[Think IT] 第6回:SSLの基本を押さえる (2/3)
デジタル署名とは「データの送り主が鍵の持ち主であること」「データが途中で改ざんされていないこと」のそれぞれを確認するためのメカニズムです。どのようなメカニズムでそれぞれ確認しているのか見ていきましょう。 暗号化のところで触れたように、公開暗号鍵方式は「公開鍵で暗号化したデータは、正しいペアの秘密鍵でなければ復号化できない」、あるいは「秘密鍵で暗号化したデータは、正しいペアの公開鍵でなければ復号化できない」という特徴があります。この特徴を利用すると「データの送り主が鍵の持ち主であること」を証明することができます。 受け取ったデータを事前に取得した公開鍵で復号化できれば、正しいペアの秘密鍵で暗号化されたことの証明になるからです。 「データが途中で改ざんされていないこと」を確認するためには、一方向ハッシュ関数と呼ばれるアルゴリズムを用います。一方向ハッシュ関数とは、データを渡すと別のデータ(ハッ
サーバ証明書の署名、拇印アルゴリズムについて最近、セキュリティに関して勉強をしている者です。 - SSLサーバ証明書に関する質問です... - Yahoo!知恵袋
サーバ証明書の署名、拇印アルゴリズムについて 最近、セキュリティに関して勉強をしている者です。 SSLサーバ証明書に関する質問です。ブラウザで証明書を表示したとき、証明書の詳細タブに表示される内容について 1.「拇印アルゴリズム---sha1」----------------証明書の内容(各エントリと値)からsha1でハッシ ュ値(メッセージダイジェスト)を生成している。 2.「拇印---(16進数の値)」---------------------上記により生成されたハッシュ値 3.「署名ハッシュアルゴリズム---sha256」-----拇印の値をさらにsha256(sha-2)にかけてハッシュ値を生成している(?) 4.「署名アルゴリズム---sha256RSA」----------上記により生成されたハッシュ値をCAの秘密鍵により暗号化したものが署名である。 上記の4点(特に3番)につ
フィンガープリントとは - IT用語辞典
概要 フィンガープリント(fingerprint)とは、指紋(を採る)、拇印という意味の英単語で、IT分野では人物や端末などの識別や同定、真正性の確認に用いられる短いデータ列などを指すことが多い。 例えば、電子メールのようなメッセージをインターネットなど信頼できない経路で伝送する際に、本文をハッシュ関数で計算して得られたハッシュ値を末尾などに記載したものをフィンガープリントという。 受信者は受け取ったメッセージの本文から同じようにハッシュ値を計算し、添付されたフィンガープリントに一致するか比較することで、伝送途上で攻撃者による改竄やすり替えが行われていないか確認することができる。これに公開鍵暗号を組み合わせ、送信者の本人確認なども行えるようにしたものを「デジタル署名」(電子署名/公開鍵署名)という。 コンテンツフィンガープリント (content fingerprinting)画像や動画、
X.509形式を簡単に解説。証明書のフォーマットはPEM?CER?
X.509フォーマットの証明書は一般的なSSLサーバ証明書やクライアント証明書に使われている形式です。 証明書というと、「pem形式」と言われる人も多いのですが、公開鍵証明書のフォーマットと言った場合は、X.509形式のことを指しますね。 では、このX.509形式とはどのようなものなのでしょうか。 X.509とは?証明書で使われている形式(フォーマット) SSLサーバ証明書の仕様を見ているとX.509という言葉が出てくることがあります。 X.509という言葉は一般的にはIETFのPKI(X.509)と証明書失効リストプロファイル(CRL)のことを表しています。 現在、一般的なSSLサーバ証明書はこの規格を使って発行されているので、SSLサーバ証明書の仕様を表していると言われることもあります。 ちなみに証明書というとSSLサーバ証明書ばかりが話の的になりますが、クライアント証明書も同じフォー
Secure Sockets Layer - Wikipedia
TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する
リファレンスの使い方をマスターしよう - Perl入門ゼミ
Perl › here リファレンスとはデータを指し示すものを表現します。C言語のポインタのようなものだと考えると理解しやすいです。 配列のリファレンス 配列のリファレンスについて解説していきます。 配列 配列の作成です。 my @nums = (1, 2, 3); 配列のリファレンスの作成 配列のリファレンスの作成です。リファレンスは「\」記号を使って作成します。 my @nums = (1, 2, 3); my $nums = \@nums; 「リファレンス」とは「指すもの」を意味します。$numsは@numsを指しています。 $nums ---> @nums 無名配列のリファレンスの作成 無名配列のリファレンスの作成です。「[]」は無名配列生成子と呼ばれます。 my $nums = [1, 2, 3]; $numsは、名前を持たない「(1, 2, 3)」という配列を指し示しています。
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e-words.jp/p/c-security-encryption.html