DNSが使えなくなるトラブル、9月19日に発生する恐れ
DNS(Domain Name System)は、インターネットの名前解決を担う重要なシステムだ。ところが、2017年9月19日にDNSのトラブルが発生する恐れが浮上している。そのキーになるのが「DNSSEC」(DNS SECurity extensions)という技術だ。 DNSSECは、DNSの安全性を高める技術である。電子署名を利用してDNSから送られているデータの信頼性を検証することで、送信元の偽装を見抜く。日本での普及率は1割程度だが、8割以上普及している国もある。 DNSSECは公開鍵暗号方式を利用する。ドメインの管理単位であるゾーンに署名するゾーン署名鍵の「ZSK」(Zone Signing Key)と、ZSKに署名する鍵署名鍵である「KSK」(Key Signing Key)の2種類の鍵を使う。DNSの委任の仕組みを利用し、ルートサーバー(ルートゾーン)を頂点として、上位の
3分で復習する暗号技術入門 - Qiita
この記事でわかること 共通鍵暗号、公開鍵暗号、一方向ハッシュ関数などについて(それぞれ)3分で復習します。 目次 暗号の利用 共通鍵暗号方式 公開鍵暗号方式 一方向ハッシュ関数 メッセージ認証コード ディジタル署名 暗号の利用 暗号は主に下記の五つの用途に応用されます。 共通鍵暗号方式 公開鍵暗号方式 一方向ハッシュ関数 メッセージ認証コード ディジタル署名 それぞれ暗号によってなにを担保したいのかによって使い分けられます。 以下では、それぞれの用途について、「暗号をどのように使うのか」、「なにを保証できるか」、「特徴」についてまとめてみます。 共通鍵暗号 暗号をどのように使うのか 共通鍵暗号はその名の通り、共通の秘密鍵を用いてメッセージを暗号化することでやりとりの秘密を守ります。 なにを保証できるか 機密性を保証できます。機密性とは、許可されたものだけが許可された範囲内で情報にアクセスで
PowerShell で公開鍵方式暗号ファイルを交換をする
暗号化したファイルをメールに添付して、「パスワードは別メールで送ります」といったやりとを見たことはありませんか? もし、間違った相手に暗号化した機密情報ファイルとパスワードを送ってしまうと重大インシデントになってしまいます。 あるいは、悪意ある第三者が受信者の通信を傍受していれば、暗号化したファイルとパスワードのセットを手に入れることができます。 パスワードを別メールで送るのは、セキュリティ的にあまり意味の無い社会慣習だと言ってもいいでしょう。 この問題を解決するのが「公開鍵方式暗号」なのです。 スクリプトの概要 スクリプトの特徴 必要環境 Windows PowerShell の使い方 PowerShell Core を使用する場合 スクリプトのインストール方法 チュートリアル「鍵ペアの作成と、ファイルの暗号化と復号化」 スクリプトの機能 パラメーター パラメーターの省略 公開鍵の省略形
Github があると VPS のセットアップが楽 - 鳩舎
Github っていう超ベンリスーパークールサービスがあるんですけど、このサービスを使うと VPS のセットアップがすごく楽。 皆いろんなマシンとか持ってて SSH 鍵もいくつも持ってると思うんだけど、このサービスを使えば VPS のセットアップの時にいちいちいろんな公開鍵を集めて SCP で配置するみたいな手間がなくなる。 具体的には $ wget https://github.com/[username].keys $ mv [username].keys .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys すると良い。 Github に登録してある公開鍵は上記の URL で取れるので、例えば友達と共有サーバーを作るみたいなときにも役に立つ。 ギッハブマジ便利だなー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
