タグ「デジタル署名」

タグデジタル署名

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 24 / 24件)

キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり

2024/01/07 103 users ニコン偽物キヤノン実写ソニー

AI技術の発展によって、実写と見分けが付かない精巧な画像を作成できるようになりました。しかし、画像生成AIで作成した精巧な画像は偽情報の拡散に用いられる可能性があるため、画像生成AIによって生成した画像とカメラで撮影した本物の写真を正確に見分ける技術の開発が求められています。新たに、キヤノン・ニコン・... 続きを読む

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやす

2023/04/18 17 users 理屈素因数分解復号化熊崎暗号化

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。熊崎宏樹:地雷原でタップダンスするかのようなご質問ありがとうございます。... 続きを読む

児童ポルノを検出する「PhotoDNA」はMicrosoftの主張に反してハッシュから画像を再構成できる

2021/12/22 8 users Twitter Facebook PhotoDNA ハッシュ

Google、Facebook、Twitterなど、数多くの企業が違法コンテンツをプラットフォームから削除するためにMicrosoftが開発した画像識別技術「PhotoDNA」を利用しています。PhotoDNAは違法画像にデジタル署名を付与してデータベース化し、インターネット上の画像をこのデータベースと照合するという形で利用します。Microsoft... 続きを読む

量子コンピュータでも解読できない暗号技術、東大らが開発

2021/11/24 195 users 量子コンピュータ割り算フォア暗号技術東大ら

東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話（NTT）の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や... 続きを読む

Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明 - GIGAZINE

2021/06/28 7 users ルートキットアラートシステム GIGAZINE 弱点判明

セキュリティ企業のG DATAが、Microsoftのデジタル署名が入った「Netfilter」というドライバーをマルウェアとして検出しました。アラートシステムにより誤検知の可能性が指摘されましたが、検証により陽性(実際にマルウェア)であることがわかったため、Microsoftが調査に乗り出しています。 Investigating and Mitigatin... 続きを読む

Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表 | スラドオープンソース

2021/03/12 8 users スラド sigstore NEOWIN headless 発表

headless 曰く、Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neowinの記事、 The Registerの記事)。リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行... 続きを読む

AWS KMS の新機能公開鍵暗号によるデジタル署名 | Amazon Web Services ブログ

2019/12/03 6 users AWS KMS 公開鍵暗号新機能ブログ AWS SDK

Amazon Web Services ブログ AWS KMS の新機能公開鍵暗号によるデジタル署名 AWS Key Management Service で公開鍵暗号をサポートするようになりました。AWS SDK の新しい API を使ってアプリケーションデータを保護するために公開鍵、秘密鍵のキーペアを作成、管理、利用することが可能になりました。既に提供されてい... 続きを読む

macOSにコード署名チェックをバイパスできる脆弱性 - PC Watch

2018/06/14 13 users MacOS 改竄脆弱性コンパイル済み Apple

非署名コードがLittleSnitchで署名済みとして扱われている様子　米Okta の研究チームは12日(現地時間)、Appleの「macOS」に、コード署名チェックをバイパスできる脆弱性が存在することを報告した。　コード署名は、公開鍵を利用して、コンパイル済みのコードにデジタル署名を行なったり、コードの改竄がないか確認するといったセキュリティを確保する手法で、macOSでは、コード署名の仕... 続きを読む

ブロックチェーンで使われるハッシュやデジタル署名とは何か？ - The Coffee Times

2017/11/23 9 users ハッシュブロックチェーン output input 暗号学

2017 - 11 - 23 ブロックチェーンで使われるハッシュやデジタル署名とは何か？暗号学について説明として、基礎となる概念２つ、ハッシュとデジタル署名について説明します。ハッシュとは、任意のデータをインプットしたときに、いくつかのアルゴリズムを通し、outputととして出てきた固定の値をハッシュと呼びます。このinputは、どのような大きな値も可能です。理論的には無限のbit数のデ... 続きを読む

ブロックチェーンは本当に世界を変えるのか - ブロックチェーンの署名鍵を、誰がどうやって管理するのか：ITpro

2016/12/11 24 users トランザクション ITpro ハッシュ関数ビットコイン暗号

ビットコインやその他ブロックチェーンの特徴の一つとして、仮想通貨や暗号通貨と呼ばれる価値の交換が挙げられる。「暗号通貨」という言葉が示す通り、ブロックチェーンの仕組みはデジタル署名やハッシュ関数など、暗号に関連した技術をベースに構築されている。主なブロックチェーンでは、例えば以下のような箇所で暗号やハッシュ関数が使われている。・トランザクション（取引記録）へのデジタル署名【公開鍵暗号技術】・... 続きを読む

iPhone 7で廃止かもしれない「イヤホンジャック」は19世紀に生まれた端子 - GIGAZINE

2016/01/18 44 users 新型iPhone By Kārlis Dambrāns

By Kārlis Dambrāns Appleの新型iPhoneとされる「iPhone 7」で従来の3.5mmイヤホンジャックが廃止されると報じられ、イヤホンジャック存続を求める 27万人分以上のデジタル署名が集まっています。それほど多くの人に親しまれている3.5mmイヤホンジャックの歴史は、実に19世紀から続いていることをBBC Newsはまとめています。 The 19th Centur... 続きを読む

#qpstudy 2015.11 20分でわかるPKI

2015/11/24 11 users pKi GPKI 口頭 Microsoft 公開鍵暗号

20分でわかったつもりになるPKI 20分でわかったつもりになるPKI 公開鍵暗号なら安全！すごいめう！デジタル署名に使えない公開鍵暗号アルゴリズムもあることに口頭で触れる。デジタル署名に使えない公開鍵暗号アルゴリズムもあることに口頭で触れる。 Microsoftの署名＋WindowsUpdate＋DNS spoofingで不正バイナリ自動インストール！やっためうすごいめう！ GPKIとかもW... 続きを読む

「SHA-1の廃止前倒しを」　専門家チームが提言 - ITmedia エンタープライズ

2015/10/09 158 users SHA-1 ハッシュ関数提言廃止前倒し暗号解読

SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪... 続きを読む

「SHA-1の廃止前倒しを」　専門家チームが提言 - ITmedia エンタープライズ

2015/10/09 158 users SHA-1 ハッシュ関数提言廃止前倒し暗号解読

マスターIT／暗号技術：第1回　暗号化の基礎 - ＠IT

2015/04/26 281 users 基礎暗号化第1回 TKIP コンピューターセキュリティ

暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP／WPA／TKIP／AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、... 続きを読む

【セキュリティニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開（1ページ目 / 全1ページ）：Security NEXT

2015/03/26 186 users Security NEXT クラウド時代暗号技術無償公開

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは - GIGAZINE

2014/11/25 66 users 各社ウェブサイト認証マスターパスワード暗証カード

By Pierre Lecourt 各社が提供しているパスワードマネージャーは、安全なインターネット・アクセスを確保できるシンプルな解決策とされており、ユーザーは強力なマスターパスワードを1つ設定するだけで、全てのウェブサイトへ簡単にアクセスできるようになります。さらに、サービスごとに「登録デバイス」「暗証カード」のような物理的認証や、「ソフトウェア証明書」「デジタル署名」を要求することでユーザー... 続きを読む

Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道 - ITmedia エンタープライズ

2014/06/18 31 users Nokia MTV 恐喝フィンランド何者

Symbian OS用アプリケーションのデジタル署名に使われていた暗号鍵を何者かが入手してNokiaを脅迫し、多額の現金を脅し取ったという。フィンランドのテレビ局MTV Newsは6月17日、Nokiaが2007年にSymbian OSのアプリケーション署名に使っていた暗号鍵を盗まれ、多額の現金を脅し取られていたことが分かったと報じた。事件はまだ未解決だという。 MTVによると、2007年末頃に... 続きを読む

IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について

2014/04/16 104 users IIJ Security Diary OpenSSL 本稿

Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む

PCの発する音を利用して暗号を解読する新手のハッキング手法が登場 - GIGAZINE

2013/12/19 45 users GIGAZINE 新手 RSA暗号ハッキング手法暗号

By A. Strakey 公開鍵暗号技術を利用した「RSA暗号」は、複雑な暗号化が行えるのと同時にデジタル署名が可能なため、機密情報を扱うメールの暗号化に用いられています。しかし、PCが発する「音」を盗聴することでRSA暗号を利用したメールを解読するという新しいハッキング技術がコンピュータ学者によって実証されました。 New attack steals e-mail decryption key... 続きを読む

iOSアプリの署名を付け替える - Qiita [キータ]

2013/10/26 74 users AppStore キータ ipaファイル Qiita 機器

業務で iOSアプリの開発をしていると、品質保証のためのテストや第三者検証のために、事前にデバイス登録をした機器にだけインストールできる AdHoc配布用の ipaファイルをテストチームにリリースすることが多いと思います。この ipaファイルは、AdHoc専用の証明書を使ってデジタル署名を行って作成します。一方、実際に AppStoreに出す時は、Store用の証明書で署名を付けることになります... 続きを読む

正規Androidアプリを乗っ取る「マスターキー」の脆弱性が悪用される -INTERNET Watch

2013/07/26 11 users INTERNET Watch 脆弱性マスターキー通称事例

ニュース正規Androidアプリを乗っ取る「マスターキー」の脆弱性が悪用される（2013/7/26 15:24）株式会社シマンテックは25日、デジタル署名を無効化することなく正規のAndroidアプリを改変できる、通称「マスターキー」と呼ばれる脆弱性を悪用する事例を確認したとして注意喚起した。この脆弱性は、Androidアプリのコードが改変されていないことを証明し、正規のデベロッパーが提供... 続きを読む

【初級】暗号・認証技術を基礎から理解する　前編：ITpro

2006/10/01 128 users 初級暗号認証技術基礎バイオメトリクス

情報データを様々な攻撃から守る安全なシステムを構築するためには，セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える，「共通鍵／公開鍵暗号」，「デジタル署名」，「バイオメトリクス」といった暗号・認証技術を取り上げ，基本的な仕組みや利用動向を解説する。今や日本の企業のほぼすべてがインターネットを利用しており，一般家庭を見ても利用人口は約5割に達するという。ITは水道や電... 続きを読む

無料でデジタル証明書を取得する - @IT

2005/12/09 144 users デジタル証明書無料メーラ出所ゴス

プログラムや重要な業務メールなどは、その出所を証明するためにデジタル証明書を付加している場合が多い。メーラの多くは、証明書のツリーをルート証明書までたどり、問題のないデジタル署名がなされているかチェックしている。ファイルやメールの出所の確実性を保証するデジタル証明書だが、個人で利用するには、取得するための費用や手間の問題で、なかなか利用に踏み切れない場合が多いだろう。デジタル証明書が必要だがコス... 続きを読む

(1 - 24 / 24件)