TWSNMPマネージャ 復刻版をリリースしました。 実行ファイルのダウンロードはこちらです。 オンラインマニュアルはこちらです。 ソースコードはこちらです。 開発日誌はこちらのnoteです。 BUGの報告はメールで受付ます。
TWSNMPマネージャ 復刻版をリリースしました。 実行ファイルのダウンロードはこちらです。 オンラインマニュアルはこちらです。 ソースコードはこちらです。 開発日誌はこちらのnoteです。 BUGの報告はメールで受付ます。
2005/10/02更新 高木浩光@自宅の日記を拝見するにつけ、PKI としての SSL が 中途半端な理解により台無しにされている場面が多いように思えます。そこで(セキュリティの専門家ではないものの)私が理解している範囲で自分なりに入門解説を書いてみました。 ちなみに、SSL v3 に少しの改良を加えたものが TLS v1.0 ですが、技術的な細かい点を気にしない 場合は、SSLと総称されています。 ここでも、そんな細かいことは気にしていないので SSL と総称しています。 SSLしくみ解説 まず、SSLを理解するために必要な用語を解説し、次に SSLが PKI としてどのような構成要素で安全な通信路を形成しているか解説します。 暗号化と復号化 コンピューターで暗号化というと、暗号化する前のデータ (以下、「平文(ひらぶん)」と呼びます)と鍵となるデータ(以下「鍵」と呼びます) を使って
BIOはOpenSSLにおけるフレームワークにおける抽象データ型で,暗号化や符号化,ファイルやネットワークといった入出力の詳細をアプリケーションから隠蔽する.で,このフレームワークのもとで実装されているBase64コーデックを試してみた. BIOって何だ? base64エンコードするサンプル base64デコードするサンプル サンプルの実行 BIOって何だ?BIOはOpenSSLにおける入出力関連のフレームワークにおける抽象データ型である. BIOを使用することにより,アプリケーションでは変更不要なある「お決まりの形式」でプログラミングしつつ,容易にファイル/ネットワークとか,暗号化形式や符号化形式を切替えることができる. さらに,BIOはチェインを組むことができ,例えば暗号化して符号化してネットワークに出力するというBIOのチェイン(このチェイン自信もBIO型となる)を作成して書き出すの
共通鍵を使った暗号通信を始めるまでにやりとりするさまざまなメッセージにSSLのポイントがある。Lesson3では,その肝となる部分のやりとりを詳しく見てみよう。 SSLは,大きく二つの仕様で成り立っている。一つはメッセージのフォーマットで,もう一つはそのメッセージを使って暗号通信を実現するまでの手順である。メッセージのフォーマットは「レコード・プロトコル」と呼ばれており,やりとりの手順は「ハンドシェーク・プロトコル」と呼ばれている。 二つの仕様で構成する SSLで運ぶメッセージは「レコード」と呼ばれる(図3-1の上)。SSLのレコードは,大きくヘッダー部分とデータ部分に分かれている。このうちヘッダー部分には,データの種類(タイプ),バージョン(SSLかTLSか),データ長の情報が入っている。もう一方のデータ部分には,次で説明するハンドシェーク・プロトコルのメッセージや,暗号通信時の暗号化デ
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document. 標準規格の良い所は、たくさんの規格から選べるということだ。 そして、もし本当にどの規格も気に入らなければ、 一年待つだけで探していた規格が現れる。 -- A. Tanenbaum, "In
OpenSSLコマンド簡易マニュアル OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。 また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。 詳細なオプションは、manなどで調べてください。 openssl 形式 openssl サブコマンド オプション 機能 OpenSSLのサブコマンドを実行する 機能やオプションは、サブコマンドによって異なる サブコマンド version OpenSSLのバージョン情報の表示 dgst メッセージダイジェストの計算 genrsa RSA形式の秘密鍵の作成 req 証明書の署名要求(CSR)の作成 x509 X.509証明書データの作成 asn1parse ASN.1形式の証明書の内容の表示
インターネットで最も使われている暗号化通信は SSL/TLS であろう。 SSL は Secure Socket Layer の略で、 TLS は Transport Layer Security の略、前者はバージョン3まで Netscape によって作られ、後者は IETF で仕様が策定されているものである。 SSLv3 ≒ TLS 1.0 であり、SSLv3 は TLS 1.0 相当だと思えばよい。だからよく SSL/TLS と表記されることが多いのだ。今では SSLv3 も使われているために混在するが、今後は TLS 1.0 以降が使われていくことになるだろう。なお、TLS 1.0 は RFC2246 である。 その SSL/TLS であるが、このプロトコルは実は私は RFC を読んでも意味がまったくわからなかった。しかし心配する必要はない。理解できないのはあなたの頭が悪いからでな
はじめに 企業間の受発注取引をインターネットを利用して行うB2B(企業間電子商取引)も、ロゼッタネットをはじめとして、ここ数年で導入が活発化してきています。B2Bシステムを構築する際に欠かせないのがセキュリティの確保であり、セキュリティインフラの中心となるのがSSL(Secure Socket Layer)です。本記事では、J2SE1.4から標準で用意されたJSSE(Java Secure Socket Extension)のAPIを利用した簡単なSSLサーバー/クライアントの実装例を紹介します。 対象読者 Javaプログラミングを行ったことがある方を対象とします。 必要な環境 サンプルは以下の環境で動作確認を行っています。 J2SE1.4 J2SE5.0 SSLについて SSLは、ネットワークを通じたデータ送信時にデータの機密性および整合性を保護するために設計されたプロ
一般的な質問 Network Security Services (NSS) とは何ですか? NSS とは、セキュリティ機能が利用できるクライアント/サーバアプリケーションのクロスプラットフォーム開発をサポートするようにデザインされたライブラリ、API、ユーティリティ、そして参考文献のセットです。NSS では、Netscape や他の会社で利用されている暗号ライブラリの完全にオープンソースな実装が提供されます。NSS が利用されている製品の例としては、Netscape 6 ブラウザ、iPlanet E-Commerce Solutions のサーバ製品、Gateway Connected Touch Pad with Instant AOL などが挙げられます。 NSS の概要については、NSS 概観 をご覧ください。オープンソース NSS プロジェクトの詳細情報は、NSS プロジェクトの
SSLによる暗号化通信を行うクライアントプログラムをCもしくはC++で記述する具体的な方法もしくはサンプルがあれば教えてください。
OpenSSLで安全なネットワークプログラム OpenSSLが提供するライブラリを使うと簡単に暗号化された 通信を行うことができます。 OpenSSLについては私は詳しくは知らないので他をあたってください。 しかし、私が理解した程度で作ったSSLによる通信プログラムを用意しましたので 参考にして下さい。 OpenSSL本家のページ(英語) SSLのサーバーを動かす前の準備 SSLは公開鍵暗号方式のためサーバー側で公開鍵と秘密鍵のファイルを 事前に用意しておかなければなりません。それには openssl コマンドを 以下のようにして実行します。 openssl req -new -x509 -nodes -out public.key -keyout private.key いろいろ尋ねられますが、全部無視してリターンだけでも大丈夫です。 終ると公開鍵ファイル public.key と秘密鍵
SSL とは SSL (Secure Socket Layer protocol) とは「セキュリティ機能付き HTTP」のことです。 オンラインショッピングサイトで住所・氏名などの個人情報を入力する際、 「このページは暗号化されています」 などとダイアログが表示されることがありますが、 そのとき「http://....」という URL ではなく 「https://....」という URL にアクセスしているはずです。 このとき使用されているプロトコルが SSL です。 SSL を使用しているかどうかは、右図のようなブラウザ右下の鍵のマークを見てもわかります。 鍵がきっちりはまっているのは SSL を使用しているということです。 一方、鍵が外れている状態は SSL を使用していない、ということです。 SSL を使用することによって、以下の効果があります。 盗聴防止 改竄防止 なりすまし防止
``mod_ssl combines the flexibility of Apache with the security of OpenSSL.'' This module provides strong cryptography for the Apache 1.3 webserver via the Secure Sockets Layer (SSL v2/ v3 ) and Transport Layer Security (TLS v1) protocols by the help of the Open Source SSL/TLS toolkit OpenSSL, which is based on SSLeay from Eric A. Young and Tim J. Hudson. The mod_ssl package was created in April 19
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く