鍵生成には暗号論的に安全な乱数を使おう
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
新潟県データ10万件消失事故 拡張子を小文字にしたかったのはなぜか 県に聞いた
新潟県で4月9日、公文書管理システムに登録した公文書データ約10万件が消失する事故が発生した。県によると、システム保守を担当していた事業者が、ファイルの拡張子を小文字にする新機能を追加したことが事故の一因という。なぜこのような機能を追加することになったのか県に聞いた。 県は富士電機ITソリューション(東京都千代田区)が開発・保守を担う公文書管理システムを使用している。同システムには不要なファイルを削除するプログラムがあるが、新機能の適用で拡張子を変更されたファイルが同プログラムの削除基準に合致してしまい、10万3389件のデータが意図せず消失したという。 消失の影響は現在調査中だが、県によると消失したファイルはすでに処理が完了したものであり、直ちに県民や関連業者に大きな影響が出るものではないとしている。 なぜ拡張子を小文字にしたかったのか では、なぜ拡張子を小文字にしたかったのか。 県では
「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について
「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について2023年3月27日に当社「Fujitsu MICJET コンビニ交付」(以下、当該サービス)にて印刷障害があり、自治体様の証明書交付サービスで申請された方とは異なる住民の方の証明書が発行されるという事象が発生いたしました。 自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。 既に本事象に関する対処は行っておりますが、今後こうした事象を二度と起こさぬよう、全力を挙げて再発防止に努めてまいります。 なお、当該サービスによる証明書交付の際に印刷障害が発生する可能性のあった自治体様には個別にご報告を行っております。また、3月27日に確認された障害以外に同様の事象は発生しておりません。 1. 発生事象について3月27日(月)、11:40頃、当該サービ
スノーデンの警告「Dropboxは捨てろ」「FacebookとGoogleには近づくな」
エドワード・スノーデンによると、プライバシーを重視する人は、Dropbox、Facebook、Google等の人気サービスには近寄らない方がよいらしい。
Email Self-Defense - a guide to fighting surveillance with GnuPG encryption
We fight for computer users' rights, and promote the development of free (as in freedom) software. Resisting bulk surveillance is very important to us. Please donate to support Email Self-Defense. We need to keep improving it, and making more materials, for the benefit of people around the world taking the first step towards protecting their privacy. Help translate this site into your language! We
kbpgp·サーバ/Webブラウザ両方で使えるPGP暗号化 MOONGIFT
最近、Webサービスのセキュリティが問題視されるケースが増えています。大量のデータがある分、一度セキュリティインシデントが起こると大きな被害に繋がる可能性があります。それを防ぐには運営者からも読み取れないデータの保存が一番です。 そこで使えそうなのがkbpgp、JavaScriptによるPGPライブラリです。クライアントサイド、サーバサイドの両方で使えるライブラリになります。 kbpgpの使い方 Web上でのデモ。鍵ペアを生成できます。 使い方としては生成された秘密鍵を読み込みます。 alice_pgp_key = "-----BEGIN PGP PRIVATE ... etc." alice_passphrase = "rat:beast::np:complete" kbpgp.KeyManager.import_from_armored_pgp { armored: alice_pgp
僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜
1. 僕と契約してセキュアな インフラエンジニアになってよ 〜 Gnukのススメ 〜 2011/04/09 qpstudy1周年記念LT大会 MATSUU Takuto 3. サーバへのログインどうしてる? SSH? 大抵そうですよね 認証方式は? パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます? ~/.ssh/*に置きっぱなし? ~/.ssh/*をぶっこ抜くウイルスがでてきたらど うします? ~/.ssh/に秘密鍵を置いておくのは怖くね? パスフレーズは設定されてるけど… 5. Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M3)搭載の組み込み機器を OpenPGP card互換(Open
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
