タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
実際の暗号システムがセキュアに動作し続けるためには、暗号アルゴリズム自体がセキュアであるだけでは不十分で、データが保護される期間中、その暗号アルゴリズムが使用する暗号鍵もセキュアに管理されている必要があります。そのため、暗号鍵やデータのライフサイクルを踏まえた運用、安全な暗号鍵の保管、暗号鍵危殆化時の対策などを行う上で参考となるガイドラインを取りまとめています。 「暗号鍵管理システム設計指針(基本編)」の内容 「暗号鍵管理システム設計指針(基本編)」は、あらゆる分野・あらゆる領域の全ての暗号鍵管理システムを対象に、暗号鍵管理を安全に行うための構築・運用・役割・責任等に関する対応方針として考慮すべき事項を網羅的に提供し、設計時に考慮すべきトピックス及び設計書等に明示的に記載する要求事項を取りまとめたガイドラインとして作成されたものです。 具体的には、暗号鍵管理の必要性を認識してもらうために「
暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
Apple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 米国の複数の大学の研究者グループが、Apple Silicon搭載Macにチップレベルの脆弱性を発見したと発表しました。 同グループによると、この脆弱性はMacが備える暗号化のしくみをバイパスし、システムの暗号鍵にアクセスを許すため、Macに格納されている個人情報が悪意ある者の手に渡る可能性があるとのことです。 Apple SiliconのM1、M2、M3チップには、データメモリ依存プリフェッチャー(DMP)と呼ばれる、処理性能向上用の機能があります。 これは実行中のコードが近い将来にアクセスするであろうデータが使うメモリアドレスを予測しロードすることで、ボトルネックとなるCPUとメモリー間のレイテンシーを削
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは:3つのセキュリティアプローチを比較 Googleはクラウドにおける暗号鍵の保存について、同社の関連サービスを引き合いに出して解説した。暗号鍵に対する5つの主要なリスクに続いて、リスクに対応する3つの手法を利点と欠点を示しながら紹介した。 以下にその概要を紹介する。 古典的な間違い 暗号鍵とデータを同じ場所に保存する 暗号化を用いたデータセキュリティ対策には古典的な間違いがある。その一つが「暗号鍵を、暗号化したデータと同じデータベースや同じディスクに保存する」というものだ。こうした手法が大規模なデータ流出につながった事例が過去に報じられている。 暗号鍵は、暗号化されるデータよりも厳しく保護しなければならない。 暗号鍵をデータと一緒に保存しているオンプレミスアプリケーションを使っていたとしよう。クラウドに移行すると、当然のことなが
reverse-eg-mal-memoのブログサイバーセキュリティに関して、あれこれとメモするという、チラシの裏的存在。 medium(英語):https://sachiel-archangel.medium.com/ フォレンジック屋さんなのに、何故か暗号ネタが続きます。 なんで暗号やるのかって? もちろん、暗号の正しい実装ができていなければ、そこを突かれてしまうため、性質、制限、必須事項を知っておく必要はありますが。 一番の理由は、マルウェア解析で、ランサムウェアを解析したりするからですよ。 解析できると、当然どんな手法で暗号化しているかが分かるのですが。 ただ、「この実装問題ないの?」というものも結構あり、これサイドチャネル攻撃通るんじゃね?なんて思うこともあります。 ランサムウェアで暗号化されても、身代金払わず復元できるなら・・・なんて思って勉強してる次第です。 それにしても、ラン
Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号鍵をメモリ内で暗号化する手法を導入するとのこと(OpenBSD Journal、マイナビニュース)。 新たな緩和策では、16KBの原始鍵(prekey)がメモリ上に置かれ、通信に用いる秘密鍵などの鍵はこの原始鍵によって適宜暗号化・複号される。理論上はこの鍵もMeltdownやSpectreなど一連のサイドチャネル攻撃によって盗み出すことが可能だが、データ量が大きく、また求められる精度が高くなるため、攻撃の脅威が緩和される仕組み。 アナウンスは「願わくば数年のうちに計算機設計が多少は非安全でなくなり機能が除去できることを」と締めくくられている。
スイス連邦工科大学ローザンヌ校(EPFL)とパデュー大学の研究者は、Bluetoothのペアリング用暗号鍵が上書きされるとの脆弱性を発見している。 この脆弱性を利用すれば、通信範囲内にいる攻撃者にデバイスへのアクセスを許すことにもつながり、注意が必要だ。 「BLURtooth」(CVE-2020-15802)と呼ばれるこの脆弱性の対象となるのは、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)およびBluetooth Low Energy(LE)両方の転送方式をサポートするデバイスとなる。 Bluetooth 4.2および5.0で暗号鍵が上書きされる可能性Bluetooth BR/EDRとLEは本来互換性がないものの、Bluetooth Core Specification(コア仕様)バージョン4.2と5.0では、「Cross-Transpor
電子機器のセキュリティーを脅かす様々な攻撃が後を絶たない。例えば、サイドチャネル攻撃。電子機器の電源電流を観測し、そこから暗号鍵などの重要な情報を盗み見る。サイドチャネル攻撃にはさまざまな対策が考案されてきたが、その効果を確かめるには機器を作って電源電流を実測するのが基本で、コストも時間もかかった。今回、効果をコンピューターシミュレーションで確認できる技術を、神戸大学と米アンシス(ANSYS)が共同開発した。この技術を使うことで、サイドチャネル攻撃対策の開発が効率化できると期待される。 新技術は、エレクトロニクス/半導体設計の国際イベントである「56th Design Automation Conference:DAC 2019」(6月2日~6日に米国ラスベガスで開催)において、神戸大学教授の永田真氏が講演で発表した。講演タイトルは「A Full System Simulation Tec
凸版印刷は2019年4月8日、IoT(モノのインターネット)機器がクラウドへ安全に接続し、通信するための「トッパンセキュアアクティベートサービス」の提供を開始した。初期導入費用は100万円からで、アクティブ数課金システムによる機器1台当たりの月額費用は10~200円、管理運用費は月額5万円からとなっている。 同サービスでは、IoT機器の重要データを保護するICチップを提供し、IoT機器がクラウドに接続するための暗号鍵や証明書を同社サーバから配信して一括管理する。これにより、機器とクラウドの安全な接続を可能にする。 提供する組み込み型ICチップには、セキュリティ性の高い工場でIoT機器の個別IDや暗号鍵、証明書といった重要情報を発行する。このICチップをIoT機器へ搭載すると、初回起動時に同社サーバが鍵や証明書を配信し、クラウドへの初回接続時からSSLなどの暗号化通信が可能になる。機器の証明
CRYPTREC | 「TLS暗号設定ガイドライン」第3.0版及び「暗号鍵管理システム設計指針 (基本編)」第1版の公開
暗号運用ガイドライン2件の公開 「TLS暗号設定ガイドライン」第3.0版及び 「暗号鍵管理システム設計指針 (基本編)」第1版の公開 2020年(令和2年)7月7日 国立研究開発法人 情報通信研究機構 独立行政法人 情報処理推進機構 国立研究開発法人情報通信研究機構 (略称NICT) と独立行政法人情報処理推進機構 (略称IPA) が共同で運営する「暗号技術活用委員会」の2019年度の活動成果として、「TLS暗号設定ガイドライン」第3.0版及び「暗号鍵管理システム設計指針 (基本編)」第1版を作成しましたので、公開いたします。 「TLS暗号設定ガイドライン」第3.0版 「暗号鍵管理システム設計指針 (基本編)」第1版 本報告書に対するお問い合わせは、下記までお願いいたします。 CRYPTREC事務局 E-mail :
「BYOK(Bring Your Own Key)」という、あまり耳慣れない言葉への関心がにわかに高まりつつある。機微性の高い情報を取り扱う際に必要とされる技術だ。 背景にあるのはクラウド事業者によるデータの取り扱いに対する懸念だ。2021年3月にはメッセージサービス「LINE」のアプリ利用者の個人情報が、運営企業であるLINEの中国にある関連会社から閲覧できたことが判明。多数の地方自治体がLINEの利用を停止するなど波紋が広がった。 こうした問題を根本的に解決するには、保存されているデータをクラウド事業者が閲覧できなくする仕組みが求められる。それを実現するのがBYOKだ。 BYOKは政府クラウドや公共機関などを中心に導入する動きが見られる。例えばデジタル庁の前身組織である内閣官房情報通信技術(IT)総合戦略室は「ガバメントクラウド」のセキュリティーを担保する技術として、BYOKを「最新か
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号鍵管理ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは
Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を修正
『AES暗号CBCモードの暗号鍵と初期化ベクトル』
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される | スラド セキュリティ
暗号鍵が上書きされるBluetoothの脆弱性、勝手にペアリングされるリスクあり | Techable(テッカブル)
サイドチャネル攻撃対策の新技術、暗号鍵の波形をシミュレーションで作り出す
暗号鍵や証明書を配信し、IoT機器とクラウドを安全につなぐサービス
暗号鍵を利用者がクラウドに「持ち込む」、BYOKの巧みな仕組み
mond.how
qiita.com/cyberBOSE
ameblo.jp/ohohohoho12345
qiita.com/sugimount-a
www.fujiwaratoyoki.com
tradenote.xsrv.jp