プログラマのための公開鍵による暗号化と署名の話
初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです(と思って書いたけど、余計分からんといわれたらすんません)。登場する言語は架空ですが、多分容易に理解できると思います。 公開鍵による暗号化PKE 早速、公開鍵による暗号化(PKE : Public Key Encryption)を紹介します。登場するのは暗号化したいデータのクラスPlainText, 暗号文クラスCipherText, 秘密鍵クラスPrivateKeyと公開鍵クラスPublicKeyです。PKEは次の3個のインタフェースを提供しています。 abstract class PKE { abstract keyGenerator(): [PrivateKey, PublicKey];
シークレットの有効期限を設定する | Secret Manager のドキュメント | Google Cloud
フィードバックを送信 シークレットの有効期限を設定する コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このトピックでは、Secret Manager でシークレットの有効期限を設定する方法について説明します。このトピックでは、シークレットに設定されている有効期限を更新または削除する方法についても説明します。 概要 デフォルトでは、Secret Manager に保存されているシークレットは、ユーザーが削除するまで存在します。シークレットを既知の限られた時間だけ保存する必要がある場合は、シークレットに有効期限を設定できます。シークレットに構成された時間になると、シークレットは自動的に削除されます。 シークレットを削除しなければならない要件がない場合は、IAM Conditions またはバージョン状態の無効化を使用して、安全な方法でアクセスを取り消すことを
4枚の図解でわかる公開鍵暗号 | パーソルクロステクノロジー株式会社
あなたは、自宅玄関の合鍵をどこに隠しているでしょうか。玄関マットの下や植木鉢の下というのが定番ですが、私は郵便受けの中にテープで貼り付けています。郵便受けはダイアル錠になっているので、番号を知らなければ開けることができません。つまり、二重の鍵で保管していることになります。 ネットワークを使って、重要な通信をする時、例えば業務関係のメール、ECサイトでのカード情報を始めとする個人情報をやりとりする時は、暗号化をしなければなりません。暗号化というのは、宝箱にデータを入れて、鍵をかけて渡すということと同じです。 しかし、鍵はどうやって受け渡ししたらいいでしょうか。送信者と受信者の双方が同じ鍵をに渡してあげなければ、受信者は宝箱を開けることができません。しかし、その鍵のやりとりの最中に鍵が盗まれてしまったら、悪人に簡単に宝箱を開けられてしまいます。 だったら、鍵も箱にしまって鍵をかけて渡せばいい。
【Linux】/dev/random と /dev/urandomの違い - Man On a Mission
ごめんなさい、この記事は私により削除されました 2022/04/16 なにやら当記事へのアクセス数が急に伸びてて、なぜこんな地味記事が?と思ってたら、どうも容量無制限クラウドストレージサービスへの嫌がらせを示唆する動きがあり、その流れでアクセスされてるようです。 そういうアクセスがどのくらいの割合なのかも、実際にそのような行為に走るかどうかもわかりませんが、当記事がそれを幇助するような形になると業腹なので、いったん内容を削除しました。 真面目な目的でたどり着いた方はごめんなさい。たぶん同内容を扱った記事はネットにあふれてると思うので、そちらをご参照ください。 ほとぼりが冷めたら戻します…。 それにしても、排泄物の名称をわめいて喜ぶ小学生みたいな行動を取られる方が結構いるっぽいことに戦慄してますが、まあ、強い幼児性を持つ人が在職日数最長首相だったりする国ですので、整合しているとはいえるのかな
- The Go Programming Language
Source file src/crypto/x509/pem_decrypt_test.go 1 // Copyright 2012 The Go Authors. All rights reserved. 2 // Use of this source code is governed by a BSD-style 3 // license that can be found in the LICENSE file. 4 5 package x509 6 7 import ( 8 "bytes" 9 "crypto/rand" 10 "encoding/base64" 11 "encoding/pem" 12 "strings" 13 "testing" 14 ) 15 16 func TestDecrypt(t *testing.T) { 17
Go言語と暗号技術(AESからTLS)
最近マスタリングTCP/IP SSL/TLS編や暗号技術入門を読んでいた.理解を深めるためにGo言語で標準のcryptoパッケージを触り/実装を読みながら読んだ. cryptoパッケージは他の標準パッケージと同様に素晴らしい.Go言語にはどのような暗号化手法が実装されているのか実例を含めてざっとまとめる.なお本文に書ききれなかったものを含め全ての実装例はtcnksm/go-cryptoにある. 共通鍵暗号 まずは共通鍵暗号をみる.共通鍵暗号は暗号化と復号化に同じ鍵を用いる暗号化方式である.共通鍵暗号はブロック暗号とストリーム暗号の2種類に分けることができる.ブロック暗号は特定の長さ単位で暗号化を行う方式であり,ストリーム暗号はデータの流れを順次処理していく方式である. Go言語にはブロック暗号としてDES(Data Encryption Standard),DESを繰り返すtriple-D
クラウドを支えるこれからの暗号技術
『クラウドを支えるこれからの暗号技術』 本書は公開鍵暗号に続く、新しい暗号技術を紹介します。 対象読者 『暗号技術入門』(結城浩)を読んで最先端暗号理論はどうなってるのだろうと興味を持った方 「入門書に載っているRSA暗号は安全ではないので使ってはいけない」ということを知らない方 Hash(secret key||message)で認証してはいけない理由(SHA-2とSHA-3の違い)を知りたい方 楕円曲線暗号の楕円曲線を直感的に把握したい方 最近ちょいちょい聞く「準同型暗号」って何だろうと思っている方 楕円曲線といえばy2 = x3 + ax + bという式が唐突に出てくるけど何故なのと疑問に思った方 EdDSAって何? ECDSAの書き間違い?と思ったらEdwards曲線が出てきて、それ何だろうと思った方 暗号で使われる数学の話をきちんと理解したい方 などなど。 購入 秀和システム 正
共通鍵暗号と公開鍵暗号の解説とSSHでの認証手順 - VPSサービスの使い方
SSHではパスワード認証ではなくより安全な公開鍵認証を使う仕組みが用意されています。具体的な手順は次のページで解説しますが、ここでは公開鍵暗号や共通鍵暗号とはどういったものか、そしてSSHで公開鍵認証を行う時にどのようなことを具体的に行っているのかを解説します。 ※ 仕組み自体をご存知の方や仕組みは知らなくてもいいという方は次のページへ進んで下さい。 1.暗号化の必要性 2.共通鍵暗号 3.共通鍵暗号方式の問題点 4.公開鍵暗号方式 5.公開鍵暗号方式のデジタル署名への適用 6.SSHで公開鍵認証を使った認証手順 暗号化の必要性 そもそも暗号化は何故必要なのでしょうか。それはインターネットを経由して情報のやり取りを行う場合、悪意のある第三者に情報を盗み見される危険性があるためです。 そこで重要なデータについては送信する前に暗号化を行います。もし途中で悪意のある第三者にデータを盗み見されたと
10分でわかる!Key Management Serviceの仕組み #cmdevio | DevelopersIO
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service(KMS)は、先月開催されたre:Invent 2014で発表された新サービスです。すでに全リージョンで利用できます。このサービスを使うと、データの暗号化/復号用の鍵をAWS上で管理できます。 ところで、KMSのAPIドキュメントを流し読みすると、マスターキーとデータキーという言葉が出てきます。そうです、KMSが扱う鍵は2種類あるんですね。 2つの鍵の違いは何か? どう使い分けるのか? などが、ぱっと見ではわかりづらいかもし
AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS
この図は、AWS Key Management Service の主な機能と、他の AWS のサービスとの可能な統合を示しています。3 つのセクションを表示します。 最初のセクションには、「AWS KMS」というタイトルと、AWS KMS のアーキテクチャアイコンのイラスト、そして「データを保護する暗号化キーの作成と管理」というテキストが表示されます。 右側には「KMS キーを作成」というタイトルのボックスが表示され、「KMS キーは FIPS 140 Validated HSMs から暗号化されずに放置することはなく、誰がアクセスし使用できるかを制御します」というテキストが表示されています。 右側には「暗号化操作」という別の見出しがあり、「暗号化操作で KMS キーを使用する」という説明文が書かれています。 この最初のセクションには、さらに AWS KMS の主要な機能がリストアップされ
よくある質問 - AWS Key Management Service | AWS
以下のよくある質問は、Sinnet により運営される AWS 中国 (北京) リージョンおよび NWCD により運営される AWS 中国 (寧夏) リージョンの AWS Key Management Service (KMS) には適用されません。これら 2 つの中国リージョンに関連するコンテンツについては、こちらのよくある質問のリンクを参照してください。 AWS KMS は、暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービスです。このサービスは、可用性の高いキーの生成、保管、管理、監査ソリューションを提供し、独自のアプリケーション内でデータの暗号化やデジタル署名を行うことや、AWS のサービス全体でデータの暗号化を管理できます。 AWS のサービス全体でデータを保護する責任がある場合は、このサービスを使用して、データへのアクセスをコントロールする暗号化キーを一元管理
電子署名のしくみと機能 ~本人証明と非改ざん証明~ | 電子契約 | ブログ | NSSOLのデジタルテクノロジー&ソリューション
日鉄ソリューションズ株式会社 斎木康二 (2021年9月28日更新) 電子署名の2つの機能 紙の文書と比較して電子文書には、 を証明するという2つの機能があるからです。 では、どのようなしくみで、電子署名は本人証明と非改ざん証明をおこなっているのか、今回はそのしくみを確認していきましょう。 電子署名を理解するための3つの概念 電子署名は、「暗号技術」を中核とする複雑なしくみですが、まず、「公開鍵暗号」、「公開鍵基盤(PKI)」「ハッシュ関数」という3つの概念をしっかり理解してください。 この3つの概念を利用して、電子署名が本人証明、非改ざん証明という2つの機能をもつのか、今回はそのしくみと機能を確認していきましょう。 公開鍵暗号 まず「公開鍵暗号」についてお話します。これは「共通鍵暗号」に対置される暗号方式です。共通鍵暗号が1つの鍵(=共通鍵)により、暗号化、復号をおこなう(図1)のに対し
1分でわかるPGP - 村川猛彦
PGPとは PGP (Pretty Good Privacy, 「たいへんよいプライバシー」)は,Philip Zimmermannが開発した暗号ソフトウェアです. 主な用途は,ファイルやメールの暗号化です.また,署名やその検証も行えます.一方,SSL/TLSやSSHと異なり,通信の暗号化はしません. 公開鍵暗号を使用しますが,その鍵の管理のために,認証局を設置せず,各利用者の責任で鍵を管理し,取得した公開鍵をチェックします.そして,ハイブリッド暗号で暗号化されます.メッセージまたはファイルは,セッション鍵と呼ばれる乱数の値を鍵として,対称暗号により暗号化され,そのセッション鍵は,受信者の公開鍵で暗号化されます. PGPの別実装として,GnuPG (GNU Privacy Guard)があります.こちらはGPL (GNU General Public License)に基づき無料で利用でき
公開鍵暗号と電子署名の基礎知識 - Qiita
とくに、英語の decryption を日本語でなんと呼ぶかは人によってまちまちです。 復号 と呼んでいる人もいるのですが、復号は decode の訳語として使いたいので、このエントリでは 平文化 を使います。 公開鍵暗号とは 玄関の鍵は閉めるときも開けるときも同じ鍵を使います。金庫の鍵も普通はそうです。では 金庫に貴重品を詰めて送ってもらう時はどうでしょう? 金庫を閉める鍵と開ける鍵が同じだと、金庫にものを詰めてもらう相手にその鍵を渡す必要があります。その鍵を郵送で送ろうとしたら、途中で誰かに見られて複製を作られてしまうかもしれません。大事なものを送るために鍵をかけようとしているのに、同じ労力をかけて鍵を受け渡さなければいけないとなると本末転倒です。 これは、暗号通信でも同じことが言えます。 そこで、暗号通信において 閉めることしかできない鍵 と 開けることしかできない鍵 のペアを使うこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - GoogleCloudPlatform/berglas: A tool for managing secrets on Google Cloud
https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2021/02/Key-Management-in-Cloud-Services_J.pdf
はじめての暗号化メール(Thunderbird編)
Cloud Key Management | Google Cloud
Domain error
- The Go Programming Language