自分でコードを書きながらブロックチェーンを勉強した - mizchi's blog

2017/11/29 552 users mizchi's blog ブロックチェーン 実体 コード

2017 - 11 - 30 自分でコードを書きながらブロックチェーンを勉強した マネーゲーム としての仮想通貨は興味はないのだが、技術的に興味があって自分で簡単なコードを写経しながら勉強した。 定義 ブロックチェーン の実体はブロックを繋いだリスト構造 ブロックはいくつかの入力値(生成日時など)と、自分自身のハッシュを持っている 前のブロックの ハッシュ値 と、入力値を元に自分自身のハッシュが決... 続きを読む

アニメーションで感覚的にハッシュ関数「SHA-256」の算出過程を理解できる「SHA-256 Animation」 - GIGAZINE

2020/05/14 368 users エンジニア 過程 GIGAZINE ブロックチェーン 暗号化

電子証明書の暗号化やブロックチェーンは、入力された値からまったく異なる値であるハッシュ値を算出する「ハッシュ関数」によって成り立っています。エンジニアのGreg Walker氏が、代表的なハッシュ関数である「SHA-256」のハッシュ値算出の過程をアニメーションで表示できるプログラム「SHA-256 Animation」を公開して... 続きを読む

徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

2014/02/09 346 users 総当たり パスワードリマインダ 徳丸浩 PHP JAL

2014年2月10日月曜日 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存... 続きを読む

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select $sql Qiita SQLインジェクション

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

54行で分散KVSを実装する（レプリケーション機能付き） - 古橋貞之の日記

2009/11/26 283 users 古橋貞之 KVS レプリケーション サーバープログラム Key

Ruby と MessagePack-RPC があれば、簡単なkey-valueストレージは簡単に作れます。54行で書けます（レプリケーションと負荷分散機能付き。サーバー38行、クライアント16行）。簡単なKVSをベースにして、ログ集計や遠隔デプロイ、遠隔管理機能などの機能を追加していけば、ちょっと便利なサーバープログラムをサクサク自作できるハズ。 この分散KVSは、（keyのハッシュ値 % サー... 続きを読む

高梨陣平 on Twitter: "本日のmacOS Big Slurでアプリが起動できなくなった件でついにストールマンが予言した自分のPCが自分のものでなくなる日が来たと。Appleは全てのアプリの起動をサーバーに

2020/11/14 238 users ストールマン Apple 起動 サーバー https

本日のmacOS Big Slurでアプリが起動できなくなった件でついにストールマンが予言した自分のPCが自分のものでなくなる日が来たと。Appleは全てのアプリの起動をサーバーに通知。これはハッシュ値と用いているがユーザーのIP… https://t.co/XgJadikOnw 続きを読む

グラボ(GPU)の力でMD5を解読 - うさぎ文学日記

2011/06/29 163 users グラボ GPU 解読 security HDMI

security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む

RSA署名を正しく理解する

2022/12/14 155 users RSA署名 署名 定義 検証 初め

初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説... 続きを読む

ハッシュ値の使い方について - クックパッド開発者ブログ

2018/03/21 138 users クックパッド開発者ブログ ヴァンサン 使い方 https 以下

2018 - 03 - 22 ハッシュ値の使い方について モバイル基盤グループのヴァンサン( @vincentisambart )です。 先日以下のツイートを拝見しました。 Swift's stdlib moves to randomly seeded hashing: https://t.co/2T5oRYtD8B — ericasadun (@ericasadun) 2018年3月10日 この... 続きを読む

徳丸浩の日記: Cookieによるhashdos攻撃と対策

2012/01/18 99 users 徳丸浩 hashdos攻撃 hashdos cookie 故意

2012年1月19日木曜日 Cookieによるhashdos攻撃と対策 このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、W... 続きを読む

取り扱い注意！JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/01/02 90 users SHA-1 SHA-2 クラック エンジニア ハッシュ化

MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめてくれるのがMD5-Password-Cracker.jsです。 パスワードクラッ... 続きを読む

Yahoo!のパスワード流出、実は「他サイトが危険」？ : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

2013/05/24 60 users セキュリティー YOMIURI ONLINE 読売新聞 流出

Yahoo! JAPANで大規模な情報流出が発生した。パスワード（ハッシュ値：後述）と秘密の質問が、流出した可能性がある。Yahoo! JAPANと専門家に話を聞いた。 「パスワード」と「秘密の質問と答」が流出 Yahoo! JAPANでの情報流出の可能性があるユーザーに表示された警告画面。5月17日に表示されたもので、パスワードの変更を求めている（24日のパスワードリセットより前のもの） ユーザ... 続きを読む

TypeScript + Node.js + expressでGyazoサーバを作った - atdxfe's Blog

2014/01/22 54 users Gyazo TypeScript Express ツール

2014-01-22 TypeScript + Node.js + expressでGyazoサーバを作った いい感じにスクリーンショットが撮れるGyazoというツールは、スクリーンショットを共有するためのツール。 Gyazoへようこそ : スクリーンショットの瞬間共有 撮影したスクリーンショットは自動的にgyazo.com上へアップロードされるけど、URLは128bitのハッシュ値(MD5)で公... 続きを読む

パスワードを定期的に変更する理由は何ですか? - QA@IT

2012/05/29 48 users QA@IT パスワード passwd UNIX 理由

バスワードを定期的に変更するべき理由があるとすれば、以下の二点が考えられます。 (1)パスワード漏洩のリスクを減らす パスワードが漏洩する経路として、時間を掛ければパスワードが解読されるタイプのものがあります。その典型例として、パスワードのハッシュ値を持ち出す手段があり、そのハッシュ値から時間を掛ければ平文のパスワードが得られるというケースです。昔のUNIXでは/etc/passwdというファイル... 続きを読む

Perl のハッシュ値の再計算メカニズムの脆弱性 - JPA 運営ブログ

2013/03/22 46 users JPA EOL perl JVN Git レポジトリ

JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。 perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。 すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在す... 続きを読む

右クリックメニューから一発で強力な暗号化が施せるフリーソフト「BCArchive」 - GIGAZINE

2012/06/25 42 users GIGAZINE SHA IDEA 右クリックメニュー 照合

IDEA/Triple-DES/CAST5/Blowfish/TWOFISHなどで強力に暗号化、SHA-256/MD5/SHA1/RIPEMD-160/SHA-256でハッシュ値を照合、公開鍵/秘密鍵に対応、相手がソフトを持っていなくてもEXE形式で暗号化できるソフトが「BCArchive」です。インストールと操作方法については以下から。 Jetico - Download Jetico soft... 続きを読む

同じソースツリーでテストが通っていたらテストをスキップする | おそらくはそれさえも平凡な日々

2021/03/07 40 users ソースツリー テスト 日々 TREE 本題

tl;dr git rev-parse HEAD^{tree} でツリーオブジェクトのハッシュ値が取れるので、ブランチが異なる場合でも同じソースツリーであるかどうかを判定できます。 これを利用して、すでにテストを通ったtreeのハッシュ値をどこかに記録しておいて、同一のソースツリーに対するテストをスキップできます。 本題 よく使われて... 続きを読む

webpack@4 で出力するファイルをリビジョン管理する - 30歳からのプログラミング

2018/11/07 33 users リビジョン 手動 リビジョン管理 プログラミング キャッシュ

ここでいうリビジョン管理とは、JavaScriptファイルやスタイルシートのファイル名に、ハッシュ値などのユニークな値（リビジョン）を付与すること。 そうすることで、ブラウザが古いファイルのキャッシュを利用してしまい変更が反映されない、という事態を回避できる。 手動でファイル名を更新することも可能ではあるが... 続きを読む

パスワードのハッシュ管理で、ソルトは秘密情報ではない（バレてもいい）のはどうしてでしょうか？ハッシュがバレた場合に元パスワードが探索されてしまいませんか？ | ask.fm/tokumaru

2015/04/13 32 users ソルト ハッシュ 判断 状況 ハレ

パスワードのハッシュ管理で、ソルトは秘密情報ではない（バレてもいい）のはどうしてでしょうか？ハッシュがバレた場合に元パスワードが探索されてしまいませんか？ 積極的にバレてもいいと言うことではないのですが、ハッシュ値が漏洩するような状況ではソルトだけ秘密にしておくことは難しいという判断によるものです。 仮に「絶対に漏洩しない保存手段」があるのであれば、 続きを読む

Locality Sensitive Hashによる類似ベクトル検索を試す - Negative/Positive Thinking

2013/04/30 30 users Negative ハッシュ関数 次元圧縮 言語処理 類似性

自然言語処理, プログラミングはじめに類似性が高いベクトルのハッシュ値が近い値になるようなハッシュ関数を使って、 類似するものを高速に検索することができるので、それを試してみた。 Locality Sensitive Hash類似するデータが高確率で近い値になる(Locality-Sensitive)ハッシュ関数のこと 高次元データの次元圧縮を行える(P1,P2,r,cr)-sensitiveなH... 続きを読む

Docker 1.10正式版が登場、新しいイメージIDの割当てなど。Compose 1.6でネットワークとストレージボリュームの複雑な構成も可能に － Publickey

2016/02/10 28 users doc セキュア Dockerイメージ 検出 衝突

Docker 1.10では、Dockerイメージが保存される際のID番号の割当てが、これまでの乱数による割当てから、イメージなどのハッシュ値を基に割り当てられる方法に変わっています。 これにより、イメージに含まれているコンテンツの検出が容易になると同時に、よりセキュアでIDの衝突が防げるようになりました。 ただしDocker Engineを新バージョンに入れ替えて再起動された時点で、自動的にDoc... 続きを読む

フルスクラッチでSHA-256を作る

2021/01/22 27 users TypeScript フルスクラッチ アルゴリズム のち 関数

ハッシュ値の利用者として中身のアルゴリズムを知っておきたいと思ったのでTypeScriptで1からSHA-256を作ろうと思います。SHA-256は名前そのまま、どんな長さのメッセージでも256bitsのハッシュ値を返す関数です。 完成版はこちら この実装はのちに記載する仕様の論文に沿って純粋に記述しています。セキュリティ的にも... 続きを読む

ASCII.jp：マイクロソフト、児童ポルノなどの違法画像検出ツールを無償で提供

2015/07/21 26 users マイクロソフト 児童ポルノ 無償 ASCII.jp 提供

マイクロソフトの違法画像検出ツールが無償提供へ 米マイクロソフトは現地時間7月17日、インターネット上にアップロードされた違法画像を発見するツール「PhotoDNA」のクラウド版を無償提供すると発表した。 PhotoDNAは、画像のハッシュ値とデータベース化された膨大な違法画像を照応することで違法画像を発見する技術。多少の画像処理やサイズ変更などではハッシュ値が変わらないため、高精度な画像検出が可... 続きを読む

パスワード解析などに使われる「レインボーテーブル」の仕組みとは？ - GIGAZINE

2020/11/25 24 users 漏えい ハッシュ関数 変換 組み合わせ 最小限

パスワードやアクセスキーなどの重要なデータは「ハッシュ関数」で一方向の変換を行うことで、漏えいの被害を最小限に抑えることができます。しかし、パスワードとハッシュ値の組み合わせを記録したレインボーテーブルによって、ハッシュ値からパスワードを解析される攻撃を受ける危険性もあります。そんなレインボーテ... 続きを読む

GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開 -INTERNET Watch

2017/02/24 24 users 岩崎 SHA-1衝突 オランダ 衝突 同一

ニュース GoogleとCWI、SHA-1衝突に成功、ハッシュ値が同じ2つのPDFを公開 異なる画像から同一ハッシュ値のPDFを生成するコードを90日後に公開へ 岩崎 宰守 2017年2月24日 13:06 ハッシュ値が同一となる２つのPDFファイル 　米Googleとオランダの研究機関CWI Instituteは23日、2つの異なるファイルから同じSHA-1ハッシュ値を生成する“衝突”に成功し、... 続きを読む