鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
“絶対に解読されない技術”「量子暗号通信」 東芝が実用化へ | NHKニュース
東芝は「量子暗号通信」と呼ばれる次世代の暗号技術を来年度アメリカで実用化する方針を決めました。実現すれば日本企業としては初めてだということです。 このため東芝は、量子を使った次世代の暗号技術「量子暗号通信」を来年度アメリカで実用化する方針を決めました。 「量子暗号通信」は、暗号化した情報とその解読に必要な鍵を微弱な光に乗せてやり取りする仕組みで、不正に解読しようとすると光の状態が変化するため鍵として使えなくなり、絶対に解読されない技術とされています。 会社は専用の機器を販売するのではなく定額制のサービスとして提供する方針で、機密性の高い情報を扱うアメリカの政府機関や金融機関などで導入が進むとみています。 実用化すれば日本企業としては初めてだということです。 量子暗号の技術は欧米や中国などでも開発が加速していますが、東芝はアメリカでどの程度広がるかを見ながら早期に世界展開し、この分野のシェア
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
量子コンピューターでも解けない 新暗号技術開発 NTT | NHKニュース
あらゆる通信の分野で暗号の技術は不可欠なものとなっていますが、桁違いの計算能力がある量子コンピューターが完成すれば、現在の暗号は解かれてしまうと指摘されています。これに対して、NTTは、量子コンピューターでも解けない次世代の暗号の実現に向けた新たな技術を開発しました。 特に心配されているのが、現在の暗号が抱える弱点です。この弱点は、暗号化された情報をわざと一部書き換えたうえで暗号を解く操作を大量に繰り返すと、得られた結果の規則性から、どのように暗号化したかが類推できるおそれがあるというものです。 これに対して、NTTは、こうした操作が行われた場合に意味の無い数字を示す新たなプログラムを開発しました。こうすることで、たとえ量子コンピューターでも規則性を読み取ることは難しいということです。 しかも、このプログラムは現在のパソコンや携帯端末でも動かすことができ、次世代の暗号の実用化に一歩近づいた
美しすぎる「暗号」のエロティシズム──人類数千年の叡智を1冊に 講談社 今日のおすすめ
骨太な一冊だ。だいいち、見た目からして厚い。帯には「日本暗号学の不朽の古典」とも謳(うた)われている。ある分野で金字塔とされる大著は得てして、門外漢にとっては退屈な話ともなりうるから、身構えてしまう人も多いだろう。しかし、本書に限っては、まったくの杞憂。文系であれ、理系であれ、そんなことは関係ない。どちらにも門戸を開き、楽しい教養の旅とへ誘ってくれる好著となっている。 本書が扱う「暗号」のフィールドがとにかく広いことに驚く。一般に、暗号の定義は「意思の伝達を第三者に秘匿すること、あるいはその方法」とされているようだが、著者はこれを額面通りには受け取らない。「コトバを知らないものにとっては、コトバの使用そのものが秘匿の効果をもっていた」のだから、「コトバ」はすでに暗号だというのが著者の「暗号」観だ。「万葉集」の表記法しかり、フレイザーの『金枝篇』に記された未開社会の神話・古代信仰おける名づけ
量子計算機でも解読困難 北海道教育大学らが新方式の公開鍵暗号開発
量子計算機でも解読が困難な新しい原理に基づく公開鍵暗号が、北海道教育大学、九州大学、産業技術総合研究所と株式会社東芝の共同研究により開発された。量子計算機でも計算が困難と期待される非線形不定方程式の最小解問題に基づいた構成で、この領域で有力とされてきた格子暗号と同等またはそれ以上の安全性と計算効率性が期待できるとしている。 現在、大手IT企業や政府の大規模な投資により量子計算機の開発が急ピッチで進んでいる。量子計算機が開発されると、現行の公開鍵暗号が安全性の根拠としている素因数分解や離散対数問題が短時間で解かれ、暗号が解読されてしまうことから、量子計算機でも解読が困難な対量子公開鍵暗号の研究開発が近年活発に行われてきた。しかし、対量子公開鍵暗号は公開鍵サイズが大きいという欠点があり、これまで実用化に至っていなかった。 今回開発されたのは、従来の対量子公開鍵暗号が安全性の根拠としてきた線型方
暗号化の歴史
DMM TVでの自動テスト構築と QA部でのSaaS型の テスト自動化プラットフォームの活用_slideshare用.pptxHiroyuki Hanaue
Go言語と暗号技術(AESからTLS)
最近マスタリングTCP/IP SSL/TLS編や暗号技術入門を読んでいた.理解を深めるためにGo言語で標準のcryptoパッケージを触り/実装を読みながら読んだ. cryptoパッケージは他の標準パッケージと同様に素晴らしい.Go言語にはどのような暗号化手法が実装されているのか実例を含めてざっとまとめる.なお本文に書ききれなかったものを含め全ての実装例はtcnksm/go-cryptoにある. 共通鍵暗号 まずは共通鍵暗号をみる.共通鍵暗号は暗号化と復号化に同じ鍵を用いる暗号化方式である.共通鍵暗号はブロック暗号とストリーム暗号の2種類に分けることができる.ブロック暗号は特定の長さ単位で暗号化を行う方式であり,ストリーム暗号はデータの流れを順次処理していく方式である. Go言語にはブロック暗号としてDES(Data Encryption Standard),DESを繰り返すtriple-D
公開鍵暗号 - RSA - 基礎 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
2018/10/22 全体的に問題があったので書き直した. 内容はほぼ変わっていない. 本記事では, 世界で最初に提案された公開鍵暗号であるRSA暗号の基礎事項について解説する. RSA暗号の動作原理について示した後, 簡単な攻撃手法の一覧を載せる. 公開鍵暗号 暗号理論, 特に現代暗号における暗号は「秘密鍵暗号(Secret-key Cipher)」, 「公開鍵暗号(Public-key Cipher)」の2種類に大分される. 秘密鍵暗号はよく知られている通り「秘密の鍵$k$を事前に共有しておき, その鍵を用いて暗号化・復号を行う暗号方式」である. これに対して公開鍵暗号は「暗号化に用いる鍵$k _ {enc}$, 復号に用いる鍵$k _ {dec}$が存在し, 暗号化・復号のそれぞれで異なる鍵を用いる暗号方式」と定義され, このうち$k _ {enc}$は一般に公開されることが多いこと
盗聴不可能な新たな暗号の実証実験に成功 NHKニュース
インターネットバンキングなどをはじめ、重要な情報を第三者に分からないようにやり取りする「暗号」の技術は、私たちの暮らしに欠かせないものとなっています。こうしたなか、東京大学とNTTの研究グループが、「量子力学」と呼ばれる理論を応用し、原理的に盗聴が不可能な新たな暗号の実証実験に成功したと発表しました。 これに対して、東京大学光量子科学研究センターの小芦雅斗センター長とNTTの研究グループは、「光」などの性質やふるまいを示す理論、「量子力学」を応用した新たな暗号の技術の実験に成功したと発表しました。実験は、光ファイバーで情報を送るもので、その際、光の特殊な性質を利用して暗号を解く「鍵」に当たる情報の一部を受信する側が後から決めて送り返します。このやり取りを繰り返すことで初めて鍵が完成するため、通信の途中で盗聴しても原理的に解読が不可能で、技術を実証したのは世界初だということです。 「量子暗号
大英図書館がネットで呼びかけ「約700年前の剣に刻まれた“暗号”を解読してほしい」
イギリスの大英図書館がこのたび、古の剣に刻まれた謎の“暗号”について「解読を手伝ってほしい」とネットで呼びかけています。 対象としているのは、1825年にイギリスで発見されたこちらの剣。長さ約96センチ、重量1.2キロの両刃の剣で、13世紀にドイツで製作されたとみられています。当時の西欧騎士の装備とよく似ているそうですが、剣の片面に金色の文字が刻まれていることが特徴です。 専門家たちは長年、これを何らかの宗教に関連するものだと考えてきたそうですが、解読には至っていません。そこで、ネットに公開し情報を求めることに。気になる文面は以下のとおり。 +NDXOXCHWDRGHDXORVI+ これまでの議論についてもブログで公開しており、コメント欄には早速さまざまな意見が書き込まれていました。我こそはと思う方は解読にチャレンジしてみてはいかがでしょうか……? フランスの騎士が使っていたタイプに似てい
【セキュリティ ニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開(1ページ目 / 全1ページ):Security NEXT
暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「Bitcoin」で利用されている楕円曲線暗号などにも言及している。 そのほか、「検索可能暗号」「準同型暗号」をはじめ、「プロキシ暗号」「放送型暗号」「IDベース暗号」「ゼロ知識証明」など、従来の暗号にないあらたな技術を紹介している。200ページほどのPDFファイルで、githubよりダウンロードできる。 (Security NEXT - 2015/03/26 ) ツイート
クラウドを支えるこれからの暗号技術 - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講演と同じタイトル『クラウドを支えるこれからの暗号技術』のpdfはgithubから取得できます。 2015/6/21追記。このテキストが秀和システムから出版されました。 表題の講演は、主に2000年に入ってから登場した新しい暗号技術の紹介がメインです。そのときのプレゼン資料は3月の時点で4万5千ビューを超えていて、デブサミ資料の中でもかなり上位に入る閲覧数のようです。技術者の暗号に関する関心が高いことを伺わせます。 しかし一般向けの暗号のテキストは、公開鍵暗号の一つであるRSA暗号やElGamal暗号ぐらいしか詳しい原理が記されていな
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
「量子暗号に30年ぶりの新原理」? 古田彩さん&谷村省吾先生の解説まとめ
まとめ 「量子力学ってどうも騙されているようで納得できない」人のための量子力学入門連ツイ 『日経サイエンス』の記者兼編集者、古田彩さんによる「量子力学ってどうも騙されているようで納得できない」人のための、日経サイエンス7月号「特集:量子の地平線」の前説連ツイ。まだ続くようなので、暫定まとめです。 170201 pv 1507 310 users 151
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
量子コンピューターも解けぬ暗号新技術、日本勢も候補 米政府が69候補選定、3~5年かけ検証 - 日本経済新聞
量子コンピュータでも解読が困難な新暗号方式が国内で開発
米国における暗号技術をめぐる動向
ナチスの暗号機エニグマの仕組み : カラパイア
