マスターIT／暗号技術：第1回　暗号化の基礎 - ＠IT

2015/04/26 281 users 基礎 暗号化 第1回 コンピューターセキュリティ TKIP

暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。 暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。ファイルやデータの暗号化の他、HTTPSや、無線LANにおけるWEP／WPA／TKIP／AESのようなセキュアな通信、証明書やデジタル署名、PKIなど、... 続きを読む

【セキュリティ ニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開（1ページ目 / 全1ページ）：Security NEXT

2015/03/26 186 users Security NEXT 暗号技術 クラウド時代 無償公開

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

オレオレ認証局の適切な運用とName Constraints - kazuhoのメモ置き場

2013/11/26 61 users kazuho メモ置き場 運用 ドメイン 特定

オレオレ認証局が忌避されるべきものとされてきた理由は、X.509 PKIが保証する安全性は、最も信頼性が低い認証局（trusted root）のそれに等しいからです。しかし、X.509 v3以降ではName Constraintsが導入され、「特定のドメインに対してのみ証明書を発行可能な認証局」を定義できるようになっており、同constraintをcritical key usage extens... 続きを読む