日本ネットワークセキュリティ協会 PKI相互運用WG・電子署名WGの共催で2014年6月2日に行われたBitcoin勉強会の資料を公開用に手直ししたものです。長い事、電子署名を専門にしており、そのような観点でビットコインのデータや署名、ハッシュについて解説させていただきました。Read less
![Bitcoinを技術的に理解する](https://cdn-ak-scissors.b.st-hatena.com/image/square/7c75a4da68c09bcf63087bdfb12bf716ff96eca6/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2F20140602bitcoin1201406031222-140624040511-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
OAuth 2.0 draft 12を読まれた方の中では、この文言が気になった方もいるのではと思います。 while the "mac" token type defined in [I-D.hammer-oauth-v2-mac-token] is utilized by issuing a token secret together with the access token which is used to sign certain components of the HTTP requests: GET /resource/1 HTTP/1.1 Host: example.com Authorization: MAC token="h480djs93hd8", timestamp="137131200", nonce="dj83hs9s", signature="kDZvddknd
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 最近、セキュリティ関係のニュースを見逃すことが多くて申し訳ないんですが、2010年6月10日にIETF SMIME Working Groupのメーリングリストでインターネットドラフト「Additional CMS Revocation Information Choices」がIESGに承認されProposed Standardになったとアナウンスがありました。 CMS署名データのcrlsフィールドには、元々X.509かデータ型を表すOIDの規定された失効情報が格納できるようになっていたんですが、そのOIDが他で全く規定されていないためにOCSPレスポンスやSCVPのデータが格納できないようになっていました。 特にOCSPレスポンスを標準で
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 ちょっと前に、Stanford大のTom Wuさんという方がPure JavaScriptで公開鍵暗号を実装しているっていうのを、どなたかのつぶやきで見ました。送信相手のRSA公開鍵を使って、相手に対してメッセージを暗号化して、受取人はそれに対応した秘密鍵で復号するというものです。Base64やBigIntegerなんかもJavaScriptで実装されていました。 やる〜〜〜〜〜 ここまでできてりゃ、ひょっとしたらJavaScriptでPKCS#1 v2.1 RSASSA-PKCS1-v1_5署名もできちゃうんじゃね?、、、と思って2、3週間前に作ってみました。できたヤツは放置プレイしていたんですが、ワールドカップイヤーなもんでサッカー見なが
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDプラットフォーム技術の近藤裕介です。 OAuthを使ったアプリを実装している方の多くは特にパラメータの署名まわりの部分で少し詰まることが多いように見受けられます。署名はOAuthのキモとなる仕組みなので今回はこれに関する記事を書いてみようと思います。 署名の仕組み OAuth(以後OAuth Core)の仕様では、一般的な署名の仕組みを使ってリクエストの内容の改ざんや送信者のなりすましをされにくくしています。いまのところ以下の3つの署名方式に対応しています。 HMAC-SHA1 Service Provider(以後SP)側でConsumerkeyとSecret(秘密鍵)のペアをConsumerに発行し、APIリク
暗号理論、暗号解析、共通鍵暗号、公開鍵暗号、IDベース暗号、ペアリング、署名、楕円・超楕円曲線暗号、ハッシュ関数、擬似乱数生成、秘密分散、計算手法、数論応用、フォーマルメソッド、鍵共有、暗号プロトコル、鍵管理、PKI、認証、匿名通信、プライバシー保護、実装技術、量子セキュリティ、サイドチャネル攻撃、バイオメトリクス、RFIDセキュリティ、ネットワークセキュリティ、ネットワーク攻撃検知・対策、Webセキュリティ、セキュアOS、電子透かし、コンテンツ保護、ソフトウェア保護、電子投票、電子決済システム、セキュリティモデル、セキュリティポリシー、その他 本シンポジウムは1984年以来毎年開催され,暗号と情報セキュリティ技術に関する最新の研究成果を発表する場と情報交換の場を提供しています.2010年の開催にあたり,一般講演論文を募集します.募集テーマ例を上記に示しますが,これらに限らずセキュリティ技
トピックス CRYPTREC Report 2008の公開 平成21年5月30日 独立行政法人 情報通信研究機構 独立行政法人 情報処理推進機構 2004年度から、独立行政法人情報通信研究機構(略称NICT)と 独立行政法人情報処理推進機構(略称IPA)は、 共同して電子政府推奨暗号の安全性の監視等を行う「暗号技術監視委員会」と、 暗号モジュールの評価基準及び試験基準の作成や暗号実装関連技術等の調査・検討を行う「暗号モジュール委員会」を運営しています。 これら委員会の活動報告として、 「CRYPTREC Report 2008」 を公開いたします。 「CRYPTREC Report 2008 暗号技術監視委員会報告書」 (PDFファイル:1652KB) 「CRYPTREC Report 2008 IDベース暗号に関する調査報告書」 (PDFファイル:1788KB) 「2008 年度版リスト
SIG_rdf SIG_rdf (RDF with XML signature) は、JVNRSS をはじめとする RSS, XML で記述されたセキュリティ情報を、X.509 証明書による署名付きセキュリティ情報として配信する活動を支援するプロジェクトです。 現在、JVNRSS Feasibility Study サイトに掲載しているセキュリティ情報のうち、TRnotes, CVSS の parameter.xml については、 CN=JVNRSS Research Project として取得した X.509 証明書を用いた署名を Enveloped 形式で付与しています。 取得した X.509 証明書 テキスト: X509v3 CERTIFICATE of JVNRSS Feasibility Study Team (JVNRSS Research Project) 画像: 証明書詳細
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く