自堕落な技術者の日記 : 図説RSA署名の巻 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 RSA鍵による署名って、フツーはJava JCEでもCryptoAPIでも.NETでもOpenSSLでも、一つのオペレーションになっていて、中でどう処理されているから知る必要もないんですが、やろうと思えばハッシュとRSA鍵による暗号化・復号の暗号プリミティブで実装することはできます。 今回はRSA署名の中身を図説したものって、なかなか良い物が無かったので、ちょっと書いてみて、関連した相互運用上の問題なんかを紹介します。 RSA署名とは何?よ〜し父さん図説しちゃうぞ RSA署名って、 文書のハッシュ取って秘密鍵で暗号化するんだよね って簡単に解説しているものがあったりしますが、その説明って、なんか合っているようで合っていないというか、うそ臭いと
自堕落な技術者の日記 : OpenDNSSECのHSM Buyer's Guide - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 DNSセキュリティ拡張の実装を促進するオープンソースプロジェクトOpenDNSSEC - SourceForge.JP Magazine OpenDNSSECは、.ukドメインレジストラの英Nominet、オランダの研究組織SurfNetなど欧州のインターネット事業者が集まり、7月30日(英国時間)に発表したプロジェクト。このほか、DNSコンサルタントのJohn Dickinson氏、スウェーデンKirei、オランダNLnet Labs、スウェーデン.SE、オランダSIDNが参加している。 DNSSECのオープンソース実装のプロジェクト www.opendnssec.org というのが あるそうなんですが、それは良しとして、このサイトをつらつ
自堕落な技術者の日記 : Black Hatの証明書Null Termination攻撃(その1?) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 Black Hat USA 2009でDan Kaminskyがタイトルはよくわかんないんだけど、SSLサーバー証明書関連で講演してちょっと話題になっているそうだ。 最初読んだときは(MD2やMD5の証明書の問題とからめて本人も混乱してるんじゃん?と思うような記事を書いちゃうひとに騙されて)攻撃方法がよくわかんなかったので、釈然としないままでいたんだけど、わかった〜〜〜と思ってブログに書こうかなぁと思いつつも、忙しくて時間がとれなくて、もうFireFoxから修正(3.5.2)が出ていた。 今流れている文章も誰のどこが悪いのか歯切れの悪い文章が多いために、すっきりしないので、ちょっと整理しようと思う。 NULL証明書攻撃 SSLサーバー証明書は
エンドポイントに適用する暗号化とは?
情報漏えいの主な原因となるが、エンドポイントと呼ばれるPCやリムーバブルメディアの盗難・紛失。エンドポイントの暗号化はデータの悪用を防ぐ最終手段でもあり、使い勝手を考慮した適用方法を考えよう。 情報漏えいの事件でよく聞かれる原因の1つは、ノートPCやUSBメモリなどのリムーバブルメディアの盗難・紛失です。エンドポイントの暗号化の目的は、クライアントPCのHDDやUSBメモリなどのリムーバブルメディアが盗難・紛失した際、データを保護することにあります。 エンドポイントの暗号化 まず、PCそのものが盗難・紛失された際に有効な手段が「HDD全体暗号化」です。これはOSの領域を含めて暗号化するため、ブート時の認証をクリアしなければ決して起動しません。リムーバブルメディアに重要な情報を保管する場合は「公開鍵方式」による暗号化が安全です。仮にUSBメモリを盗難・紛失しても「秘密鍵」が無ければ、決して復
伊集院光が裁判員制度の「わかりやすい表現」に抱いた疑問 - テレビの土踏まず
3 日深夜の TBS ラジオ「伊集院光 深夜の馬鹿力」で伊集院光が、スタートしたばかりの「裁判員制度」における「わかりやすい表現」ついて、疑問点を呈示してました。 一理あるなと思ったのと、あとたとえ話が死ぬほどくだらなかったので書き起こします。 あのね、裁判員制度! 来たー、重いね、制度の話 裁判員制度あんじゃん? 裁判員制度があることでさ、すごいみんなさ今、一生懸命さ 「一般の人に“わかりやすい表現”で事件とか事故の話をちゃんとしなきゃ」 「検察側も今までの法律用語や裁判用語みたいなのを離れて なるべくそのときに来た裁判員の人に“わかりやすい話”をしよう」 ってことにすごい躍起になってる、みたいなニュース すごいやるじゃないですか なんかそうやって考えたら そこ(=わかりやすく表現すること)で選んでないじゃん今まで 裁判官になる人にその試験ってなかったわけでしょ今まで 弁護士とか検察官に
精神の救済を宗教に求めるのは勝手だが、それを他人に押し付ける奴は滅びろ - ミームの死骸を待ちながら
昨日「宗教上の理由で」という表現がTLで(ネタとして)Buzzっていて、それに関連してちょっと昔のことを思い出していた。あんまし嬉しい記憶ではないし、読む人によっては不快感を感じるだろうし、なにより今日はとりわけ戯言なので、ヒマな人だけ読んでくれたらいいと思って垂れ流す。 ◆ 今となっては僕の宗教は讃岐うどん原理主義ぐらいのものだけど、物心ついたころ、我が家は"エホバ"だった。 「エホバの証人 - Jehovah's Witnesses」は世界に広く信者を擁するキリスト教系の新興宗教というかカルトで、駅前で冊子を配っていたり、勧誘がうっとうしかったり、輸血拒否で社会問題になったりしたアレだ。説明適当。 そう長く信仰していたわけではなく中学に上がる頃にはほとんど痕跡もなかった*1のだけど、宗教と聞くと最初に連想するのが、最も厳格だった小学生の頃の記憶だ。ごく普通の公立小学校に通っていた僕に初
JPEG、GIF、PNG画像選択の指針まとめ | エンタープライズ | マイコミジャーナル
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers Jennifer Farley氏がSitePointにおいてGIF, PNG, JPG. Which One To Use?のタイトルのもと、Webサイトを作成するにあたってどの画像フォーマットを採用すべきかという指針を簡単にまとめている。まず氏はそれぞれの画像フォーマットの特徴を簡単に説明。 GIF - 256色のインデックス画像。写真には向かないが、ロゴであったりフラットブロックな画像には向いている。透過データを保持できるという特徴がある JPEG - クオリティによって圧縮率が変わる非可逆圧縮の画像フォーマット。透過は表現できないが、写真データの用途に向いている PNG - GIFに似ているが、GIFのようなぎざぎざを出さずに背景透過を実現
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.tfl.gov.uk/home.aspx