあると思うがその辺りは指摘してもらえるとありがたい。 前提知識 まずは前提知識として理解しておくべきことが多いのでざっくりとそれぞれ整理する。ブロックチェーンの世界における開発は普通の Web の世界とは異なる部分が多いので最初に 全体像 を把握しておくことが重要。 基本用語 いきなり NFT の話を始めると知らない用語が多く登場してしまい面食らってしまうと思うのでまずは今後出てくる各用語の ざっくりとしたイメージ を書く。ちなみに簡略化するため Ethereum の話が中心になってしまうのでその点は注意してほしい。 ブロックチェー
だまされないための簡単NFT知識|飛駒タオル
NFT流行ってますね 色々な情報サイトが夢のようなことを謳っています 例えば価値が下がらないとか、本物であると保証されるとか、デジタル不動産であるとか、誰もがアーティストになれるとか・・・ 「そんなに都合がいいことってあるのかな?」とかちょっと思いますよね 希望や夢物語ではなくちゃんと何が出来るのか知りたい人は多いと思います でも、真面目な説明は、数学やプログラムの知識が必要そうでよくわからない・・・ そんな人のためにまとめました 技術的なことわり 言葉の定義は本来のものではなく世の中で使われているものにあえて沿っている場合があります 例えばNFTはそれが利用できる技術群のことを指している場合があります より正確な定義と情報を求める場合は技術的な記事を参照ください ブロックチェーンってなに?NFTはブロックチェーンの1つの機能です でもブロックチェーンからしてよくわからないという人はいると
macOS 13 VenturaではOpenSSH 9.0が同梱され、SHA-1ハッシュを使用したRSA署名がデフォルトで無効となっているので注意を。
macOS 13 VenturaではOpenSSH 9.0が同梱され、SHA-1ハッシュアルゴリズムを使用したRSA署名がデフォルトで無効となっています。詳細は以下から。 Appleが2022年10月にリリースした「macOS 13 Ventura」では、phpに続きPythonランタイムの同梱が終了されていますが、同じくVenturaではSSHコマンドで利用されているOpenSSHがmacOS 12 Montereyの「OpenSSH 8.6」から「OpenSSH 9.0」へアップデートされています。 このOpenSSH 9.0がデフォルトとなったmacOS 13 Venturaでは、Montereyからのアップグレード後に一部のサーバーへssh接続しようとすると以下のようなエラーが出て接続できなくなっています。 hoge@hoge.com: Permission denied (pub
司法機関によるHiveランサムウエアのネットワーク潜入とインフラ停止についてまとめてみた - piyolog
2023年1月26日(現地時間)、米国司法省やEUROPOLはHiveと呼ばれるランサムウエアグループに対して半年に渡って行われていた作戦の結果を発表しました。また同日にHiveのデータリークサイトが停止され、複数の司法機関の名前が記載されたSeized バナーが掲載されました。ここでは関連する情報をまとめます。 Hiveネットワークへ潜入し復号鍵を取得 Hiveは2021年6月以降、金融や医療機関など重要インフラ分野も対象に恐喝行為を行うランサムウエアグループで、米国司法省等の発表によれば、世界88か国、1,500以上の組織が標的となっており、恐喝で得た身代金の総額は1年間で1億ドルを超えている。またFBIはHiveの活動として以下の事例を取り上げている。 発生日 概要 2021年7月21日頃 フロリダ州中部重機械会社は暗号化により業務が停止し、業務復旧のために多大な時間とリソースを要し
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ) 相次ぐ情報漏えい。強固なセキュリティ対策を施しても、小さな抜け穴から大きな被害につながるケースが増加中だ。そこで情報が流出したとしても“データの中身”を守るファイル暗号化ソリューションについて考える。 2015年5月、日本年金機構において大規模な情報漏えいが発生した。注目したいのは「流出」のいきさつだ。 もともと基幹業務システムのデータベースには特定の端末からしかアクセスできず、端末にはファイルも保存できない仕組みになっていた。しかし、運用担当者がこうした制約をすり抜けて基幹業務システムから取得したファイルを共有ファイルサーバに保存していたため、そこから情報が流出してしまったのだ。どれだけシステムを強固にしていても、システムの外に中間的なファイルが作られてしまうと「セキュリ
GitHub - google/fully-homomorphic-encryption: An FHE compiler for C++
Note: HEIR is our next generation FHE compiler framework, please see its GitHub repo and its website https://heir.dev. This repository contains open-source libraries and tools to perform fully homomorphic encryption (FHE) operations on an encrypted data set. About Fully Homomorphic Encryption Fully Homomorphic Encryption (FHE) is an emerging cryptographic technique that allows developers to perfor
英国政府は11日、米フェイスブックなどテクノロジー企業に向け、対話アプリのメッセージ暗号化の見直しを求める声明を公表した。声明には米国や日本を含む7カ国が参加した。プライバシー保護を重視しつつも、児童犯罪の捜査などで支障を来さないように、令状などがある場合は当局が内容を確認できるようにすることを求めた。機密情報を共有する枠組み「ファイブ・アイズ」を構成する英米・カナダ・オーストラリア・ニュージ
サーバーエンジニアを行っているinamuuと言います。夏頃にお声がけをいただいてから、ご報告までしばし時間を要してしまいました。 この記事では、最近放置気味となっていた、専用サーバーからメンテナンス性、コスパの良いVPSサーバーへ移行、アップデート過程の作業ログとしてまとめています。 今回実施したことは、大きく分けて以下の3つです。 サーバーの引っ越しとアーキテクチャの簡略化 サイトのSSL暗号化 テスト環境の構築 サーバーの引っ越し もともと専用サーバーを使っており、メモリも大量に積んでいましたが、あまり使用されていなかったことから、VPSサーバーへの移行を実施しました。 スペックについては割愛しますが、専用サーバーへsysstatを導入し、しばらく様子を見て見積もりを実施しました。 次に、アーキテクチャーについては、下記ではnginx+Apache(mod_php)を採用されていました
![[技術] サーバーの引っ越しとアーキテクチャ変更、SSL暗号化(nginx と PHP-FPM)](https://cdn-ak-scissors.b.st-hatena.com/image/square/21280f17c2060fa7ae751f1d8f91b17a32c7028b/height=288;version=1;width=512/https%3A%2F%2Fphotoshopvip.net%2Fwp-content%2Fuploads%2F2020%2F11%2Fserver-upgrade-2020-1.jpg)
ネット通販から国家の機密情報のやりとりまで支える暗号通信の方式が早ければ2024年から変わる。超高速計算が可能な量子コンピューターの登場で、現行方式では簡単に解読される恐れがあるためだ。新方式にはNTTが提唱する新暗号が有力候補として残る。世界の通信覇権を握ろうと「IOWN構想」を掲げるNTTに弾みがつくか。「この暗号は簡単に解く方法があるのではないか」「いや、安全性に問題はない」。6月、米国
Today we are announcing support for a new proposed DNS standard — co-authored by engineers from Cloudflare, Apple, and Fastly — that separates IP addresses from queries, so that no single entity can see both at the same time. Even better, we’ve made source code available, so anyone can try out ODoH, or run their own ODoH service! But first, a bit of context. The Domain Name System (DNS) is the fou
通信経路上の暗号化について 加瀬正樹氏(以下、加瀬):次はこの紹介した手段の中で、特に通信の暗号化、Eについて、櫻庭さんから詳しい技術的な解説や最新の情報をプレゼンしてもらいたいと思います。櫻庭さん、よいでしょうか? 櫻庭秀次氏(以下、櫻庭):では、私から通信経路上の暗号化について、技術の概要になると思いますが、データ保護のメール技術に特化して話したいと思います。 話す内容は、SMTP上の暗号化といえばSTARTTLSという、みなさん知っているTLS用の暗号化通信です。それに関連したところと、あとDANE。また、これらをサポートするための技術として、MTA-STSとTLSRPTについて紹介します。 SMTPが使われる局面 SMTPが使われる局面はみなさん知っているとは思いますが、改めて説明すると、1つは、MUA(メーラー)からMSA、Submission Agentです。投稿サーバーに対し
Safe Home for your photosStore, share, and discover your memories with absolute privacy Download End-to-end encryption, durable storage and simple sharing. We have packed these and much more into our beautiful open source apps. 01 PrivateWe are end-to-end encrypted. This means, we have zero knowledge of your data and only you can see your photos. Our source code has been audited by reputed cryptog
インターネットでのセキュリティ分野で話題の、電子メールのパスワード付きZIP添付書類(PPAP)問題について語るイベント「パスワード付きzip添付メール問題を考える」。ソフトバンク株式会社の北崎氏、株式会社インターネットイニシアティブの櫻庭氏、株式会社 TwoFiveの加瀬氏が「データ保護・誤送信防止のメール技術とは?」をテーマに語りました。まずは加瀬氏による、セキュリティインシデントと対策の話から。 セッションの紹介と流れの説明 加瀬正樹氏(以下、加瀬):このセッションは、「データ保護・誤送信防止のメール技術とは?」と題して、3人でプレゼンテーションしていきたいと思います。よろしくお願いいたします。 私のパートでは、網羅的にさまざまなセキュリティの問題点と、その対策として8つのセキュリティインシデントと、10個の手段を紹介したいと思います。そのあと櫻庭さんにバトンタッチして、TLS通信の
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~ - Qiita
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~WindowsemailPGP暗号化GnuPG 久しぶりの更新です。 前回は、ちょっと脱線してしまいました 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ!~公開キー配布編~ - Qiita」では、キー配布編になってしまい、肝心のファイル添付のことが書けませんでした。 ということで、今回は、本題のファイル添付編を行いたいと思います。 セットアップ編では、たくさんのいいねやシェアをありがとうございます 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~ - Qiita
エンドツーエンド暗号化 - Wikipedia
エンドツーエンド暗号化(英語: end-to-end encryption、E2EE、E2E暗号化)は、通信経路の末端でメッセージの暗号化・復号を行うことで、通信経路上の第三者からのメッセージの盗聴・改ざんを防ぐ通信方式である。E2EEを用いた通信では、メッセージは意図した受信者だけが復号できるよう暗号化してから転送されるため、通信が傍受されたり、通信を中継するサーバが危殆化したりした場合でも、通信の機密性が確保される[1][2][3][4][5][6]。 TLSでは、通信はメッセージを中継するサーバとの通信経路では保護されるが、中継サーバからは保護されない。一方、E2EEを用いると、メッセージはサーバ間ではなく通信経路の末端で暗号化・復号されるため、通信は中継サーバを含む意図した受信者以外から保護される[7]。 エンドツーエンドは「端から端まで」を意味する英単語であり、エンドツーエンド暗
reverse-eg-mal-memoのブログサイバーセキュリティに関して、あれこれとメモするという、チラシの裏的存在。 medium(英語):https://sachiel-archangel.medium.com/ フォレンジック屋さんなのに、何故か暗号ネタが続きます。 なんで暗号やるのかって? もちろん、暗号の正しい実装ができていなければ、そこを突かれてしまうため、性質、制限、必須事項を知っておく必要はありますが。 一番の理由は、マルウェア解析で、ランサムウェアを解析したりするからですよ。 解析できると、当然どんな手法で暗号化しているかが分かるのですが。 ただ、「この実装問題ないの?」というものも結構あり、これサイドチャネル攻撃通るんじゃね?なんて思うこともあります。 ランサムウェアで暗号化されても、身代金払わず復元できるなら・・・なんて思って勉強してる次第です。 それにしても、ラン
Cloudflare、新サーバ群にAMD EPYC第二世代プロセッサを全面採用。サーバ市場で存在感を取り戻しつつあるAMD
Cloudflare、新サーバ群にAMD EPYC第二世代プロセッサを全面採用。サーバ市場で存在感を取り戻しつつあるAMD CDNベンダのCloudflareは、世界中のさまざまな場所にアクセスポイントとなるエッジロケーションを設置しています。 エッジロケーションはそれぞれある程度の規模のデータセンターになっており、ユーザーからのコンテンツに対するリクエストに返答するWebサーバだけでなく、DDoS攻撃などに対応するためのファイアウォールや、エッジでインテリジェントな機能を実現するためのプログラムを実行するワーカーなどの処理に対応できるように多数のサーバが配置されています。 このエッジロケーションに配置するための最新サーバ、同社にとっての第10世代サーバとして、同社はこれまでインテル製を採用していたプロセッサ、メインボード、メモリ、ストレージ、ネットワークカードを入れ替え、AMDの第二世代
リモートワークが普及するなか、紛失・盗難時の情報漏えいリスクを軽減するのに役立つのが、Windowsに標準搭載されているBitLockerだ。この利用においては、暗号化によって発行される回復キーの管理が重要となる。この記事では、ストレージ暗号化の重要性を振り返りながら、回復キーを紛失してしまった場合の対処法を解説する。 BitLockerによる暗号化の重要性 BitLockerはWindows OSに標準で搭載されている、ストレージを暗号化する機能だ。仮に、業務で使用するパソコンを紛失・盗難した場合でも、保存されたデータが読み出されて機密情報が漏えいするリスクを低減できるのがメリットだ。 ストレージの暗号化機能は近年、その必要性が高まっている。コロナ禍でリモートワークが普及し、社外にノートパソコンを持ち出して業務を行なう人が増えているのがその主因だ。その結果として、ノートパソコンの紛失・盗
産業用途向けのフラッシュストレージを手掛けるスイスのSwissbit(スイスビット)は、2021年11月にセキュリティ機能付きのmicroSDカード「iShield Camera」を発表した。 名前の通り、ドローンやボディーカメラ、アクションカメラなど、カメラを搭載している機器に向けたmicroSDカードで、データを暗号化しながら書き込むので、データの改ざんや、管理者以外の人間によるデータへのアクセスといった不正に対してセキュリティを高めることができる。 使用には、Swissbitが無償で提供するソフトウェアツール「iCCT(Swissbit iShield Camera Card Tool)」が必要になる。iCCTをインストールしたホストPC(Windows、MacOS、Linuxのいずれにも対応)で、iShield Cameraのセキュリティ設定を行う。具体的にはPINを登録する。登録
Why and how GitHub encrypts sensitive database columns using ActiveRecord::Encryption
EngineeringSecurityWhy and how GitHub encrypts sensitive database columns using ActiveRecord::EncryptionYou may know that GitHub encrypts your source code at rest, but you may not have known that we encrypt sensitive database columns as well. Read about our column encryption strategy and our decision to adopt the Rails column encryption standard. You may know that GitHub encrypts your source code
回答 (12件中の1件目) 回答するにあたって、さまざまなアプローチで回答されている方がいますが….。 まず、VPNとSSLについて確認しておく必要があると思います。 VPNについて、Cisco社のWhat Is a VPN?を参考に意訳すると、 > インターネット越しに暗号化された接続を介して、企業ネットワーク(などのプライベートなローカルネットワーク)を拡張するもの といえます。Virtual Private Network の略から察せる通り、自宅や企業などのLANを仮想的に拡張することができる技術全般です。 SSLについて、CloudFlare社のwhat-is-ss...
公開鍵暗号に関するQ&A - Qiita
はじめに 本記事は、初心者がSSHについて学ぶ(´・ω・`)のコメント欄で行われた、公開鍵暗号に関するやり取りと、そこからの派生となる話題をQ&A形式でざっくりまとめたものです。 ※コメント欄で続けて脱線になるのを避けるという意図もあります。 Q1: 秘密鍵と公開鍵の特徴 Q: 秘密鍵と公開鍵は、以下の特徴を持っていると考えて良いか 相手の公開鍵でデータを暗号化して送付し、相手は自身の秘密鍵で復号する 自分の秘密鍵でデータを暗号化して送付し、相手はこちらの公開鍵で復号する いずれにせよ秘密鍵自体を提示することなくデータを遣り取りする A: 一部を除いて誤りである 問題ない点 「秘密鍵自体を提示することなく」はその通りである 誤りである点 「暗号化・復号」という機能に囚われている点が問題である。 公開鍵暗号は複数の機能に分かれた技術の総称であり、秘密鍵・公開鍵で何を行うかは、その技術が何の機
はじめに Javascript Object Signing and Encryption (以降JOSE)は、JSONを利用したデータ転送用の規格群のひとつです。 当事者間で承認情報などを安全に転送する方法を提供することを目的としています。 本ドキュメントは、JOSEを利用した暗号化の事例紹介です。 同様の技術を必要とする開発者や、暗号化について学習している開発者の参考となることを目的としています。 背景 今回事例を紹介するに至ったAPIの開発では、暗号化にJOSEを使用することが決定していました。 また、APIの暗号化のフローも下記のように決定していました。 クライアントからリクエストでIDを受け取り、そのIDに紐づくユーザ情報を取得する 取得したユーザ情報の一部を署名し、更に暗号化する 暗号化したデータをJOSEのひとつであるJWE形式でクライアントに返却する JOSEを利用した暗号
by Mike Rosulek • joyofcryptography.com • The Joy of Cryptography is a free undergraduate-level textbook that introduces students to the fundamentals of provable security. Table of Contents Preface Review of Concepts & Notation One-Time Pad The Basics of Provable Security Secret Sharing Basing Cryptography on Intractable Computations Pseudorandom Generators Pseudorandom Functions & Block Ciphers S
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場
ECDSA署名の数学的理解とCloud KMSによる実装 - Gaudiy Tech Blog
無料で最大10GBの大容量ファイルを暗号化して安全に送信できるウェブサービス「Wormhole」を使ってみたよレビュー
楕円曲線暗号のPythonによる実装その1(有限体とECDH鍵共有)
Googleが世界初となるFHEの汎用トランスパイラーをオープンソース化 ~暗号データを復号せずにそのまま処理/ユーザーのプライバシーを保護しつつ、データを加工できる
不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ 企業・IR | リコー
野尻抱介の「ぱられる・シンギュラリティ」第11回 あなたはどんな暗号が好き?
バイデン氏に核のボタン引き継ぎ トランプ氏の暗号無効化へ | 共同通信
世界一わかりやすいゼロ知識証明 Vol.1: A Gentle Primer on Ethereum
【レビュー】ブレイク間近? エンドツーエンド暗号化に対応したオンラインストレージ3選
BitLocker(ビットロッカー)とは? 設定方法や解除する手順を知っておこう
Edge/ARM64の出来をみると、Windows on ARMのx86エミュレーターは結構速い
NFT完全に理解した!!になるために独自コントラクトでNFTを発行してみる方法の解説
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?
対話アプリ、暗号化見直しで声明 日米英など7カ国 - 日本経済新聞
[技術] サーバーの引っ越しとアーキテクチャ変更、SSL暗号化(nginx と PHP-FPM)
NTTの新暗号、なるか世界標準 中国の量子暗号に対抗 - 日本経済新聞
Improving DNS Privacy with Oblivious DoH in 1.1.1.1
「STARTTLS」「TLS通信」「MTA-STS」 OP25Bから始まった情報漏洩に対抗するためのメール通信経路の暗号化
Ente - Private cloud storage for your photos, videos and more
サーバー乗っ取りからメールの誤送信まで PPAPで起こりやすい8つのセキュリティインシデントその対策
『AES暗号CBCモードの暗号鍵と初期化ベクトル』
Windows標準の暗号化機能「BitLocker」のキーを忘れてしまったら!?
差し込むだけでセキュリティが向上、microSDカード
Jモジュールで違法コピー対策、ボーステックの『トップルジップ』
老舗のファイル暗号化ツール「アタッシェケース4」が公開、Macへ暫定対応/公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
SSLが当たり前の時代なのに「VPN」がいまだに使われる理由を教えてもらえませんか?
JWE、JWSとは?JWEとJWSによる暗号化の実装方法を事例を用いて解説 | Fintan
The Joy of Cryptography
ameblo.jp/urantoip
qiita.com/karugamosenpai
toyokeizai.net
mainichi.jp
www.dailyshincho.jp
l.smartnews.com