dc(1) を使って RSA 暗号の鍵を作ってみる
前回の記事では 1024 bit 程度の適当な素数を生成して遊びました. さて,素数の応用といえば暗号,とりわけ RSA 暗号は有名です. 今回は dc を (今度こそ) 利用して鍵を生成します. RSA 暗号とは RSA 暗号は広く利用されている公開鍵暗号のひとつです. 公開鍵暗号とは,暗号化と復号に異なる鍵を用いる暗号です. これに対して,暗号化と復号に同一の鍵を用いる暗号を共通鍵暗号といいます. RSA 暗号は,非常に大きい合成数の素因数分解に膨大な時間がかかる (= 事実上不可能である) ことを安全の根拠としています. 確かに,33 や 57 を素因数分解することは簡単ですが,319999764000011 まで大きくなるとやる気もおきませんし,400 桁オーダくらいになってくると計算機を使っても時間がかかるでしょう. RSA 暗号の手順 RSA 暗号は,鍵の生成,暗号化,復号の手
Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST
Python + AWS LambdaでSSL証明書の有効期限をチェックする - 虎の穴開発室ブログ
こんにちは!虎の穴ラボのNSSです。 みなさんの会社では、SSL証明書の有効期限をどのように管理しているでしょうか? 最近では、AWSやGCPなどのクラウドサービスが管理するSSL証明書を利用することで、 有効期限が切れる前に自動更新してくれるサービスもあります。 しかし、クラウドマネージドなSSL証明書が使用できない都合があったり、 利用しているクラウドサービスにSSL証明書の自動更新機能がなかったりすることがあります。 虎の穴ラボでは、今までスプレッドシートにドメイン名と有効期限を記載し、 Google Apps Script(GAS)を使って、有効期限がせまったドメインをSlack通知するという方法をとっていました。 一応これでもチェックすることはできますが、更新にあわせてスプレッドシートを手動で更新しなければならず、 忘れると通知が出続けてしまいます。 また、万が一スプレッドシート
オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列
あるいは私たちがPKIについて説明し続けなければいけない理由 Web屋のなくならない仕事の一つに「SSL証明書とPKIについて説明する」というのがある。 世の中のサイトはだいたいhttps://というアドレスでつながるように出来ていて、httpsでつながるということは何らかのSSL/TLS証明書が必要だということだ。(さもなければchromeがユーザーに不吉な警告を発することになる) 証明書が必要になる度、同じ質問が繰り返される。「なんか全部値段が違うけど、どの証明書(ブランド)がいいの?」と。そして私たちは毎回困ってしまう。 エンドユーザーの立場で言えば、証明書が有効でありさえすれば、無料のLet's Encryptでも21万円するDigiCertグローバル・サーバID EVでも、Webサイトの利便性は何も変わらない。私たちWeb制作業者の立場でも、代理店契約でもしない限り、証明書そのも
Let's encryptとSSL/TLSに関する誤謬 - Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat
世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ | 初代編集長ブログ―安田英久
2018年3月と10月に多くのSSLサーバー証明書がChromeとFirefoxで無効化ベリサイン/シマンテック系のSSL/TLSサーバー証明書が、次のスケジュールで無効化されることが、すでに決まっています。 対象のサーバー証明書の発行元: SymantecGeoTrustRapidSSLThawte無効化スケジュール: 2018年3月15日ごろ: Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年4月17日ごろ: Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる2018年9月13日ごろ: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる2018年10月23日ごろ: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼
NginxでSSLの評価をA+にする手順
昨日 HTTPS 化した シャンプー評価サイト のSSL評価をA+にしました。 参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。(もちろんどういう意味なのか知っておくに越したことはない) SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Google AnalyticsでSSL(https)ページをトラッキングする方法 | パシのSEOブログ
問合せフォームなどの個人情報を入力する必要があるページのみSSL(https)を利用しているサイトは多いと思います。そういったサイトではhtttpとhttpsが混在していることになります。 以前のGoogle Analyticsではhttps用にトラッキングコードをカスタマイズする必要があったのですが、現在のAnalyticsはhttpもhttpsも同一のトラッキングコードが使用できるようになっています。 アカウント作成時にhttpsを選択すれば、後はhttpの場合と同じです。 Analyticsアカウント取得時にhttpsを選択 Analyticsアカウントの追加 既にGoogleAnalyticsアカウントをお持ちの方は、アカウントやプロパティの追加と共にhttps用のアカウントを作成する事も可能です。 既に複数のアカウントがある場合には、下記のような画面になっているはずです。 Ana
ある技術者の備忘録 » .htaccessだけでSSL対応するには
SSLを考えずに作られているページを、.htaccessだけの変更でSSL対応する方法をご紹介します。 もちろん、サーバがSSLに対応している必要はありますが…。 さらに.htaccessとmod_rewriteが入っている必要もあります。 SSLページにしたいHTMLファイル(PHP等でも可)のあるディレクトリに.htaccessファイルを作成し、下の文を追加します。 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] ファイルを個別に指定したい場合はちょっと面倒ですが下記のようにします。 ここでは例としてfoo.htmlとbar.htmlをSSLページとし、それ以外はSSLでないページとします。 RewriteEngine on Rew
SSL - Tomcat - しいしせねっと
SSLを使うには、Apacheと連携する場合はTomcat側は何もしなくていいです。Tomcat単体でSSL/TLSを使う場合には、鍵と証明書から用意します。デフォルトではTLSを使います。IBMのJDKの場合はSSLにした方がいいようです。 ポートはデフォルトで8443になっていますが、443で動かすにはroot で動かしたりいろいろと必要です。 鍵の生成 SSLを使うには、鍵のペアを生成します。鍵は私有鍵(秘密鍵)、公開鍵(自己署名証明書)共にJava のkeystoreに保存されます。Tomcatで使う鍵は、alias名をtomcatにします。KeyStoreと鍵のパスワードを両方changeitにすると、Tomcat側でほとんど設定が不要です。 $ keytool -genkey -alias tomcat -keyalg RSA キーストアのパスワードを入力してください: ch
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
