プログラマのための公開鍵による暗号化と署名の話

2023/09/19 162 users プログラマ インタフェース 署名 余計 実装

初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです（と思って書いたけど、余計分からんといわれたらすんません）。登場する言語は架空ですが、多分容易に理解で... 続きを読む

Nostr. Nostrという新しい分散型のソーシャルプロトコルを試してみています。 | by Fumi | Feb, 2023 | Medium

2023/02/05 156 users GitHub Nostr Fumi nos medium

Nostrという新しい分散型のソーシャルプロトコルを試してみています。 私の公開鍵 はこちらです。 npub1zkquutx5q7c3f8pv5ad2wgszrwxkmnmj9769dxf7r3uvnf92mn0sas5dnh NostrとはNotes and Other Stuff Transmitted by Relays、略してNOSTR。 こちらがGitHub。 The simplest open protocol that is able to create a cens... 続きを読む

【Nostr】これはTwitterを代替できるのでは？みたいなUIでリリースされたiOSアプリを試して今のところ分かっていること【Damus】 - ネタフル

2023/02/04 65 users Twitter mehori Nostr Damus 元CEO

日本時間の2023年2月2日未明のことだったと記憶しているのですが @mehori からTwitter創業者であり元CEOのジャック・ドーシーが関係する新しいアプリがリリースされたと聞き、どんなアプリかも知らずにダウンロードしたのが「Damus」でした。 公開鍵や秘密鍵のような情報が出てきて、ユーザー登録からして難解に感じてし... 続きを読む

新山祐介 (Yusuke Shinyama) on Twitter: "SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性が

2023/01/09 50 users GitHub SSH 新山祐介 素性 ssh鍵

SSHは認証時に利用可能なすべての公開鍵をサーバに送っている。そのためGitHubなどでssh鍵を公開している人が知らないサーバにssh接続すると、自分の素性がバレてしまう可能性がある。これを検証するサービス: $ ssh who… https://t.co/Xjz99qR1Me 続きを読む

RSA署名を正しく理解する

2022/12/14 155 users RSA署名 署名 ハッシュ値 定義 検証

初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説... 続きを読む

証明書のピンニングはやめましょう

2021/12/20 126 users サーバ 特定 リスク 固定 証明書

証明書のピンニング（ピン留め）とは何ですか？ 証明書のピン留めは、特定のWebサイトで有効と見なされる証明書を限定し、リスクを制限します。パブリック証明書ならどれでも使えるようにするのではなく、運用者は発行認証局（ CA ）、公開鍵、または選択したエンドエンティティ証明書さえも「固定」します。そのサーバ... 続きを読む

量子コンピュータでも解読できない暗号技術、東大らが開発

2021/11/24 195 users 量子コンピュータ 割り算 フォア 暗号技術 東大ら

東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話（NTT）の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを使って新しい足し算や... 続きを読む

日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ｜Guest｜note

2019/04/25 302 users Note 日本外務省 外務省 ブログエントリ リスク

OSSTech濱野氏によるブログエントリが話題になっている。曰く、パスポート真正性確認アプリ開発のため、日本の外務省にCSCA証明書(公開鍵)の情報公開請求を行ったところ不開示の決定を受けたという。 外務省の不開示決定旅券冊子の情報暗号化に関する情報であり，公にすることにより，旅券偽造のリスクが上がる等，犯罪... 続きを読む

IC旅券の公開鍵が公開されてない件について | forest of KIRIGAKURE

2019/04/24 277 users posts ＮＦＣ 筆者 パスポート セキュリティ

なにやら「公開鍵を公開しない病」なんてのが流行っているらしいですね。 パスポートのセキュリティ – AAA Blog https://www.osstech.co.jp/~hamano/posts/epassport-security/ 筆者はNFCを使用してIC旅券の真正性を確認できるAndroidアプリを開発したそうです。 その紹介の中でIC旅券のセキュリティについて、特に公開... 続きを読む

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

2019/01/27 421 users TLS Qiita 大抵 SSL 他人

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple Qiita ReactNative 秘密鍵

全体の手順 自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

Linuxユーザーと公開鍵を統合管理するサーバ&クライアントを書いた | 天神スナップオン

2016/01/12 238 users 天神スナップオン Linuxユーザー 統合 SSH 各々

皆様、明けましておめでとうございます。 ホリデープロジェクトでgoを用いたサーバ&クライアント Simple Toml Name Service を書いてみました。 このサーバ&クライアントを導入するとLinuxサーバのSSHの公開鍵認証に利用する鍵とユーザー、グループをtoml設定ファイルで管理できるようになります。 はじめに ご存知の通りLinuxはユーザー名とユーザーIDを保持しており、各々... 続きを読む

もうLDAPにさよなら？SSHログインの公開鍵をGitHubから取得する方法 | 天神スナップオン

2015/11/11 66 users LDAP GitHub keys CentOS SSHログイン

今日は簡単なシェルスクリプトでGitHubから公開鍵を取得してSSHログインを行う方法を紹介したいと思います。 ポイントとしてはsshd_configで以前紹介したAuthorizedKeysCommandを利用すること、 次にGitHubはhttps://github.com/<user_name>.keysで登録されている公開鍵を取得できる仕組みを利用します。 設定例はCentOSを前提に記載... 続きを読む

ssig33.com - イスラム国の連絡先

2015/01/23 130 users イスラム国 ssig33.com 連絡先 雑誌 通り

イスラム国の機関誌 DABIQ の 2 号などにに書いてあります。メールアドレスは以下の三つがあります。 dabiq-is@0x300.com dabiq-is@india.com dabiq-is@yandex.com これらは機関誌 DABIQ のメールアドレスですが、ここに一度連絡することで適切な連絡先にフォワードしてもらうことは可能だろうと思います。 公開鍵も雑誌に乗っています。以下の通り... 続きを読む

AWS EC2 でインスタンスを作った後は動的DNSを使用すると楽チンだよ - 覚悟はいいか？オレはできてる

2014/07/08 64 users SSH AWS おれ 楽チン 覚悟

2014-07-05 AWS EC2 でインスタンスを作った後は動的DNSを使用すると楽チンだよ Amazon EC2にインスタンス（Amazon Linux）を作成して使用するには、インスタンスの作成の流れの中で公開鍵を作って、SSHでログインすることになります。 ただ、これがまた少し面倒で、EC2 Dashboardでインスタンスをスタートした後に、都度割り当てられるPublic DNS名をイ... 続きを読む

RSA公開鍵から素数の積を取り出す方法 - hnwの日記

2014/05/17 178 users https SSH hnw 素数 RSA暗号

RSA暗号はHTTPSやSSHの通信で利用されている暗号化方式です。公開鍵として巨大な素数の積を交換しあって暗号に利用しており、この素因数分解が困難であることにより安全性が担保されています。このことは教科書にも載っているような内容で、ご存じの方も多いかと思います。 ところで、その素数の積を実際に見たことってありますか？少なくとも僕は見たことがありませんでしたし、大抵の人は見たことが無いのではないで... 続きを読む

SSHの公開鍵を作成しGithubに登録する手順 - mon_sat at Co-Edo（半年前の自分への教科書 / 別院）

2014/03/18 148 users GitHub Git SSH 別院 mon_sat

2014-03-18 SSHの公開鍵を作成しGithubに登録する手順 当記事の内容は以下のページとほぼ同様となります。 Generating SSH Keys · GitHub Help パートナーというかクライアントの企業にgitを勧めて、2社ほどsvnから移行してもらったことのある @mon_sat です。 Githubのヘルプには有益なページが多いですが、上記のページもそのひとつですね。 ... 続きを読む

OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita [キータ]

2014/02/03 63 users OpenSSH キータ LDAP Qiita Debian

公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian... 続きを読む

GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog

2013/12/16 406 users GitHub SSH keys github.com サーバー

意外と知らない人がいるようなのでブログに書いておきます。 GitHub のアドレスのあとに .keys を付けるとその人の SSH 公開鍵が表示される。 たとえば id774 さんの公開鍵であれば https://github.com/id774.keys を参照すれば良い。 ぜひ自分のアカウントで試してみて欲しい。 新規に用意するサーバーの ~/.ssh/authorized_keys に上記ア... 続きを読む

wercker + Capistrano で自動デプロイ - milk1000cc

2013/11/30 120 users Capistrano wercker bitbucket

wercker, capistranoGitHub / Bitbucket のプライベートリポジトリも無料で CI し放題の wercker というサービスがあります。(2013/11/30 現在) サイトもきれいで素敵です。ビルド成功後、Capistrano でデプロイが自動実行される方法を書いておきます。 まず、アプリの設定で SSH 公開鍵を作成します。 生成された公開鍵は、デプロイ先サーバ... 続きを読む

Github があると VPS のセットアップが楽 - 鳩舎

2013/02/11 174 users scp SSH 鳩舎 マシン GitHub

2013-02-11 Github があると VPS のセットアップが楽 Github っていう超ベンリスーパークールサービスがあるんですけど、このサービスを使うと VPS のセットアップがすごく楽。 皆いろんなマシンとか持ってて SSH 鍵もいくつも持ってると思うんだけど、このサービスを使えば VPS のセットアップの時にいちいちいろんな公開鍵を集めて SCP で配置するみたいな手間がなくなる。... 続きを読む

VPSの初期設定とLAMP環境を構築する方法。 - とりあえず9JP

2011/07/27 368 users VPS 類似 サーバ LAMP環境 パッケージ

類似の素敵で丁寧な記事ってのがインターネット上にあふれている中、あえてVPSを借りてLAMP環境を構築するまでの流れについて書いてみようと思う。 1.サーバへの接続 2.更新可能なパッケージのアップデート 3.自動更新の設定 4.一般ユーザの作成 5.公開・秘密鍵ペアの作成 6.サーバに公開鍵を設定する 7.サーバのSSH設定の変更 8.Puttyの設定 9.iptablesの設定 10.Apac... 続きを読む

技術メモ帳 - ssh-copy-idコマンドで公開鍵をリモートホストに登録する

2006/12/18 112 users リモートホスト 技術メモ帳

http://www.t-dori.net/k-way/?date=20061218こんなコマンドがあったのか。常識？ssh-copy-id username@hostname.example.jpか。パスワード認証のパスワードが求められる。あああ、こんな便利なコマンドあったのか。いわゆる authorized_keys に登録する処理が簡単に行える。ただ、ほとんどの環境に入ってない。最近のOpe... 続きを読む

技術メモ帳 - sshで指定したコマンドしか実行できない公開鍵を作る

2006/07/29 250 users SSH Command Hoge カンマ区切り コマンド

自動バックアップ処理をさせたいがシェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の"コマンドを制限したい公開鍵" の行の先頭に実行させたいコマンドを記述すればよい。 そのときのフォーマットはだいたい以下のようになる。 command="実行させたいコマンド",sshのオプションをカンマ区切りで書く command=hoge という... 続きを読む