はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 公開鍵証明書

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

Rubyを使ってHPKIカードのデータを読み取る - Medley Developer Blog

2018/07/12 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ruby Medley Developer Blog 厚生

こんにちは、開発本部の宮内です。今回、HPKIカードについて調査を行いましたので、それについて書きます。 tl;dr JAHIS HPKI 対応 IC カードガイドライン Ver.3.0を参考にして、HPKIテストカードから実際に公開鍵証明書を取得しました。 今後もHPKIについて調査を続行していきたいと思います。 HPKIとは? HPKIとは厚生... 続きを読む

Rubyを使ってHPKIカードのデータを読み取る - Medley Developer Blog

2018/07/12 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ruby Medley Developer Blog 厚生

こんにちは、開発本部の宮内です。今回、HPKIカードについて調査を行いましたので、それについて書きます。 tl;dr JAHIS HPKI 対応 IC カードガイドライン Ver.3.0を参考にして、HPKIテストカードから実際に公開鍵証明書を取得しました。 今後もHPKIについて調査を続行していきたいと思います。 HPKIとは? HPKIとは厚生... 続きを読む

公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現 - PC Watch

2017/11/13 このエントリーをはてなブックマークに追加 101 users Instapaper Pocket Tweet Facebook Share Evernote Clip 認証方式 産総研開発 相互 PC Watch 実現

AISTパスワード認証方式  国立研究開発法人 産業技術総合研究所(以下産総研)は、同研究所開発のパスワード認証方式が、国際標準規格として発行されたことを発表した。  産総研 情報技術研究部門 高機能暗号研究グループ 辛星漢主任研究員、情報技術研究部門 古原和邦総括研究主幹らが、ISO(国際標準化機構)とIEC(国際電気標準会議)の第一合同技術委員会に提案し、「AISTパスワード認証方式」が「IS... 続きを読む

バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓 - TechTargetジャパン セキュリティ

2014/08/05 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL 教訓 過熱報道 パク

関連キーワード 脆弱性 | セキュリティ | セキュリティ対策 「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX... 続きを読む

Androidアプリの暗号化キーに関する脆弱性をIBMが指摘、修正パッチはAndroid4.4にのみ配布され全体の約86%は依然危険にさらされたまま - GIGAZINE

2014/06/30 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE IBM リポジトリ 修正パッチ 指摘

By nKauscher IBMのアプリケーション・セキュリティの研究チームが、Androidアプリの秘密鍵と公開鍵のペアや公開鍵証明書を格納するためのリポジトリとして機能するデータベースであるKeyStoreに関する脆弱性を指摘しました。現在この脆弱性に対する修正パッチはAndroid 4.4向けにのみリリースされており、Android端末全体の86.4%が依然として危険にさらされたままとなって... 続きを読む

サイバー攻撃ツールとしての公開鍵証明書の役割 〜信頼の起点にカモフラージュされた攻撃の起点〜 IPA 神田雅透

2012/12/08 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 起点 攻撃 役割 サイバー攻撃ツール セキュリティセンター

サイバー攻撃ツールとしての 公開鍵証明書の役割 ~信頼の起点にカモフラージュされた攻撃の起点~ IPA 技術本部 セキュリティセンター 暗号グループ 神田 雅透 20121213 PKI Day 2012 1 R-CA Certification R-CA public key R-CA sig A-CA Certification A-CA public key R-CA sig EE Cer... 続きを読む

MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)

2008/12/31 このエントリーをはてなブックマークに追加 228 users Instapaper Pocket Tweet Facebook Share Evernote Clip CCC ハッカー HTTPS経由 コンピュータ プロセス

世界のハッカーが集う毎年恒例「第25回カオス コミュニケーション会議(CCC)」で本日(米国時間12/30)、MD5アルゴリズムへの衝突攻撃を使ってインチキ認証局(CA)を作ったプロセスを研究者たちが開陳する。これは大ニュースなので、このまま読み進めてね。 サイトにHTTPS経由でセキュアな環境で接続すると、サーバーからこちらのコンピュータに公開鍵証明書が送られてくる。この証明書には接続先のサイト... 続きを読む

 
(1 - 7 / 7件)