公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
サルにもわかるRSA暗号: はじめに
So what kind of ciphers are actually used? Ciphers for authentication purposes include the password mentioned earlier. On the other hand, ciphers for the purpose of hiding information include the famous Caesar cipher and the cryptogram mentioned earlier. The details will be discussed later. This Cryptogram, can you see that the unit to be encrypted […]
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
特集:Windows XPとは何か? 14.暗号化ファイル・システム:EFS - @IT
Windows 2000のNTFS 5では、ファイルやフォルダの暗号化機能(Encrypting File System:EFS)が新たに取り入れられた。これは、ディスク上に記録されるデータそのものを暗号化する機能で、たとえディスクなどが盗難にあったとしても、その内容を読み出されないようにすることができる。いくらNTFSのアクセス権を設定していても、ディスクのセクタ内容を物理的に直接読み出せばその中のデータを調べることができるので、NTFSのアクセス権だけでは盗難などに対しては無力だった。だがWindows 2000の暗号化機能では、暗号をかけた本人(通常はファイルの所有者)しか自由に読み書きすることができず、複数のユーザー間で暗号化されたファイルを共有することはできなかった。 これに対してWindows XP Professionalの暗号化機能では、複数のユーザー間で暗号化されたファイ
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
Part2 実際を知る---メールやホームページ,同じ認証方式でも使い方はいろいろ
よく使われるネットワーク認証方式は,IDとパスワードを使う平文認証とチャレンジ・レスポンス,非対称鍵暗号を使ったディジタル署名の3種類である。とはいえ,実際のネットワーク認証でどの技術をどうやって使っているかは千差万別。Part2では,それぞれの方式が,具体的にどんな形で使われているのか順番に見ていく。 Part1で見てきたように,よく使われるネットワーク認証の方式は,IDとパスワードを使う平文認証とチャレンジ・レスポンス,非対称鍵暗号を使ったディジタル署名の3種類である。特にIDとパスワードを使う場合はおおむね,前の二つのどちらかが使われる。 とはいえ,実際のネットワーク認証でどの技術をどうやって使っているかは千差万別だ。Part2ではそれぞれの方式が,具体的にどんな形で使われているのか,代表的なネットワーク認証を順番に見ていくことにする。 電子メールやPPPのデフォルト設定は危険 まず
ストリーム暗号 - Wikipedia
ストリーム暗号(ストリームあんごう、stream cipher)とは、平文をビット単位やバイト単位で逐次暗号化する暗号である。平文を64ビットや128ビットなどの固定長のブロックに分割して暗号化するブロック暗号に対比した語である。その構成上、入力が逐次追加されるデータであった場合、ブロック暗号は入力がブロックサイズに達するまで溜まらないと処理を進めることができないのに対し、ストリーム暗号はその必要がないのが特徴である。 ストリーム暗号は、鍵ストリーム(key stream)を生成する鍵ストリーム生成部と、鍵ストリームと平文を結合する結合部で構成される。典型的には、共通鍵方式において、ある鍵を初期値として擬似乱数列を生成し、平文との排他的論理和 (XOR、) によって暗号文を作る。復号時には、同じ鍵(同じ初期値)から生成した擬似乱数列と暗号文との排他的論理和によって平文を得る。 ストリーム暗
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(PDF) ウェブサーバの暗号アルゴリズムの選び方
http://e-words.jp/p/c-security-encryption.html