PGPの説明
PGPによる暗号化のすすめ 医療機関で患者情報をやりとりするなど、メールなどで重要な他に漏らしてはならない重要な情報のやり取りを行う場合には、PGP(Pretty Good Privacy)という暗号を用いたメールのやり取りにするのが最も安全性が高いということで推奨したいと考えています。PGPは極めて高度な暗号技術であり、解読は事実上不可能に近いと言われています(理論的には解読は可能なのでしょうが、現在の最高性能のコンピューターを使って計算しても千年かかるとか、1万年かかるとかいうことです。しかし、将来コンピューターの性能が100万倍になれば話はかわってきます)。背景には高度な数学理論と暗号理論がありますが、実際に使う際にはそのようなことは気にせずに、使い方だけをマスターすれば使えます。例えば、インターネット通販を利用する際にはブラウザーでは SSL という暗号技術を使って高いセキュリティ
PFS(Perfect Forward Secrecy) | kim hirokuni
SSL/TLSの問題 なぜPFSが注目されているか PFS (Perfect Forward Secrecy)とは暗号化された通信と暗号化するための秘密鍵が両方漏洩しても複合化できません、という鍵交換に関する概念です。 PFSは概念なのでを実装する仕組みが別にあります。2014年1月現時点ではPFSはまだあまり普及していないので、主に使われてい鍵交換方式はPFSではありません。 Edward SnowdenがアメリカのNSAの諜報活動をリークしたことをきっかけにPFSは有名になりました。 NSAは 何らかの方法でWebサーバとクライアント間の通信を盗聴する(いわゆる中間者攻撃) 通信は暗号化されていてもとにかく保存 将来、何らかの方法で暗号化に使われた鍵が手に入ったら保存していた通信を解読 ということを行っていました。PFSではない仕組みを使って通信した場合、このようにして通信の時点では暗
SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店
opensslプライベートキー復号化 CSR作成時に、PEMフレーズ(PEM phrase)を指定して秘密鍵を暗号化し、保護することができます。 しかし、そのままの状態で利用すると、apache等のサーバーでは起動のたびにPEMフレーズ (PEM phrase) の入力を求められます。そのため、暗号化された秘密鍵は復号化して使うのが一般的です。 復号化した秘密鍵はroot以外は読めない状態で保存してください。 PEMフレーズ(PEM phrase)で暗号化解除 以下のopensslコマンドを実行すると、PEMフレーズ(PEM phrase)が要求されます。 # openssl rsa -in ssl.pk -out ssl.pk openssl rsa コマンドは、プライベートキーからデフォルトの暗号化を取り去り(decrypt)、Apache Webサーバー等のアプリケーションが利用でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鍵管理における推奨事項
