macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
公平なガチャシステムのまとめ - Qiita
はじめに この記事は公平なガチャについての研究が数年を経て、議論が多くなったことを踏まえ研究の歴史を俯瞰できるようなまとめ記事である。 研究の目的 ガチャシステムの多くは運営のサーバーで確率を計算していることから、実装ミスや意図的な操作によって景品の出現率を公表とは異なる値になる可能性がある。この研究は暗号技術などを利用することで、ガチャシステムにおける景品の出現確率をユーザーが実装に基づいて確かめられるようなシステムを開発し、ガチャシステムの健全さの向上に貢献するものである。 研究の歴史 研究は2015年9月に最初の記事から始まり、他の人との議論を交えながら着実に進歩していった。 1. 最初の公平なガチャシステム 最初の公平なガチャシステムはこの記事で提案された。この記事では、ハッシュ関数を用いてガチャシステムを構成した恐らく最初の記事であった。 2. データストアを排除した公平なガチャ
楕円曲線暗号の超簡単な理論の紹介 - Qiita
この投稿はFujitsu extended Advent Calendar 2016の17日目の記事です。 なお、記事は全て個人の見解です。会社・組織を代表するものではありません。 はじめに Advent Calendarに投稿するのは初めて(そもそもQiita自体ほとんど使ったことない←)なのでコメントなんかはお手柔らかにオナシャス 今回は皆さんご存知の楕円曲線暗号についてご紹介したいと思います。また、ライブラリなどの使い方ではなく、暗号の数学的な理論をできるだけわかりやすくお伝えしたいと思います。 具体的な暗号方式の名前ではなく、楕円曲線を利用した暗号方式の総称です。なお、実際の暗号方式としては楕円ElGamal暗号などがあります。 今回は暗号方式の説明ではなく、楕円曲線自体の簡単な理論とイメージをお伝えしたいと思います。 Wikipediaによりますと 暗号における楕円曲線とは、ある
PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発
RSA暗号は強固なセキュリティを施せることからデータを安全に保護する手段としてインターネットやメールなどで広く利用されています。しかし、「PCから発生する電磁波を測定することでRSA秘密鍵を盗み出す」というハッキング手法が編み出され、市販されている部品を組み合わて簡単に秘密鍵を盗聴できるハッキング装置が作れることが明らかになっています。 Stealing Keys from PCs using a Radio: Cheap Electromagnetic Attacks on Windowed Exponentiation (extended version) - radioexp.pdf (PDFファイル)http://www.cs.tau.ac.il/%7Etromer/papers/radioexp.pdf Stealing Keys from PCs using a Radio:
ROT13 - Wikipedia
ROT13は文章の各文字をアルファベット順で13後の文字に置き換える。例えば HELLO は URYYBとなる。再度ROT13を適用すると元の文章が得られる。 ROT13 または ROT-13、rot13 は単換字式暗号(シーザー暗号)の一つである。アルファベットを一文字毎に13文字後のアルファベットに置き換える。Aは Nに、 B は O に置き換えられ、以下同様である。英語の "Rotate by 13 places" の略。ネットワーク上のやりとり(電子掲示板、ネットニューズ、フォーラム等)で冗談の落ち、パズルの解法、ネタばれ情報、不快表現等を隠すのに用いられる変換である。暗号化と復号の両方が全く同じ変換であるという特徴がある。実際のところ、(現代の感覚では)全く「暗号」というほどのものではないが、ちょっと見に読んでしまうという事態は避けられる。雑誌などでクイズの正解を上下逆さまに印刷
RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたとロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_DRBGをSP 800-90Aとして標準化したNISTへの信頼も揺らぐ。 あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」 (略) ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキ
ハードウェア乱数生成器は信頼できるか
How secure is Linux's random number generator? | Hacker News Hacker Newsで話題になっていたので。 主に暗号用途には、予測不可能な乱数が必要となる。予測不可能というのは、実装と内部状態が知られていても、なお将来の乱数が予測できないということだ。 たとえば、擬似乱数としてよく使われる線形合同法(Linear congruential generator)は、以下のように書ける。 namespace lcg { thread_local unsigned int seed ; void srand( unsigned int seed ) { lcg::seed = seed ; } int rand( void ) { // glibcの使っている値を拝借 seed = (1103515245 * seed + 12345
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いまだ解読されていない、7つの暗号:ギャラリー