タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(~0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現
あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化して相手に送る。 TLS1.3ではサーバ公開鍵を用いてAESの秘密鍵を暗号化する。 答えはどれも間違いです。 公開鍵認証は、(デジタル)署名を使って相手先の正しさを検証するものであり、暗号化は行われません。 同様にビットコインもデータや相手の正当性を確認するために署名が用いられ、暗号化は行われません。 TLS 1.3ではRSA暗号の公開鍵を用いて暗号化する方式(static RSA)は廃止され、ECDH鍵共有された値を元に秘密鍵を生成し、AES-GCMなどの認証つき暗号で暗号化します。 公開鍵暗号とは いわゆる公開鍵暗号には大きく2種類の意味があ
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
「添付ファイルのパスワードは別途送付します」 皆さんも、添付されたZIPファイルと共に、どこかで一度はこの文面を見たことがあると思います。 そして、この行為が無意味であるという事もまた、ご存じかと思います。 しかし、日本の特に大手企業では古い習慣や責任逃れとして、未だに使われ続けているのが現状です。 そして、そのような事を続けている企業ではもれなく、クラウドストレージサービスの使用も制限されているのがお約束です。 今回は、そんな脳死古い思考を引き摺った環境でも、安全でなるべく簡単にファイル転送を行えるアプリケーションを作ってみました。 なぜ無意味なのか まず初めに、そもそも何故「パスワードを別のメールで送付」が無意味なのかをまとめてみます。 セキュリティ強度 ZIP標準仕様書 6.0 Traditional PKWARE Encryption 6.0.1 The following inf
ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか?秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。 - ockeghem page
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。 (追記) Twitterにて、暗号の専門家にもsecret keyを用いる用例はある(多い)というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。 -- アカデミック(今、流行り?の学術的)には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージしま
Amazon Web Services ブログ AWS KMS の新機能 公開鍵暗号によるデジタル署名 AWS Key Management Service で公開鍵暗号をサポートするようになりました。AWS SDK の新しい API を使ってアプリケーションデータを保護するために公開鍵、秘密鍵のキーペアを作成、管理、利用することが可能になりました。既に提供されている共通鍵暗号機能と同様に、公開鍵暗号の秘密鍵は KMS サービスの外側には出ないカスタマーマスターキー(CMK)として生成出来ます。また、データキーとしても生成可能で、データキーの秘密鍵の部分はアプリケーションに CMK で暗号化して渡すことが可能です。公開鍵 CMK の秘密鍵の部分は、AWS KMS のハードウェアセキュリティモジュールに格納されるため、AWS 従業員を含む誰も平文のキーマテリアルにアクセスすることは出来ません
Photo by Jacqui Brown 秋山です。Pythonエンジニアです。 みなさんは公開鍵暗号という暗号方式を知っていますか? エンジニアの方なら知っているかと思いますが、プログラミングを始めたばかりの初心者の方だと、「聞いたことある気がするけど…何?」という感じかと思います。 そこで今回は、Pythonを使って実際に公開鍵暗号を実装してみる方法について書きたいと思います。 公開鍵・秘密鍵について 公開鍵暗号方式は、暗号化、また復号するときの「鍵」に、一対となっている公開鍵と秘密鍵を使います。公開鍵と秘密鍵を生成するのは、秘密鍵を持っている人です。 たとえば、霧島京子さんが公開鍵と秘密鍵を作りました。公開鍵はその名の通り公開してOKなものなので、公開します。 ↓霧島京子さん Picture by ITエンジニアを目指す女子高生たちの学園ライフ4コマ漫画『ぱいじょ!』 緑川つばめさ
企業のIT施策予算の使い方として、”攻め”の予算と”守り”の予算があります。 ”攻め”は派手で効果が分かりやすく人気がありますが、”守り”も企業を維持していく上で必要不可欠な要素です。 ”守り”の予算といえばセキュリティが筆頭に上がりますが、情報を外部から「いかに守るか」が焦点となります。 そこで今回は、情報を守る代表的な方法である「公開鍵暗号方式」を紹介します。 公開鍵暗号方式の考え方は、セキュリティを考える上での基礎となりますのでしっかり押さえていきましょう。 公開鍵暗号方式とは?仕組みをわかりやすく解説 まずはデータの暗号方法の基本となっている公開鍵暗号方式の仕組みをご説明します。データの送信者と受信者が何をしているのか確認していきましょう。 公開鍵暗号方式の仕組み 公開鍵暗号方式では2つの鍵を利用してデータのやり取りを行います。 2つの鍵とは受信者が作成する「公開鍵」と「秘密鍵」で
公開鍵暗号方式を理解するのってなかなか難しい
anond:20200608212713 元エントリーの人がどこまで理解しているか不明だけど、自分が初心者だったときこういう説明がほしかったという話をしてみる。 暗号方式、特に公開鍵暗号の理解が難しいのはいくつか理由がある。 ①物理的なものに例えられない ②素朴な利用例が少なく応用的な利用がいくつもある ③実際の利用例はアプリの一機能になっていて見えづらい また、ざっくりした概念以上のものをきちんと理解しようと思うと ④何がどのくらい安全で何がどのくらい危険かセキュリティ的な概念の説明 ⑤数学的な仕組みの説明 が必要になり、これがまた挫折の原因になる。 ここでは自分的にこういう順番で概念を把握していったという流れを書いてみる。 利用者から見た公開鍵暗号の特徴まず、物理的な錠前や書留郵便をイメージするのはあきらめてほしい。 あくまでもデジタルデータを別のデジタルデータに変換して再び元に戻すた
公開鍵暗号に関するQ&A - Qiita
はじめに 本記事は、初心者がSSHについて学ぶ(´・ω・`)のコメント欄で行われた、公開鍵暗号に関するやり取りと、そこからの派生となる話題をQ&A形式でざっくりまとめたものです。 ※コメント欄で続けて脱線になるのを避けるという意図もあります。 Q1: 秘密鍵と公開鍵の特徴 Q: 秘密鍵と公開鍵は、以下の特徴を持っていると考えて良いか 相手の公開鍵でデータを暗号化して送付し、相手は自身の秘密鍵で復号する 自分の秘密鍵でデータを暗号化して送付し、相手はこちらの公開鍵で復号する いずれにせよ秘密鍵自体を提示することなくデータを遣り取りする A: 一部を除いて誤りである 問題ない点 「秘密鍵自体を提示することなく」はその通りである 誤りである点 「暗号化・復号」という機能に囚われている点が問題である。 公開鍵暗号は複数の機能に分かれた技術の総称であり、秘密鍵・公開鍵で何を行うかは、その技術が何の機
この記事はhey Advent Calendarの3日目です。 データチームの @komi_edtr_1230 です。 僕はRustが好きで、かつ最近はブロックチェーン周りの技術が楽しくなってきているので、そんなわけで今回のアドベントカレンダーの企画としてRustで公開鍵暗号を実装しました。 データチームはデータ分析の際には個人情報などを取り扱うこともあり、セキュリティについての知識をつけておくのはマストであるので、公開鍵暗号について理解を深めておくのは非常に有用です。 なので今回の記事ではブロックチェーンにも使われている公開鍵暗号の理論的な話、そしてその実装についてまとめていきます。 ※説明の中でちょっとだけ算数がありますので算数アレルギーの方はご注意ください。 ブロックチェーンと公開鍵暗号 ブロックチェーンとは何かというと、ネットワークのトランザクションを時系列に沿って保存していくデー
次世代暗号の世界標準を決定する第4ラウンドが始まりました。 https://www.nist.gov/news-events/news/2020/07/nists-post-quantum-cryptography-program-enters-selection-round 効率性ではほかの候補より劣るものの、絶大な安全性を持つのがMcEliece暗号です。(実装は簡単な方だと思うし、巨大整数を使わず解読するのはものすごく難しい) 効率性で特に問題なのが、この暗号の公開鍵が800メガバイト以上あるということです。 到底ICカードには使えません。 プロセッサのキャッシュにも入りません。ただ演算装置にするときは比較的単純な回路になるだろうと思われます。 この暗号方式は誤り訂正符号に基づく暗号の代表として選抜されたようです。 もしこの方式が世界標準になれば、ほぼ強制的にRSAの代わりとして実装
AWS KMSは公開鍵暗号に対応しています。 公開鍵暗号では、AWS KMSと通信せずに、公開鍵だけで暗号化出来ます。 そのため、AWS外で発生するデータを公開鍵で暗号化し、AWS KMSで管理された秘密鍵で復号化するといった運用が可能です。 AWS Key Management Service(KMS)は2019年末に非対称鍵にサポートするようになりました。 非対称鍵は データの暗号・復号 デジタル署名の署名・検証 などに利用できます。 今回は、KMSの非対称鍵を利用してデータを暗号・復号(公開鍵暗号)する方法を紹介します。 後者のデジタル署名については、以下のブログを参照ください。 [アップデート] KMS で非対称キーペア(公開鍵暗号方式)が利用できるようになったのでデジタル署名を試してみました! | Developers.IO AWS KMS の新機能 公開鍵暗号によるデジタル署名
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。 CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。 量子コンピューティングに起因する暗号
電子署名と公開鍵暗号方式
電子署名で重要な役割を果たす公開鍵暗号は、暗号化と復号とで異なる2つの鍵(秘密鍵と公開鍵)を使用する方式です。秘密鍵は、その所有者(署名者)によって秘密を保って管理される鍵であり、秘密鍵と対になる公開鍵は基本的に公開することが可能で、他の人(署名検証者)に利用してもらうための鍵です。電子署名は、秘密鍵鍵で署名を作成し、秘密鍵と対になる公開鍵で検証することになります。 電子署名法で、使用が認められている「公開鍵暗号」としては、RSA暗号方式、DSA署名方式、およびECDSA署名方式の3種類です。このうち、DSA署名方式とECDSA署名方式は、公開鍵暗号に分類されますが、署名しかできない公開鍵暗号方式です。 1.RSA暗号方式 RSA暗号方式は、現在最も一般的に使われている公開鍵暗号方式です。RSA暗号方式では、2つの大きな素数 p と q を生成し、 p と q の積 n ( n = p ×
松本 泰 on Twitter: "もうひとつ誤解 「現在の量子コンピュータによる暗号技術の安全性への影響」 CRYPTRECの実質的な公式見解。これを出すまでにだいぶ時間がかかったけど。量子コンピュータが実用化すれば公開鍵暗号が解読されるというのは、まったくの誤解… https://t.co/ge1PRozVAf"
もうひとつ誤解 「現在の量子コンピュータによる暗号技術の安全性への影響」 CRYPTRECの実質的な公式見解。これを出すまでにだいぶ時間がかかったけど。量子コンピュータが実用化すれば公開鍵暗号が解読されるというのは、まったくの誤解… https://t.co/ge1PRozVAf
公開鍵暗号方式は、暗号化と復号に異なるかぎを用いる暗号方式です。 公開鍵暗号方式 かか 公開かぎ暗号方式では、暗号化するかぎと復号するかぎが異なるため、複数の送信相手に対して同じかぎで暗号化を行い、データを送信することができる。この場合、n人の間で使用するネットワークでは、n(n-1)/ 2 個のかぎが必要となる。 ~「情報セキュリティ管理士・公式問題集」より 答えを表示 公開かぎ暗号方式で、n人の間で使用するネットワークでは、2n 個のかぎが必要になります。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開鍵暗号関連のテキストの間違いの典型例 - Qiita
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita
村井純教授「インターネットの三大発明はTCP/IP、ウェブ、公開鍵暗号」=b.tokyo2019 〜暗号技術によって作り出されるインターネットの発展とつぎの基盤
AWS KMS の新機能 公開鍵暗号によるデジタル署名 | Amazon Web Services
プログラミング初心者向け・Pythonで公開鍵暗号を実装する方法 - paiza times
「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ/公開鍵暗号技術やTPMを活用して、セッション盗難の被害を最小限に
公開鍵暗号方式とは?初心者でもわかる公開鍵暗号方式の基礎|Udemy メディア
老舗のファイル暗号化ツール「アタッシェケース4」が公開、Macへ暫定対応/公開鍵暗号、AES暗号化を新たにサポート。商用有料となったので注意
Rustで作る公開鍵暗号 - STORES Product Blog
次世代公開鍵暗号 | Zenn
AWS KMSで公開鍵暗号してみた | DevelopersIO
量子コンピューティングで「公開鍵暗号」が破られる? CISAが警鐘を鳴らす
公開鍵暗号方式:気になる情報セキュリティ用語 - 叡智の三猿
qiita.com/bit0101
anond.hatelabo.jp
www.ronspo.com
7-24blog.com
www.asahi.com
tradenote.xsrv.jp