「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
こんにちは!コンサル部のinomaso(@inomasosan)です。 踏み台サーバ用のEC2から、別のEC2 LinuxにSSH接続する際の秘密鍵の扱い方は皆さんどうしておりますでしょうか? 一番簡単なのは踏み台サーバに秘密鍵をアップロードし、別のEC2にSSH接続することです。 ただし、このやり方だと踏み台サーバが乗っ取られた場合に、他のサーバにも侵入されるリスクが大きくなってしまいます。 そこで今回は、ローカル端末にある秘密鍵のみを利用した、多段SSH接続を検証していきます。 弊社カジにこのブログを書くきっかけを頂きました。改めてありがとうございます。 この記事で学べること 踏み台サーバにSSH接続先の秘密鍵をコピーする必要はないということ 踏み台サーバ経由の多段SSH接続方法 ちなみに踏み台サーバ経由でWindows Serverに接続したい場合は? Windows Serverの
動画再生アプリ「VLC」はWindowsやmacOS、Linux、iOS、Androidなど多様なOSに対応していますが、Android版のVLCは2023年2月を最後にアップデートの配信が止まってしまいました。なぜAndroid版VLCのアップデートが停止してしまったのかについて、VLCの開発チームが解説しています。 VLC for Android updates on the Play Store - DEV Community https://dev.to/npomepuy/vlc-for-android-updates-on-the-play-store-179j If you wonder why we can't update the VLC on Android version, it's because Google refuses to let us update: -
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。 GoFetch https://gofetch.fail/ Unpatchable vulnerability in Apple chip leaks secret encryption keys | Ars Technica https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encr
デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 地雷原でタップダンスするかのようなご質問ありがとうございます。この分野は間違えると八方から斧が飛んでくるので慎重に答えたいと思います。 素因数分解と言っているので今回はRSA暗号に絞った話をしていると見受けられます。公開鍵で暗号化して秘密鍵で復号(復号化は誤用です)する際の算術的な概要は以下の通りです(実は僕は素因数分解をイメージしてもよくわからないのですが…)。 平文xを公開鍵(e, N)で暗号化して暗号文yを得る y = x ^ e mod N 暗号文yを秘密鍵(d, N)で復号して平文xが戻ってくる x = y ^ d mod N つまりRSA暗号は原理的には
GitHubからfetch/pullできなくなった場合の対処(2023/03/24秘密鍵公開) - Qiita
日本時間で2023/03/24 14時ごろ、GitHubは、彼らのSSHホスト鍵ペアを更新しました1。SSHホスト鍵ペアの秘密鍵が一時的に公開されていたことが判明したためです。 SSHホスト鍵ペアの更新はユーザのGitHubからSSHを使ってクローンしたリポジトリにおけるgit操作に影響を与えます。具体的には git fetch や git pull, git push 実行時に次のようなエラーが表示され、実行できなくなる場合があります。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, cryptographic keys protecting SSH connections stolen in new attack | Ars Technica https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/ SSHでは接続時にユ
秘密鍵のファイル周りの話
開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など
エンジニアなら誰もがgithubで晒される公開鍵。 https://github.com/ユーザー名.keys で全世界に公開されます。 それでは、稚拙ながら私@umihicoの公開鍵をご覧ください。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFUMIHICoCb3Sy2n1qPXOxc2mFBqW9Hg0dRigxl2F3nW そうです。自身のユーザー名を挿入することに成功しました。正規表現で指定の文字列が見つかるまで、とにかく鍵を生成し続けるワンライナーを作り、それを1週間くらい回しました。ワンライナーはこちらです。 @Ress さんよりcd $(mktemp -d)を使用しディスクIOの時間を減らすアドバイスを頂きました。ありがとうございます! cd $(mktemp -d); while true; do seq 1000 | xargs -P 10
EC2インスタンスの秘密鍵の管理から開放される ssos (ssh-setup-over-ssm) をリリースした - 京都行きたい
EC2インスタンスに入りたい時ってたまにないですか? EC2インスタンスのsshの秘密鍵の管理をどうしよう、とか EC2インスタンスのユーザの管理をどうしよう、とか悩みますよね。 今回リリースした、ssos (ssh-setup-over-ssm) を使えば EC2インスタンスを使いたい人が、自分でセットアップすることが出来るようになります。 このツールを使うに当たって必要なのは AWSのクレデンシャルのみです。EC2インスタンスの秘密鍵も必要ありません。 Systems Manager経由でSend Commandできるインスタンスであれば sshでログイン出来るようになります。 今回作ったssosのリポジトリはこちらです。 github.com はじめに 対象のEC2インスタンスでターミナルを使うだけなら Systems Managerを使えば、確かに、sshを使わなくても ターミナル
PCメーカーのMSIが2023年4月、サイバー攻撃集団・Money Messageのサイバー攻撃を受けた件で、身代金の支払いが行われなかったため、Money Messageが盗み出したファイルを公開サーバーに掲載しました。中には、MSIのファームウェアに関する秘密鍵のほか、Intel Boot Guardの秘密鍵も含まれていて、専門家からはエコシステム全体に影響を与えるものだと指摘されています。 Hackers Leak Private Keys for MSI Products, Making It Easier to Attack Them | PCMag https://www.pcmag.com/news/hackers-leak-private-keys-for-msi-products-making-it-easier-to-attack-them MSI Breach Lea
エンジニアなら誰もがgithubで晒される公開鍵。 https://github.com/ユーザー名.keys で全世界に公開されます。 それでは、稚拙ながら私@umihicoの公開鍵をご覧ください。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFUMIHICoCb3Sy2n1qPXOxc2mFBqW9Hg0dRigxl2F3nW そうです。自身のユーザー名を挿入することに成功しました。正規表現で指定の文字列が見つかるまで、とにかく鍵を生成し続けるワンライナーを作り、それを1週間くらい回しました。ワンライナーはこちらです。 @Ress さんよりcd $(mktemp -d)を使用しディスクIOの時間を減らすアドバイスを頂きました。ありがとうございます! cd $(mktemp -d); while true; do seq 1000 | xargs -P 10
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
Google CloudからGitHub PATと秘密鍵をなくす – Token ServerのGoogle Cloudへの拡張 | メルカリエンジニアリング
この記事はMercari Advent Calendar 2024の1日目の記事です。 メルカリでは流出すると多大な影響を及ぼすような有効期限が長い認証情報を減らすために、有効期限が短い認証情報を発行する仕組みを様々な箇所で導入しています。そして、Platform Security Teamでは社内で運用されていたGitHubの認証情報を生成するToken Serverというサービスを拡張することで、Google Cloud上で動作しているGitHubの自動化サービスが保持していたGitHubへのアクセスに使用する認証情報を有効期限が短いものに切り替えました。 このToken Serverの拡張と移行で用いた技術や課題、解決策について紹介します。 概要 メルカリではGitHubを中心とした開発環境を利用しており、その中でGitHubの運用を自動化する様々なサービスを開発・運用しています。
関連キーワード Apple | 脆弱性対策 | サイバー攻撃 | セキュリティ Appleのクライアントデバイス「Mac」用のSoC(統合型プロセッサ)「M」シリーズに対するサイドチャネル攻撃の手法を、米国の学術研究グループが発表した。サイドチャネル攻撃とは、攻撃者が標的となるデバイスの利用時間や消費電力を観測し、それらを手掛かりに機密データを読み取る手法だ。研究グループが発表した手法によって、攻撃者はデバイスから秘密鍵を取得できる可能性がある。 研究グループは発表した論文の中で、発見した攻撃を「GoFetch」と名付け、Mシリーズのある脆弱(ぜいじゃく)性に起因するものだと説明した。どのような脆弱性なのか。 発見された「Appleシリコン」の脆弱性 併せて読みたいお薦め記事 Appleデバイスを標的にする攻撃 MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊
前回の記事では、認証方法に関する整理とパスワード管理のツールについてシンプルかつ網羅的に記述しました。 今回の記事では、KeePassXCというツールがどのように活用できるのかをシンプルかつ要点を外さず紹介するとともに、パスワード管理に対する議論の基礎としても使えるように構成しています。 KeePassXCとは? KeePassXCは、KeePass Password Safeというプロジェクトから派生したパスワード管理ツールです。 KeePass本家も非常に良いツールですが、XCの方が様々なOS(Win, Mac, Linux)でシームレスに動きます。 またKDBXという(本家からも開ける)互換性の高いファイルフォーマットでパスワードを保存でき、アプリケーションからパスワードを参照するという使い方(例)もできます。 KeePassXC自体はAndroidやiPhoneに対応してないですが
山本一成🌤️チューリングのCEO @issei_y 完全自動運転AIを作るチューリングのCEO / 名人を倒した将棋プログラムPonanzaの作者 / 将棋ウォーズ開発者 / AI, スタートアップなどについて呟きます。 tur.ing リンク Wikipedia 公開鍵暗号 公開鍵暗号(こうかいかぎあんごう、Public-key cryptography)とは、暗号化と復号に別個の鍵(手順)を用い、暗号化の鍵を公開できるようにした暗号方式である。 暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もまた情報なので、鍵を受け渡す過程で盗聴されてしまうというリスクがあった。共通鍵を秘匿して受け渡すには(特使が運搬するというような)コストもかかり、一般人が暗号を用いるための障害であった。この問題に対して、暗号化鍵の配送問題を解決したのが公開鍵暗号である。 1960年代、イギリ 43 u
はじめに WindowsでLinux環境が欲しい時にはWSL2のUbuntu等を構築する事があると思うが、そのWSL2のUbuntuにSSH接続する部分で躓いた。 (ググって色々出てきたが、それぞれやらなくてもいい事ややらないといけない事が抜けたりしていたので)その解決した部分について備忘録を残しておく。 WSL2でUbuntuを使えるようにする 公式のWSL のインストールを参照。 インストールに成功すると、以下のようなlogが出るが、eth0がUbuntuのホスト(IP)になるのでメモしておく(ip a show dev eth0コマンドでも確認できる)。 Installation successful! # 省略 Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.72-microsoft-standard-WSL2 x86_64) # 省略 Mem
冒険者諸君、ごきげんよう。謎と神秘に満ちた暗号学(cryptography)の世界に踏み込む覚悟はできているだろうか。 暗号とは、ある事実や情勢を、悪意のある何者かから守るという考え方であり、古くから存在する。本特集にも、悪意から自分たちを守るのに欠かせない呪文が登場する。この技を身につけようと、これまでも多くの者が挑んできたが、習得までの道に立ちふさがる難関を乗り越えられた者は多くない。それほど刺激に満ちた冒険が、いま始まろうとしている。 暗号の要、プロトコルの保護ということ 私たちの旅はここ、暗号に関する概論から始まる。暗号(cryptography)とは、妨害活動からプロトコルを保護するための考え方だといえる。では、そもそもプロトコル(protocol)とは何だろうか。 簡単にいえば、プロトコルとは、ある人(何人でもかまわない)が、なんらかの目的を達成しようとするときに従う一連の手順
SSH接続するための秘密鍵と公開鍵をMacで作る
ども、どもども。 ここ最近のブログ記事はテクニカルな内容が多い… ワタシもウェブ屋さんなんだなと実感しています(笑) さて。 ウェブサイトの構築業務をしていると、こういう依頼を受けることはないでしょうか サーバーにはSSH接続(SFTP鍵認証)でアクセスして欲しい そのためにSSHキーを用意して知らせて欲しい ワタシも何度かこのような連絡を受けて対応していますが、正直なところSSH接続(というか黒い画面)にはまだ慣れていない部分もあり、毎回ビクビクしながら対応しています(笑) 先日もSSHキーを用意して欲しいと連絡を受け準備したのですが、そのときに実施した手順やちょっとしたコツ?のようなものを、将来の自分のためにまとめておこうと思います。 いろいろと経緯なども書いていますが、サクッと作り方を知りたい場合は【秘密鍵/公開鍵作成のコマンドと手順】だけ読むと良いかもしれません。 なお、ちょっと説
$ ssh-keygen # 私はデフォルトのままで作成 Generating public/private rsa key pair. Enter file in which to save the key (/Users/ユーザー名/.ssh/id_rsa): <--鍵の保存先 Enter passphrase (empty for no passphrase): <-- パスフレーズを入力(任意) Enter same passphrase again: <-- もう一度、パスフレーズを入力(任意) Your identification has been saved in id_rsa. Your public key has been saved in id_rsa.pub. # 私は全て何も書かずEnter押しました。(全てデフォルトのまま作成) $ ls id_rsa id_
[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する
ホーム / Tech blog / [AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する こんにちは。 開発本部の藤田です。 巷ではAWS System Manager Session Manager を使用してSSHが楽になった!移行した! 等の記事が多いのですが弊社は従来のSSH踏み台サーバ(bastion)+Sessions Managerの構成にしました。 理由は以下のようなありふれたものです。 全員の環境にAWS-CLI環境導入と各自設定を行うには時間がかかりそう 全てSession Manager運用に変更するにもSCP等作業がネック AWS以外に他のパブリッククラウドも利用しているので今までのSSH接続方式が望ましい 接続図は以下になります。※どこかで見たような図なのはご容赦ください。 接続までの流れ ユーザが
![[AWS] Bastion Host + Session Manager で秘密鍵管理がいらない踏み台サーバを作成する](https://cdn-ak-scissors.b.st-hatena.com/image/square/38f32fdfbd18521a726d47e801dc4446d1ff1efd/height=288;version=1;width=512/https%3A%2F%2Fwww.ecomottblog.com%2Fwp-content%2Fuploads%2F2020%2F09%2Fbastion-portforward-20200831.png)
SSHの秘密鍵をYubiKeyで管理 Windows編
YubiKeyにSSHの秘密鍵を保存し、SSH接続のときにYubiKeyをPCに挿せば、秘密鍵を複数のPCに保存しておく必要がなくなり安心です。また、YubiKeyから秘密鍵を取り出されるといった心配も無用です。今回は、既存の秘密鍵をYubiKeyに保存し、SSH接続を行う方法をご紹介いたします。
Javaのkeytoolのキーストア(JKS)からPEM形式の証明書、秘密鍵に変換する方法 - Qiita
Javaのkeytoolのキーストア(JKS)からPEM形式の証明書、秘密鍵に変換した際の手順を紹介します。 環境 OS:CentOS Linux release 7.8.2003 [root@CENTOS7 test]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [root@CENTOS7 test]#
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ※実話を基にしたフィクションです。 IT系コールセンター勤務時代ワイ 電話機「プルルルル・・・」 ワイ「おっ、お客様からお電話や!」 ワイ「簡単なお問い合わせだとええな・・・」 ワイ「ガチャッ(受話器を取る音)」 ワイ「お電話ありがとうございます!」 ワイ「インターネットプロバイダNEMUMIでございます」 お客様「あ、あの、ネムミさんですか?」 ワイ「はい、NEMUMIのやめ太郎と申します」 ワイ「本日はどういったお問い合わせでしょうか」 お客様「わしはネムミさんのサービスを使っとってな」 お客様「インターネットとメールのサービスを契
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
GPG秘密鍵を別PCに移動させる
PC移行作業でGPG秘密鍵も移動させる(エクスポート&インポート)ときの手順です。 移行元PC 移行元PCのgpgで秘密鍵をエクスポートします。 $ gpg -a --export-secret-key mymail@example.com > sec.pem 移行先 エクスポートした秘密鍵を移行先PCでインポートします。 $ gpg --import sec.pem $ gpg --list-key /c/Users/myname/.gnupg/pubring.kbx --------------------------------- pub ed25519 2018-10-26 [C] F38F3A06B593ED8881D8934D402F552C68EFB93F uid [ unknown] myname <mymail@example.com> sub rsa4096 2018-
公開鍵、秘密鍵を利用してのファイルの暗号化&複号。OpenSSLを利用した方法 | This Californian Life
今回はOpenSSLを利用したファイルの暗号化について解説します。 「ファイルを.zip形式で圧縮するときにパスワードを設定する」ぐらいはしていても、本格的な暗号化というとちょっと敷居が高いですよね。。今回はOpenSSLを使いながら、公開鍵、秘密鍵を利用したファイルの暗号化について解説します。 Step 1. OpenSSLをインストール。 OpenSSLとは、暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースベースのライブラリとそれを実装したツールのことを指します。ほぼ全てのLinuxやWindowで利用することができますが、ここでは例としてCentOSでコマンドを実行しながら説明します。 パッケージのインストールはyum コマンドで実行します。 # yum -y install openssl Step 2. 公開鍵(Public Key)と秘密鍵(Priva
Hiromitsu Takagi on Twitter: "誰か意味わかる? https://t.co/Tqx0DIKNHu 「加納氏は、…マイナンバーカードにブロックチェーンを採用することを提案した。その理由として、ブロックチェーンには秘密鍵と公開鍵の暗号を使ったデータが格納されており、… https://t.co/o4rXaOvuc2"
誰か意味わかる? https://t.co/Tqx0DIKNHu 「加納氏は、…マイナンバーカードにブロックチェーンを採用することを提案した。その理由として、ブロックチェーンには秘密鍵と公開鍵の暗号を使ったデータが格納されており、… https://t.co/o4rXaOvuc2
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
日々、コレ勉強 Linux、ネットワーク、セキュリティ、プログラミングのコトを主に書いています。 メニューとウィジェット アラフィフのシステムエンジニア。年をとっても学ぶことは大事ですね。忘れっぽくなってしまい(汗)、若い人たちに負けないよう奮闘する日々です。コメントへの返信ができておりませんが、ありがたくご意見を拝見させていただいております。なお、本サイトはリンクフリーです。 WiresharkでTLS通信の中身を見るために秘密鍵を登録してみます。秘密鍵はサーバー側に登録されている鍵で、CentOSのApacheの場合はssl.confの「SSLCertificateKeyFile」に記載されている場所にあります。この秘密鍵をWireshark(ubuntu 18.04 LTSにインストール)に登録する手順は以下です。windowsの場合もだいたい同じだと思います。 Wireshark
YubiKey 5はPIV (Personal Identity Verification) という規格に対応しています。PIVとは米国政府機関が発行するスマートカードのことで、YubiKeyではこれを操作することができます。 YubiKey 5のPIVは、RSA 1024 / RSA 2048 / ECC P-256 / ECC P-384に対応しています。今回はYubiKey内にECC P-384の鍵を生成し、保存した鍵を利用してSSHログインできるようにしてみようと思います。 検証環境 YubiKey 5C NFC Ver.5.2.7 macOS Big Sur Ver.11.5.2 ツールのインストール YubiKeyのコマンドラインツールykmanと、スマートカードを扱うためのライブラリ、ユーティリティを提供しているOpenSCをインストールします。 $ brew install
簡単に書くよ 秘密鍵(読:ヒミツカギ 英:private key)とは みんなにばらまく鍵(暗号化したり、暗号化されたのを元に戻すときに使うデータ)と自分だけが持ってる鍵の2つの鍵を使ってやり取りする暗号化のやり方(公開鍵暗号方式)の話で出てくる鍵のひとつ であり 自分だけが持ってる方の鍵のこと です。 順番に見ていきましょう。 まずは予備知識として ・暗号 ・暗号化 ・復号 ・暗号鍵(鍵) ・暗号化方式 ・公開鍵暗号方式 について簡単に説明します。 「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。 暗号は「ルールを知っている人しか意味を読み取れないようにするために、特定のルールに従って、ぐちゃぐちゃに変換したデータ」です。 暗号は、そのまま見ても内容が分かりません。 パッと見では、ぐちゃぐちゃになっているからです。 ルールを知っている人は、そのルールに沿って元の
最近の暗号資産ウォレットは、自分で秘密鍵を管理することなく、非中央集権的で実現できる製品が増えつつあります。 今回は、企業提携が進捗し、ブロックチェーン技術が好きな人たちの間で注目されつつあるTorus Walletをご紹介します。 ▼企業提携 プレスリリース出させていただきました! Torus Walletの仕組みやなぜカストディにあたらないのか、なども記載しております。 是非ご一読ください?#MCHplus #マイクリ #ブレヒロhttps://t.co/i75allFxRG ? MCH+ (@mchplus) July 16, 2020 ▼ブロックチェーン技術が好きな人たちが注目 Torus Walletがとても面白い。 twitterの人に各種トークン投げつけていこう! 球は3種類用意しました。 ・令和トークン(2019年5月1日に自分で作ったやつ) ・ALEXトークン(私はALE
SSHは公開鍵・秘密鍵を使って楽にする - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多くのサーバにSSH接続する機会がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題でSSH接続時にパスワードログインを禁止しており 公開鍵を登録する場面があったりと何かと公開鍵認証設定をする機会は多いのではないでしょうか。 今回は、公開鍵認証の設定方法だけでなく、 鍵認証設定時によく見かけるエラーについてもまとめましたので、よろしければご覧ください。 公開鍵認証とは 公開鍵認証設定で何が楽になるのか 公開鍵認証設定をしてみよう 使用するサーバ 公開鍵・秘密鍵ペアの作成 よく使うオプション クライアントでの設定 公開鍵の配置 動作確認 よくあるエラー 鍵ファイルのパーミッション(秘密鍵) authorized_keysファイルのパーミッション ~/.ssh/ディレクトリのパーミッション
任意の素数2つからOpenSSL で使える rsa 秘密鍵を作成する ruby スクリプト - Qiita
背景 ちょっとした RSA 秘密鍵を、本来的なその変数である素数p, qと、公開乗数eを指定して自動で作成したいと思いたち、それを行なうスクリプトを記述した。 その際に、 Ruby は 1. 整数(Integer)がデフォルトで任意精度 2. OpenSSL が標準ライブラリに含まれるので、 DER まわりの処理が他のライブラリを必要としない で、親和性が高かったので、これを用いた。 スクリプト本体 #!/usr/bin/env ruby require 'openssl' prime1 = ARGV[0].to_i prime2 = ARGV[1].to_i e = (ARGV[2] || 0x10001).to_i # 以上から、 rsa の key を作る。 n = prime1 * prime2 module ExtendedEuclid # args: a, b # return
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
多段 SSH で秘密鍵を「ローカルに持つ」パターンと「踏み台に持つ」パターン - Qiita
踏み台サーバ経由の多段SSH接続をローカル端末の秘密鍵のみで実施する | DevelopersIO
動画再生アプリ「VLC」のAndroid版がアップデートされない理由は「秘密鍵をGoogleに渡したくない」から
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明
デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 | mond
計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証
秘密鍵を10億個作れば、高確率で自分の名前を含む公開鍵が作れる件 - Qiita
「GitHub」のRSA SSH秘密鍵が漏洩、公開リポジトリに短期間露出/ホスト鍵の交換を実施
Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出
「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処/オープンソースの定番ファイル転送ツール
秘密鍵を10億個作れば、高確率で自分の名前を含む公開鍵が作れる件 - Qiita
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
イーサリアム2.0のステーキングプールが秘密鍵を紛失、未だに解消されない秘密鍵の管理問題【5分でわかるブロックチェーン講座】
Macから秘密鍵が盗まれる「Appleシリコン」の脆弱性とは
KeePassXCでパスワードもMFA(TOTP)もssh秘密鍵も管理する方法
👨💼📩「公開鍵というのを送りますが、念のため重要そうな秘密鍵も送ります」
WSL2のUbuntuにSSH(公開鍵/秘密鍵)で接続する - Qiita
中身は読まれてもいい、女王の手紙を守る「秘密鍵」の仕組み
sshキー(秘密鍵・公開鍵)の作成と認証 流れ - Qiita
ご年配のお客様「公開鍵と秘密鍵とは何ですじゃ?」 - Qiita
Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
SSHクライアント「PuTTY」に重大な脆弱性 秘密鍵を窃取できる可能性あり
秘密鍵をWiresharkに登録してもTLS通信を解読できない? – 日々、コレ勉強
YubiKey 5をSSHの秘密鍵にする - 仮想化通信
秘密鍵とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
自分で秘密鍵を管理しなくても、分散型でSNS送金が可能なウォレット「Torus Wallet」