はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
Google Play でインストールしたウォレットアプリから暗号資産が奪われる件について - niwatakoのはてなブログ
先日Twitterを眺めていたら、「Phantom Wallet(Solanaブロックチェーン向けのウォレットアプリ)を利用していたら暗号資産が奪われてしまった」という話を見かた。 その件について実態を調査したので書き留めておく。 先に書いておくと、 Google PlayではSolana以外のブロックチェーンを対象とするウォレットにも暗号資産を詐取されるものが存在します。 Salanaユーザー以外も気をつけてください。ただ、 Solanaはモバイルに対応した正規のウォレットがまだ少ないため、結果的に多くの人がスキャムアプリをインストールしてしまいやすい 状況にありそうです。 Google Play でPhantom Walletの不正な(偽の)モバイルウォレットアプリが配布されている Solanaブロックチェーンに対応したウォレットとして一定の知名度があるPhantomウォレットというウ
かっこいいSSH鍵が欲しい - アリ
例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? ed25519のSSH公開鍵の構造 SSH鍵の形式にはRSAやDSA、ed25519などがありますが、最近のssh-keygenではデフォルトでed25519の鍵を生成するということもあり、ed25519を利用していることを前提として進めます。なにより、RSAの公開鍵に比べると短いので末尾部分が目立つはずです。 そもそも、ed25519のSSH公開鍵のフォーマットはどのようなものになっているか確認してみます。まずはssh-keygenコマンドで秘密鍵と公開鍵を生成します。 % ssh-keygen -t ed25
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 WebAuthn *1 を触る機会がありました。 WebAuthnを使うと、Webアプリのログインで指紋認証や顔認証など多要素認証を組み込むことが可能となります。 一方で脆弱性診断の観点から見ると、burpやzapなどのスキャンツールで WebAuthnを使ったログイン処理をどうやって再現するかが悩ましく感じました。 もちろん、2022年2月時点でほとんどの(筆者の知る限りではすべての)Webサイトで WebAuthn を始めとする多要素認証はオプション扱いです。 多要素認証のフローそのものの診断を要望されない限りは、従来のID/パスワード認証によるログイン処理でスキャンや手動診断が可能です。 とはいえ転ばぬ先の杖と言いますし、診断ツールを開発している筆者として
あなたは「ビットコイン」と聞いて、どのようなイメージを浮かべるだろうか。 取引所大手bitFlyerが2021年1月に20歳〜59歳の男女3,000人を対象に『投資と暗号資産に関する日米アンケート調査』を実施したところ、暗号資産に対するイメージについて、米国では回答者の76%が「ポジティブ」と答えたのに対し、日本では78%が「ネガティブ」と回答する結果が出た。 【引用】株式会社bitFlyerさらに、同調査によると、日本で「ネガティブ」と回答した理由として、過去に起きた暗号資産の流出事件による印象から、詐欺や盗難などの不安があることが分かった。 今や何千種類もの暗号資産が世に存在しているが、そのなかでも、「ビットコイン」は知名度・時価総額ともにナンバーワンの暗号資産だ。ビットコインといえば、2014年のマウントゴックス事件をきっかけに日本国内でも広く知られるようになるが、それと同時に詐欺や
複数のデバイス間でテキストやファイルをやり取りする際、通常はメールやSNSなどを使用しますが、こうしたツールでは安全性が気になるという人もいるはず。「CryptBoard.io」は、複数のデバイス間で暗号化したテキストやファイルを安全に送受信できる上にアカウント登録も不要とのことで、どんなサービスになっているのか実際に使って確かめてみました。 CryptBoard.io - encrypted web clipboard and anonymous chat https://cryptboard.io/ GitHub - MihanEntalpo/cryptboard.io: Web clipboard and simple messanger with end-to-end RSA+AES encryption https://github.com/MihanEntalpo/cryptb
GitではPGP鍵を利用したCommitへの署名ができることを以前から知っていましたが, 下記記事を拝見して簡単に設定できることを知ったのでPGP鍵の生成から設定までやろうと思いました. また, とあるプロジェクトのCode Ownerになったため, リポジトリへのCommitに対して署名をすることで偽装を防げる方が良いのではないかと感じたことにも起因しています. 本記事では, 下記4点について実施したことをまとめます. macOSでのPGP鍵の生成 Gitでの署名つきCommitの実行 GitHubへの公開鍵の登録 他のPCへの秘密鍵のインポート macOSでのPGP鍵の生成 まずは必要なツールをインストールします. PGP鍵を生成するためのGnuPGとパスフレーズ入力に利用するPinentryをインストールします. インストールが完了したらGnuPGのバージョンを確認して, 2以降であ
【iPhoneでも】生体認証で鍵管理が変わり、暗号資産・ブロックチェーンは浸透する──日置玲於奈氏【寄稿】 | CoinDesk JAPAN(コインデスク・ジャパン)
【iPhoneでも】生体認証で鍵管理が変わり、暗号資産・ブロックチェーンは浸透する──日置玲於奈氏【寄稿】 仮想通貨やブロックチェーンが広く使われる上での大きな課題が、「秘密鍵の管理」だ。しかしウェブ認証に詳しいブロックチェーン企業ToyCashの日置玲於奈CEOは、「iPhoneにも用いられる生体認証が秘密鍵管理を劇的に変える」と言い、数年内に見込まれる生体認証の暗号の変更により、秘密鍵管理から解放されると見通す。果たしてそれはどういうもので、ビジネスにどう影響を及ぼすのだろうか。Twitterでは「極度妄想(しなさい)」のIDで知られ、4000人を超えるフォロワーを持つ日置氏に聞いた。 本記事は、スマートコントラクトを用いた先進的サービスに取り組むToyCash・CEO日置玲於奈氏による寄稿を加筆・編集したものです。CoinDesk Japanの編集方針にもとづき、本稿は特定の仮想通貨
sigstoreのKeyless Signingでは何を検証しているのか - sometimes I laugh
最近、個人的にsigstoreのKeyless Signingがアツいです。以下のブログを読みました。 これらの記事は主にコンテナイメージの署名について解説しているのですが、sigstoreはバイナリの署名にも使えます。以前から、複数メンテナ体制で秘密鍵をどう共有しよう?とか、公開鍵の安全な配布方法って無くない?と考えていたので、渡りに船です。 チームでひとつの鍵を保守したい場合とかどうやってるんだろ、みんなに主キー配るんかな、まぁそりゃそうか...— wata (@wata727_) 2021年5月1日 リリースバイナリの署名に使った鍵をキーサーバーで公開してたら、今それ信用できんのでリポジトリに公開鍵入れてくれという話が来ていた、もう何も信用できないhttps://t.co/2g5diZxGIM— wata (@wata727_) 2019年12月24日 早速、採用に向けて色々調べてい
はじめに リポジトリからパッケージをインストールする際に,以下の警告が発生して,GPGについて気になったので学んだことを書いてみます. $ sudo apt-get update ・・・略・・・ W: GPG error: http://cdn-fastly.deb.debian.org/debian stretch Release: The following signatures were invalid: BADSIG 7638D0442B90D010 Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org> W: The repository 'http://deb.debian.org/debian stretch Release' is not signed. ・・・略・・・ 本稿の構成 GPG
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近牛宮城へいったのですが、宮迫さんに遭遇することができました。もっとお話してみたかったです。 本日は先日のWWDCで発表があったパスワードを駆逐できるPasskeysについて仕組みや実装法を紹介します。 Passkeysの説明、仕組み、実装といった流れで紹介していきます! Passkeysとは? Passkeysはパスワード無しで認証ができてしまうすごい仕組みです。 どんなものか画像をもとに説明します。 サービスに作成されたアカウントにpasskeyを紐付けてみます。 アカウントに対して暗号化されたキーペアが生成され、iCloud keychainに保存されるのでどのapple deviceでも使えるようになります。 一回サインアウトします。 Passkeyを使ったサインイ
まえおきlink 自分は普段 MacBook Pro の 13 インチを開発機として利用しています。メモリは 16GB にしているので Web 開発をする時にはあまり不便に感じることはありません。 ただ、サービスの開発のステージ環境や、自宅内の自動化や副業で受けている調査案件などはそれぞれ環境ごとに仮想サーバを立ち上げています。 仮想サーバは nuc に入れた Windows 上の Hyper-V で運用しています。nuc は 24 時間立ち上げたままでテレビにつないで Amazon プライムの再生機も兼ねています。 メモリも 32GB 積んであるので開発サーバが立ち上がってても通常使用するぶんには割と余裕があります。 この自宅環境は割と便利で、自宅で開発しているときは十分活躍してくれるのですが、外出中にも開発サーバに ssh で入りたくなることがちょくちょくあります。(あーあのサーバにコ
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので、調べてみた内容をまとめています。 そもそも FIDO ってなに FIDO ってよく聞くけれど、そもそもこれはなんなんでしょうか。 What is FIDO? - FIDO Alliance FIDO は Fast IDentity Online の略で ファイド と読みます。 FIDO は従来のパスワード認証に代わる新しい認証規格のひとつです。 規格の策定と普及推進は FIDO Alliance という業界団体が行っており、グーグル、マイクロソフトや NTT ドコモ等のメン
AWS SDK for Javascript. v3でCloudFrontの複数のファイルを対象とした署名付きCookieを生成する | DevelopersIO
AWS SDK for Javascript. v3でCloudFrontの複数のファイルを対象とした署名付きCookieを生成する こんにちは、CX事業本部 Delivery部の夏目です。 個人的なプロダクトにおいて、完全Publicな状態で置きたくないものをCloudFrontで公開する必要が出てきました。 そのため、署名付きCookieを使うことにしたのですが、Cookieの生成時に少し問題が発生したので共有します。 CloudFrontの署名付きCookieとは CloudFrontにおいてプライベートコンテンツを配信する際に署名がないアクセスを全てブロックする機能があります。 署名付きURLか署名付きCookieのどちらかを使用する必要があるのですが、署名付きCookieの方が自由度が非常に高いです。 IP制限とか、アクセスを許可するパス(ファイル)をワイルドカードで指定したりと
前提と全体像 ssh-agentコマンドについて 比較参考 ssh-agentによる公開鍵認証 認証方式を公開鍵認証に設定する 鍵ペアの生成 公開鍵の配布 ssh-agentの実行と秘密鍵登録 おまけ シェルスクリプトでも適用する LPICの勉強をしていて、今更ながらssh-agentがすぐにうまく利用できずにちょっとハマってしまったのでまとめます。 前提と全体像 ssh-agentコマンドについて ssh-agentは、SSH接続における交換鍵認証において、メモリ上に鍵のパスフレーズを保存することで認証におけるパスフレーズに入力を自動化するものです。 なので、そもそもSSH接続時の認証が交換鍵認証になっていない場合は使用できません。 ■ユーザパスワード認証 最も基本的な認証方法。 なにも設定を行っていなければ、この認証方法になっているはず。 パスフレーズはログイン先のユーザのパスワードが
スマートフォンは、わたしたちのパーソナルデバイスです。「安全・安心なFinTechプラットフォームをスマートフォンに。」この強い想いをmy FinTechという社名に託し、2018年11月に創業しました。 私たちの技術は思いがけず多方面の方々の支持を受け、金融にとどまらず、医療や福祉、教育、行政手続きなどの重要なことに使える次世代スマホIDとして注目されています。 信頼できるスマホIDとして、人とシステム、リアルの世界とサイバー空間とのかけ橋となり、さまざまな社会の課題を解決することに貢献していきます。 日常生活に欠かせないスマートフォンの内部にあるSIMカードは、キャッシュカードやクレジットカードと同じICカードの一つであり、スマートフォンのSIMスロットはICカードのリーダー兼ライターであるということに着目して開発されたのが、FPoSです。 ※FPOS=Fintech Platfo
はじめに sonatype で JIRAアカウント作成 New Project の issue 登録 GnuPG の導入 GnuPG による鍵の生成 公開鍵を鍵サーバへ登録 秘密鍵をエクスポート Gradle プラグインの導入 build.gradle の設定 リポジトリへの公開 まとめ はじめに Maven Central Repository へライブラリを登録する手順です。 意外と古い情報しか見当たらなく、少し面倒な作業なのでこちらで紹介します。 大きくは、以下の流れになります。 sonatype の JIRA で issue を通してリポジトリ作成を依頼 GnuPG で jar を署名できる環境を作成 Gradle プラグインでリポジトリへ登録 Repository Manager で Maven Central Repository へリリース 順に見ていきましょう。 sonat
同じ秘密鍵を別PCでも使う方法
これは何 SSH接続等で端末Aで使用している秘密鍵を別の端末Bでも同様に使用する方法 やり方 1.端末Aの.ssh/id_rsaを端末Bの.ssh/id_rsaへコピー 2.ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pubを実行 1.端末Aの.ssh/id_rsaを端末Bの.ssh/id_rsaへコピー 秘密鍵を使う回すために、端末Aの秘密鍵(.ssh/id_rsa)をそのまま端末Bへ持っていく (方法は何でも良いが、秘密鍵なので外部に漏れないようにする。) 2.ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pubを実行 1により、端末Bに.ssh/id_rsaがある状態とする。 ここで端末Bの.sshディレクトリにて以下を実行する。 ssh-keygen -y -f ~/.ssh/id_r
背景 先日引っ越しをした。引っ越し先のインターネット環境は一言で言えば残念で、好きな ISP と契約することができず、マンションが包括して契約している ISP 経由でしかインターネットに接続できない。悲しいことにこの ISP は各個にグローバル IP を割り当てないので、外に向けたサーバーの公開が制限されている [1]。 この問題を回避するため、外部の VPS を VPN サーバーとし、ルータとの間にVPN を張ることでサーバーを公開できるようにした。外部のユーザーは、VPS に割り当てられたグローバル IP を通して、筆者の自宅内のサーバーに接続することができる。 構成 表題の通り、VPN には WireGuard を使う。高速に動作し、設定もシンプルらしい。 図1. ネットワーク構成図 図 1 のように、ルーターには ISP からプライベート IP アドレス、10.167.X.Y/24
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
Ubuntu 22.04 LTS サーバ構築手順書
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
WebAuthnをエミュレートするWebアプリの開発 - セキュアスカイプラス
Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜 | ALIS
複数デバイス間でテキストやファイルを暗号化して安全に送受信できる「CryptBoard.io」を使ってみた
GitHubにPGP鍵を登録して署名つきcommitを作成してみた | DevelopersIO
GPGについて学んだことを整理してみる - Qiita
まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
WireGuardでVPNごしに自宅サーバ開発できる環境を作った
YubiKey を購入したので FIDO について調べてみた - サーバーワークスエンジニアブログ
【Linux】ssh-agentを用いた公開鍵認証によるSSH接続 - SEワンタンの独学備忘録
my FinTech株式会社 | フィンテックの安心を届けます
Maven Central Repository への公開手順(Gradle版) - A Memorandum
WireGuard で VPN サーバーを作り、OpenWRT から接続して拠点間 VPN を構成する