書籍「Android Security」の暗号鍵生成方法には課題がある - ockeghem(徳丸浩)の日記

2012/02/13 126 users 必携 エントリ ockeghem アプリケーション 箇所

書籍「Android Security　　安全なアプリケーションを作成するために」は既に各方面で絶賛されているように、Androidアプリケーションの開発者には必携の書籍だと思いますが、新しい分野だけに、首をひねらざるを得ない箇所もありました。このエントリでは、同書第10章「暗号化手法」から共通鍵の生成方法について議論します。 続きを読む

【初級】暗号・認証技術を基礎から理解する　前編：ITpro

2006/10/01 128 users 初級 暗号 認証技術 基礎 バイオメトリクス

情報データを様々な攻撃から守る安全なシステムを構築するためには，セキュリティ技術の理解が欠かせない。ここではセキュリティ確保の中核技術とも言える，「共通鍵／公開鍵暗号」，「デジタル署名」，「バイオメトリクス」といった暗号・認証技術を取り上げ，基本的な仕組みや利用動向を解説する。 今や日本の企業のほぼすべてがインターネットを利用しており，一般家庭を見ても利用人口は約5割に達するという。ITは水道や電... 続きを読む

ケータイクレジットに致命的な弱点：フリー・コンテンツ：FACTA online

2006/08/29 122 users 弱点 FACTA online オッチョコチョイ スキミング

1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 印刷FACTAブックマークに保存 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで？　全国の加盟店のどこかはわからない。誰が？　ハッカーか、偽造団に内通した人間か。どうやって？　スキミングか、誰かオッチョコチョイが漏らし... 続きを読む