[Think IT] 第6回:SSLの基本を押さえる (2/3)
デジタル署名とは「データの送り主が鍵の持ち主であること」「データが途中で改ざんされていないこと」のそれぞれを確認するためのメカニズムです。どのようなメカニズムでそれぞれ確認しているのか見ていきましょう。 暗号化のところで触れたように、公開暗号鍵方式は「公開鍵で暗号化したデータは、正しいペアの秘密鍵でなければ復号化できない」、あるいは「秘密鍵で暗号化したデータは、正しいペアの公開鍵でなければ復号化できない」という特徴があります。この特徴を利用すると「データの送り主が鍵の持ち主であること」を証明することができます。 受け取ったデータを事前に取得した公開鍵で復号化できれば、正しいペアの秘密鍵で暗号化されたことの証明になるからです。 「データが途中で改ざんされていないこと」を確認するためには、一方向ハッシュ関数と呼ばれるアルゴリズムを用います。一方向ハッシュ関数とは、データを渡すと別のデータ(ハッ
CypherGuard シリーズ | デジタル著作権保護(DRM)とセキュリティ診断のサイファー・テック株式会社
DRM で、デジタルコンテンツだけでなく収益や信用を守りましょう デジタル化やネット社会化が生み出した光の部分は私たちの生活を快適にしてきました。しかしその一方で弊害も増えています。例えば、才能と努力の結果うみだした音楽、動画、イラストなどの著作物が簡単に複製され、本来得られるはずの経済的利益を喪失する著作権侵害。また、ネット上にアップロードした画像が許可なく改変されたり悪用されたりする肖像権侵害。企業として多大な投資をした研究結果やノウハウ、顧客情報が不正に利用されるケース。住所や連絡先にまで至る個人情報が不特定多数に漏えいし、不安とリスクにさらされる個人情報流出。 DRM が守るのはコンテンツやデータだけではありません。そこから生み出される収益や、企業の信用も守ります。 大切なデジタルコンテンツをしっかりガード DRMソリューション「CypherGuard」は、対象プラットフォームや対
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
