SSHの公開鍵認証における良くある誤解の話 - Qiita
はじめに 背景 これを知っていたからと言って何かの役に立つかというと、そうでない人の方が多いとは思うのですが、いい加減、SSHの公開鍵認証の説明がデマばかりなので、少しはちゃんとした説明もあった方が良いかもな、ということで記事にしました。 SSHについて 皆さんご存知の通り、SSHはSecureSHellの略であり、暗号によって保護された通信を通じて遠隔操作を行う1アプリケーション、またはプロトコル2を指します。 Linux等のUNIX系OSの遠隔操作3、またはネットワーク機器の管理に広く使われており、その実装としてはOpenSSHが有名です。 ところでSSHには、接続してきたユーザが誰なのかを識別する認証機能があり、その方式としてパスワード認証と並んで最もメジャーなのが公開鍵暗号を用いる公開鍵認証です。4 しかし…。残念なことに、公開鍵認証の設定や使い方はともかくとして、その仕組みに対す
たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machine」を使ってみた
第二次世界大戦中にドイツ軍が運用し、現代でも暗号機が2200万円でオークションに出品されたり、シミュレーターが作られたりと高い人気を誇る暗号機が「エニグマ」です。そんなエニグマの仕組みをコピー用紙1枚で体験できる「Paper Enigma Machine」を使って難攻不落の暗号エニグマの暗号化・復号化を実際に体験してみました。 Paper Enigma.xls - paperEnigma.pdf https://www.apprendre-en-ligne.net/crypto/bibliotheque/PDF/paperEnigma.pdf Paper Enigma Machineの見た目はこんな感じ。配布ページから印刷するだけで使う事ができます。 左上部分がPaper Enigma Machineで暗号化・復号化を行うエリアです。左端にはリフレクター、右端には暗号化・復号化する文字の入
SSL脆弱性に備えたパスワード認証方法を考える
(Last Updated On: 2018年8月18日)ここ数年だけでもSSLに対する攻撃方法やバグが何度も見つかっています。SSLで通信を暗号化していてもパスワード認証時のトラフィックを解読されてしまえば、パスワードが漏洩していまいます。パスワードが判ってしまえば、攻撃者は何度でも被害者のアカウントを利用できます。 脆弱性でなくても、SSLも無効化したMITM(中間者攻撃)も可能です。SSLだから安心、とは考えられません。これを何とかできないか、考えてみます。 参考: 今すぐできる、Webサイトへの2要素認証導入 覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜 チャレンジレスポンス形式の認証 SSL通信が解読されてもパスワードを盗まれない方法といっても新しい方法ではありません。様々な認証方式で利用されている「チャレンジレスポンス」形式の認証方法を用いるだけです。チャ
誕生日のパラドックス - Wikipedia
誕生日のパラドックス(たんじょうびのパラドックス、英: birthday paradox)とは「何人集まれば、その中に誕生日が同一の2人(以上)がいる確率が、50%を超えるか?」という問題から生じるパラドックスである。鳩の巣原理より、366人(閏日も考えるなら367人)集まれば確率は100%となるが、しかしその5分の1に満たない70人しか集まらなくても確率は99.9%を超え、50%を超えるのに必要なのはわずか23人である。 誕生日のパラドックスは論理的な矛盾に基づいているという意味でのパラドックスではなく、結果が一般的な直感と反しているという意味でのパラドックスである。 この理論の背景には Z.E. Schnabel によって記述された「湖にいる魚の総数の推定[1]」がある。これは、統計学では標的再捕獲法 (capture‐recapture法) として知られている。 誕生日問題[編集]
量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない
量子コンピューターの登場で、現在に普及しているRSA暗号システムを計算によって突破できる可能性があり、暗号システムの危機が叫ばれています。しかし、ペンシルバニア大学の研究チームが、新たに量子コンピューターによっても破ることのできないRSA暗号鍵を作出するアルゴリズムを開発したと発表し、RSA暗号鍵システムが量子コンピューターに対抗できる可能性が示されています。 Cryptology ePrint Archive: Report 2017/351 https://eprint.iacr.org/2017/351 Why Quantum Computers Might Not Break Cryptography https://www.quantamagazine.org/why-quantum-computers-might-not-break-cryptography/ RSA暗号システ
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
「ぽきたw 魔剤ンゴ!?」を文法的に考察する - えいちゃーろぐ!
【原文】 ぽきたw 魔剤ンゴ!? ありえん良さみが深いw 二郎からのセイクで優勝せえへん? そり!そりすぎてソリになったw や、漏れのモタクと化したことのNASA✋ そりでわ、無限に練りをしまつ ぽやしみ〜 この状態では、解読するのは難しい。そこで、"オタク的仮名遣い"を"現代仮名遣い"に修正し、「ンゴ」等の意味を持たない文字列を消して考える。 起きたw 魔剤!? ありえない良さみが深いw 二郎からのセイクで優勝しない? それ!それすぎてソリになったw いや、おれのオタクと化したことの無さ✋ それでは、無限に練りをします おやすみ〜 さらに、用語を現代語へと訳していく。 起きたw 本当!? ありえないほど良さの程度が甚だしいw ラーメン二郎を食べてからの酒で幸せな気分にならない? それ! それすぎてソリになったw いや、おれのオタクと化したことの無さ✋ それでは、無限に寝ます おやすみ〜
新しいTLSの暗号方式ChaCha20-Poly1305 - ぼちぼち日記
Disclaimer 本エントリは、近々IETFで標準化される予定の新しいTLSの暗号方式 ChaCha20-Poly1305 について解説したものです。 本来なら、新しい暗号方式を紹介するいうことは、その暗号の安全性についてもちゃんと解説しないといけないかもしれません。しかし一般的に暗号の安全性評価はとても難しく、専門家でない者が暗号の安全性について軽々しく書くわけにはいかないなとも思いました。いろいろ悩みましたが、結局無用な誤解を避けるため、本エントリーでは ChaCha20-Poly1305 の安全性に関する記載を最小限に留めています。 今回紹介する ChaCha20-Poly1305 は、これまでも様々な暗号研究者の評価を受けている暗号方式ですが、まだNISTの標準や某国の推奨暗号リストに掲載されるといった、いわゆる特定機関のお墨付きをもった暗号方式ではありません。記載内容が中途半
公開鍵暗号 - RSA - 基礎 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです
2018/10/22 全体的に問題があったので書き直した. 内容はほぼ変わっていない. 本記事では, 世界で最初に提案された公開鍵暗号であるRSA暗号の基礎事項について解説する. RSA暗号の動作原理について示した後, 簡単な攻撃手法の一覧を載せる. 公開鍵暗号 暗号理論, 特に現代暗号における暗号は「秘密鍵暗号(Secret-key Cipher)」, 「公開鍵暗号(Public-key Cipher)」の2種類に大分される. 秘密鍵暗号はよく知られている通り「秘密の鍵$k$を事前に共有しておき, その鍵を用いて暗号化・復号を行う暗号方式」である. これに対して公開鍵暗号は「暗号化に用いる鍵$k _ {enc}$, 復号に用いる鍵$k _ {dec}$が存在し, 暗号化・復号のそれぞれで異なる鍵を用いる暗号方式」と定義され, このうち$k _ {enc}$は一般に公開されることが多いこと
第1回 暗号化の基礎
暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP/WPA/TKIP/AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、多くの場面で暗号化技術が使われている。今回からしばらくは、暗号化の基礎や共通鍵暗号、公開鍵暗号、証明書、PKIなどについて、IT Proの初心者向けに暗号化技術の基礎を解説していく。今回は、暗号化の基礎を解説する。 暗号化とは データを保護するだけなら、暗号化ではなく、「ファイルの許可属性(読み出し禁止などの属性)」や「アクセス制御(ACL)」などの方法もある。これらは、アクセスするユーザーに応じ
UNIX/crypt - (主に商用) UNIX 上で提供される簡易暗号化ツール。 (凍結)
crypt コマンドの説明 Linux にも crypt という同名のコマンドがあるが、これはログインパスワードの暗号化に使用されるもので全く違います。 UNIX の crypt コマンドとは、簡易暗号化ソリューションで、標準入力のデータストリームを暗号化して標準出力へ吐き出します。 man による説明は下記の通りです。 crypt は、ドイツの Enigma の方法に準じて設計された 1 ロータ・マシンを インプリメントしますが、256 要素のロータを使って設計されています。その ようなマシンに対する暗号化方法は広くはないが知られています。 肝心の使い方は、こんな感じです。 cat <暗号化したいファイル> | crypt > <暗号化されたファイル> でも通常は、こう使うと思われます。下記は、必要なファイルを暗号化してテープに書き出す例です。 [tar ver] $tar cvbf 2
しったかぶりしてたので暗号技術を勉強 - マグネシウムライト
暗号の話ってプログラマなら一般教養並みに知ってて当然、「というか知らないやつとは話にならんよ」と思ってるというくらいのイメージを持ちつつも、実は僕は各種技術の細かいところは全然知らなかったのです。MD5とかRSAとかAESとか。暗号のでっかい概要、例えばソフトウェア技術者試験に出るようなレベルまでは勉強しましたが。。 特にハッシュ周りは「ダイジェストってなにに使うか分かるけど、正確にはなんだ?」と心の中で思ってました。 お恥ずかしい。知らずに話を合わせててごめんなさい。 というわけで、勉強しました。 以下、ためになったページをぺたぺたと。 暗号技術基礎 まずはこちらから読みました。 結構古い記事みたいなんですが、暗号化・復号化から共有鍵・公開鍵など鍵の方式、署名、ダイジェストまで用途とともに説明してくれてて勉強になりました。 1.6.(1)でやっとダイジェストとかsaltのあたりの意味みた
実演: RSA暗号の理論と実際 - faireal.net
JavaScript: 触って分かる公開鍵暗号RSA 2004年 2月 4日 記事ID d40204 公開鍵暗号RSAの各面について。 本に書いてあるような理論的説明でなく、 実地に体験しながら、具体的に見ていきましょう。 JavaScript で実装したRSA暗号系 PigPGP 0.2.3 日本語版 を使います。 このデモは、内部で実際に行っている演算の様子をガラス張りにして見せてくれます。 初めに 例えばパソコンについて理解するのに、本を読んだだけで十分に納得がいくものでしょうか。 やはりパソコンについてよく分かるようになるにはパソコンをいじってみるのがいちばんでしょう。 同じように、ここではRSA暗号について実感として分かることが目的ですから、 RSA暗号系を自分の手でいじってみるのがいちばんです。 PigPGP 0.2.3 日本語版がそれです。 これは JavaScript で実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国における暗号技術をめぐる動向
NICT、58個の暗号プロトコルに関するセキュリティ評価リストを公表 