プログラマのための公開鍵による暗号化と署名の話

2023/09/19 162 users プログラマ インタフェース 署名 余計 実装

初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです（と思って書いたけど、余計分からんといわれたらすんません）。登場する言語は架空ですが、多分容易に理解で... 続きを読む

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやす

2023/04/18 17 users 理屈 デジタル署名 素因数分解 復号化 熊崎

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 熊崎 宏樹:地雷原でタップダンスするかのようなご質問ありがとうございます。... 続きを読む

Nostr. Nostrという新しい分散型のソーシャルプロトコルを試してみています。 | by Fumi | Feb, 2023 | Medium

2023/02/05 156 users GitHub Nostr Fumi nos medium

Nostrという新しい分散型のソーシャルプロトコルを試してみています。 私の公開鍵 はこちらです。 npub1zkquutx5q7c3f8pv5ad2wgszrwxkmnmj9769dxf7r3uvnf92mn0sas5dnh NostrとはNotes and Other Stuff Transmitted by Relays、略してNOSTR。 こちらがGitHub。 The simplest open protocol that is able to create a cens... 続きを読む

【Nostr】これはTwitterを代替できるのでは？みたいなUIでリリースされたiOSアプリを試して今のところ分かっていること【Damus】 - ネタフル

2023/02/04 65 users Twitter mehori Nostr Damus 元CEO

日本時間の2023年2月2日未明のことだったと記憶しているのですが @mehori からTwitter創業者であり元CEOのジャック・ドーシーが関係する新しいアプリがリリースされたと聞き、どんなアプリかも知らずにダウンロードしたのが「Damus」でした。 公開鍵や秘密鍵のような情報が出てきて、ユーザー登録からして難解に感じてし... 続きを読む

新山祐介 (Yusuke Shinyama) on Twitter: "SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性が

2023/01/09 50 users GitHub SSH 新山祐介 素性 ssh鍵

SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性がバレてしまう可能性がある。これを検証するサービス: $ ssh who… https://t.co/Xjz99qR1Me 続きを読む

RSA署名を正しく理解する

2022/12/14 155 users RSA署名 署名 ハッシュ値 定義 検証

初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説... 続きを読む

証明書のピンニングはやめましょう

2021/12/20 126 users サーバ 特定 リスク 固定 証明書

証明書のピンニング（ピン留め）とは何ですか？ 証明書のピン留めは、特定のWebサイトで有効と見なされる証明書を限定し、リスクを制限します。パブリック証明書ならどれでも使えるようにするのではなく、運用者は発行認証局（ CA ）、公開鍵、または選択したエンドエンティティ証明書さえも「固定」します。そのサーバ... 続きを読む

量子コンピュータでも解読できない暗号技術、東大らが開発

2021/11/24 195 users 量子コンピュータ 割り算 フォア 暗号技術 東大ら

東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話（NTT）の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や... 続きを読む

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | Developers.IO

2020/10/23 14 users root Developers.IO IAM cookie

root ユーザー作業が不要に！Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました！ Amazon CloudFront announces... 続きを読む

【 ssh-copy-id 】コマンド――SSHの公開鍵を登録する：Linux基本コマンドTips（328） - ＠IT

2019/08/14 19 users SSH authorized_keys プロトコル コマンド

ssh-copy-idコマンドとは？ 「ssh-copy-id」は暗号や認証を使って通信を行うためのプロトコル「SSH」（Secure SHell）の公開鍵を接続先に登録するコマンドです。 公開鍵を登録するには、公開鍵のファイルをコピーし、接続先のauthorized_keysファイル（~/.ssh/authorized_keys）に追加したり、authorized_keysファイルが... 続きを読む

公開鍵を「公開しない」ってどういうこと？ (1/3)：セキュリティクラスタ まとめのまとめ 2019年4月版 - ＠IT

2019/05/14 41 users セキュリティクラスタ ドメインハイジャック まとめ 書類 事件

セキュリティクラスタ まとめのまとめ 2019年4月版：公開鍵を「公開しない」ってどういうこと？ (1/3) 2019年4月のセキュリティクラスタでは、「『ラブライブ！』のドメインハイジャック」「アプリケーションのデータを書き換えて利用制限時間を引き延ばしたため、電磁的記録不正作出・同供用で書類送検された事件」「パ... 続きを読む

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ｜Guest｜note

2019/04/25 302 users Note 日本外務省 外務省 ブログエントリ リスク

OSSTech濱野氏によるブログエントリが話題になっている。曰く、パスポート真正性確認アプリ開発のため、日本の外務省にCSCA証明書(公開鍵)の情報公開請求を行ったところ不開示の決定を受けたという。 外務省の不開示決定旅券冊子の情報暗号化に関する情報であり，公にすることにより，旅券偽造のリスクが上がる等，犯罪... 続きを読む

訂正とお詫び: CSCA公開鍵と電力解析は無関係 | forest of KIRIGAKURE

2019/04/24 43 users 無関係 脅威 訂正 不開示 前回記事

IC旅券の公開鍵が公開されてない件について に関してお詫びと訂正です。 元の記事で不開示になったCSCA公開鍵と、前回記事で触れた電力解析等の脅威について、これらに直接的関係はありませんでした。 まず、電力解析等の脅威を取り上げたのは前回記事にある通り運用フェーズにおける脅威として上げました。 また、これ... 続きを読む

IC旅券の公開鍵が公開されてない件について | forest of KIRIGAKURE

2019/04/24 277 users posts ＮＦＣ 筆者 パスポート セキュリティ

なにやら「公開鍵を公開しない病」なんてのが流行っているらしいですね。 パスポートのセキュリティ – AAA Blog https://www.osstech.co.jp/~hamano/posts/epassport-security/ 筆者はNFCを使用してIC旅券の真正性を確認できるAndroidアプリを開発したそうです。 その紹介の中でIC旅券のセキュリティについて、特に公開... 続きを読む

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

2019/01/27 421 users TLS Qiita 大抵 SSL 他人

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む

Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSを書き直した | ten-snapon.com

2018/09/10 46 users ten-snapon パーミッション Linux ユー 統合

この度、Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSをすべて書き直し、v2をリリースしたので、お知らせします。 v1リリース時の記事は下記にあります。 はじめに STNS v2のリリースに当たり、改めてLinuxの名前解決について紹介します。 Linuxはファイルのパーミッションやログイン権限の管理にユー... 続きを読む

JVNVU#92767028: Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題

2018/07/26 18 users ドライバ Bluetooth ファームウェア 遠隔 デバイス

JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題 Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。 暗号化処... 続きを読む

macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch

2018/06/14 13 users MacOS 改竄 脆弱性 コンパイル済み Apple

非署名コードがLittleSnitchで署名済みとして扱われている様子 　 米Okta の研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。 　コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple Qiita ReactNative 秘密鍵

全体の手順 自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

マイクロソフト、不正が指摘されていた中国CAの証明書を無効に - CNET Japan

2017/08/09 21 users マイクロソフト StartCom WoSign 証明書 傘下

Microsoftは、中国の認証局（CA）であるWoSignと傘下のStartComのセキュリティの低さに辟易したようだ 。「Windows 10」で両社の新しいセキュリティ証明書を無効にするという。 CAとは、インターネット上のデジタルエンティティの身元を証明する X.509 デジタル証明書を発行する信頼された機関だ。証明書には、所有者の公開鍵と名前、証明書の有効期限、暗号化方法など、その公開鍵... 続きを読む

nvidia-dockerインストール、コンテナ等メモ - whoopsidaisies's diary

2017/01/28 31 users Ubuntu Docker ホストOS インストール メモ

2017 - 01 - 22 nvidia-dockerインストール、コンテナ等メモ 基本的に公式サイトの説明とかの通りにやるだけなんだけど自分用にメモ。 ホストOS： ubuntu 16.04LTS dockerのインストール 参考： Get Docker for Ubuntu - Docker # https通信で公開鍵ダウンロードするため apt-get update apt-get ins... 続きを読む

Linuxユーザーと公開鍵を統合管理するサーバ&クライアントを書いた | 天神スナップオン

2016/01/12 238 users 天神スナップオン Linuxユーザー 統合 SSH 各々

皆様、明けましておめでとうございます。 ホリデープロジェクトでgoを用いたサーバ&クライアント Simple Toml Name Service を書いてみました。 このサーバ&クライアントを導入するとLinuxサーバのSSHの公開鍵認証に利用する鍵とユーザー、グループをtoml設定ファイルで管理できるようになります。 はじめに ご存知の通りLinuxはユーザー名とユーザーIDを保持しており、各々... 続きを読む

もうLDAPにさよなら？SSHログインの公開鍵をGitHubから取得する方法 | 天神スナップオン

2015/11/11 66 users LDAP GitHub keys CentOS SSHログイン

今日は簡単なシェルスクリプトでGitHubから公開鍵を取得してSSHログインを行う方法を紹介したいと思います。 ポイントとしてはsshd_configで以前紹介したAuthorizedKeysCommandを利用すること、 次にGitHubはhttps://github.com/<user_name>.keysで登録されている公開鍵を取得できる仕組みを利用します。 設定例はCentOSを前提に記載... 続きを読む

Facebook、ユーザー宛メールのPGP暗号化をサポート | TechCrunch Japan

2015/06/02 26 users Facebook NSA しくみ エドワード・スノーデン 殆ど

近々、Facebookから自分宛に送られてくるメールをすべて暗号化して、誰も ― NSAさえ ― 読めなくできるようになる。やり方はFacebookの設定に公開PGP鍵をインポートするだけだ。 もちろん、問題は殆どの人がメール暗号化における公開鍵／秘密鍵のしくみも、何から始めていいのかも知らないことだ。エドワード・スノーデンのリーク以来、Googleを含む数多くのサービスが、エンドツーエンドメール... 続きを読む

ssig33.com - イスラム国の連絡先

2015/01/23 130 users イスラム国 ssig33.com 連絡先 雑誌 通り

イスラム国の機関誌 DABIQ の 2 号などにに書いてあります。メールアドレスは以下の三つがあります。 dabiq-is@0x300.com dabiq-is@india.com dabiq-is@yandex.com これらは機関誌 DABIQ のメールアドレスですが、ここに一度連絡することで適切な連絡先にフォワードしてもらうことは可能だろうと思います。 公開鍵も雑誌に乗っています。以下の通り... 続きを読む