暗号化

→セキュリティ関連

→セキュリティ関連ツール

→アルゴリズム

→数学・物理

サブトピック†

• IPSecまとめ
• SSL/TSL/HTTPS関連
  • SSL-VPN

一般†

• CRYPTREC | 「CRYPTREC 暗号技術ガイドライン（耐量子計算機暗号）」及び「CRYPTREC 暗号技術ガイドライン（高機能暗号）」の公開 2023.4

• 暗号理論（２）｜No.5｜note 2023.4
  • 秘密分散法

• 暗号の歴史と現代暗号の基礎理論（RSA, 楕円曲線）-前半- - ABEJA Tech Blog 2023.4
• 暗号の歴史と現代暗号の基礎理論（RSA, 楕円曲線）-後半- - ABEJA Tech Blog 2023.4

• 【書籍】Pythonでいかにして暗号を破るか | Al Sweigart, IPUSIRON |本 | 通販 | Amazon 2023.2

• 【特集】Windows 11で必須になった「TPM 2.0」って何？TPMの役割や確認方法を紹介 - PC Watch 2021.6
  • TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。
  • 暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

• 楕円曲線暗号アルゴリズムを理解する 2019.8

• B-CASカード
  • 住民基本台帳のカードとB-CASカードのコマンドが良く似ているのでそれぞれ照らし合わせて、B-CASカードにはない書き換えコマンドがありそうなことが判明。
  • 東芝製のB-CASカードの一部を書き換えるコマンドのパスワードがtoshibaの文字列を電話のテンキーで押したときの数字をアスキーコードに置き換えたものであることが判明して、東芝製のB-CASカードの情報の読み込みと書き換えに成功。
  • 松下製のB-CASカードも同じく、パスワードが一部あっているかいないかでカードのレスポンス時間が微妙に違うことを利用し、カードの情報を読み書きするパスワードを発見。
  • 松下製のB-CASカードから鍵生成アルゴリズムを含むバイナリーコードが読み出される。
  • 松下製B-CASカードのCPUが8ビットのM6805、簡単にいうとファミコンと同じCPUであることがわかる。

• b-casカード不正改造問題の本質はカードの交換を不可能にしたこと 2012.5.22
  • 関連:softcas

• S/MIMEでセキュアな電子メール環境を作る
  • データを保障するのに認証局という第三者的機関を導入。通信対象が広がり、不特定多数の相手と安全に通信することが可能になります。
  • S/MIME を利用した暗号化と電子署名@IPA

• USBメモリ暗号化
  • 「USBメモリ内の書類フォルダだけは暗号化したい」といった目的であればもっと手軽なツールをオススメするが、全体を暗号化するのであれば、定番な高性能暗号化ツールTrueCryptをオススメする。通常、TrueCryptはインストールして利用するツールだが、「トラベラーディスク」という機能を利用するとポータブル化が可能なのだ。

• データと暗号化の基礎
  • CAPICOMとは，Crypt API COMを意味し，ネイティブ暗号化API（Application Programming Interface)をCOMインタフェース化し，使いやすさを向上させたテクノロジです。COMインタフェース実体は，CAPICOM.DLLに実装されています。
  • CAPICOM 2.1.0.1 の再頒布可能なファイルとそのサンプル

• 暗号技術の世界にも2010年問題 2008.4.24
  • 「2004年以降、ハッシュ関数が相次いで破られたため」に、米国政府は次世代暗号への移行を決意したという。まず、2004年8月、中国の研究者グループにより「MD5」などが破られた。それを受けてNISTでは、SHA-1も破られることを予想してか、SHA-1の運用は2010年までに中止し、SHA-2に移行する計画であることを同月に表明した。
  • そして予想通り、2005年2月にSHA-1も事実上破られ、同月、NISTは移行計画の実行を宣言。ハッシュ関数だけではなく、共通鍵暗号や公開鍵暗号も含めた大規模な世代交代を予告した。これによって生じるのが「2010年問題」である。

• 104bitWEPは１分あれば破れる 2007.4.4

• ワンタイムパスワードでは防げない中間者攻撃

• ワンタイム・パスワード
  • 一回だけ使用して使い捨てるパスワード。主にリモートからの接続に利用される
  • RSAセキュリティのSecurIDが代表的
  • ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用
  • トークンと呼ばれるワンタイムパスワード生成器(キーホルダー型やPDAのソフトウェアなど)であらかじめサーバと時刻を同期させておく
  • トークンは、ユーザー固有のPIN Number（もしくは暗証番号）と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。
  • この数字がワンタイムパスワードとして、サーバにログインする際に利用される
  • サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる
  • トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない
  • パスワードは繰り返し使われることなく使い捨てとなる

• Camellia
  • NTTが開発したオープンソースの暗号化技術

• NTの暗号化機能を使ってファイルを保護する

• 隠すことこそセキュリティの基本 2005.7.1
• ファイルの隠し方 2005.9.5
• How to hide files in JPG's

SSH†

• SSH Agent Forwarding で、秘密鍵一つで便利に多段 SSH する - Qiita 2021
  • SSH Agent とは、 SSH する際にユーザの秘密鍵をよしなに管理してくれる存在です。たとえば、 SSH Agent にパスフレーズ付きの秘密鍵を登録すると、 SSH 接続ごとにパスフレーズを求められるといったことがなくなります。

• 最強のSSH踏み台設定 2015.10.17
• SSHの仕組み!ぼんやりとした理解だったものをすっきりさせようの会
• Windows用定番SSHクライアントTera Termの使い方

暗号化関連用語†

• CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト) 2013
  • デジタル庁、総務省及び経済産業省は、CRYPTRECの活動を通して電子政府で利用される暗号技術の評価を行っており、2013年3月に 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定
  • 暗号強度要件（アルゴリズム及び鍵長選択）に 関する設定基準(デジタル庁ほか) 2022.7

• PGP
  • PGPでは、電子署名としてはRSAを用い、その電子署名とメール本文をIDEA（International Data Encryption Algorithm）と呼ばれる共有鍵暗号方式で暗号化する。そしてIDEAの鍵をRSAによって暗号化する。メール本文の暗号化にIDEAを用いるのは、比較的処理の軽いIDEAでメール本文の暗号化、復号化を行うことで、処理速度の向上を図るためである。RSAによる公開鍵は、送信相手にあらかじめ渡しておく必要がある。
  • OpenPGPのRFC:RFC2440

• S/MIME
  • インターネット電子メールの代表的な暗号化方式で、電子メールの暗号化と電子署名に関する国際規格。MIMEの機能拡張版。メッセージの暗号化と、電子署名を行う機能を持つ。
  • S/MIMEは公開鍵暗号方式としてRSAを利用しており、送信者は公開鍵で暗号化処理を行い、受信者はメッセージを読むため秘密鍵を用いる。このため、認証機関が発行した電子証明書が必要となる。
  • RFC2311からRFC2315
  • バージョン3に対応するRFC:RFC2630〜RFC2634

• X.509
  • ITU（International Telecommunications Union：国際電気通信連合電気通信標準化部門）が定めたデジタル証明書の標準仕様

• メッセージダイジェスト関数
  • ハッシュ関数のうち、変換結果を元のメッセージに戻すことができないものをメッセージダイジェスト関数という
  • 複数のメッセージが同じ結果になることが、計算上ありえない
  • メッセージダイジェスト関数が変換した結果をダイジェストという
  • ダイジェストの長さはMD5で16バイト、SHA1で20バイト

• 電子署名
  • メッセージとともにメッセージ内容のダイジェストを暗号化して送る。ダイジェストを復号化して受信側のダイジェストと合っていれば改竄なしと判定する。メッセージ内容が秘匿されているわけではない点に注意。

ハッシュ化†

→ブロックチェーン関連

• Hashing Passwords in Python with BCrypt - GeeksforGeeks

  import bcrypt
   
  # example password
  password = 'password123'
   
  # converting password to array of bytes
  bytes = password.encode('utf-8')
    
  # generating the salt
  salt = bcrypt.gensalt()
    
  # Hashing the password
  hash = bcrypt.hashpw(bytes, salt)

• bcryptを使ってパスワードをハッシュ化とストレッチングをしましょう！ - Qiita 2020
  • bcryptは1999年に公開された、Blowfish暗号を基礎にしたパスワードハッシュ化関数です。「ソルト」を組み込んでレインボーテーブル攻撃防止し、キー拡張を反復執行することによってブルートフォース攻撃にも対抗できる仕様になっています。（後続に説明します。）
  • オリジナルのbcrypt仕様には、接頭辞が $2$ として定義しています。後続に「ASCII以外の文字を扱うようになった」($2a$)、「PHPで8ビット文字列の処理バグを修復した」($2x$, $2y$)と「OpenBSDライブラリによって255文字数制を越えるバグを修復した」($2b$)バージョンが発表され、更新された。
  • ストレッチングとは、「生成したハッシュを再度ハッシュ化することです」。これを何度も繰り返すことによって、ハッシュを逆算するに必要な計算時間が増えていきます。
  • ストレッチングの回数を増やすことによって、正規でハッシュ化計算を行うサーバーへの負荷も増えます。パフォーマンスや環境を気にかけて、適切なストレッチング回数を設定することが大事です。

• ブロックチェーンで勉強でつまづかないためにハッシュ関数について調べる - Qiita 2022.5

• ハッシュ関数「SHA-256」の計算プロセスをわかりやすく視覚化してくれる「Sha256 Algorithm Explained」 - GIGAZINE 2022.2

• http://www.hashkiller.co.uk/md5-decrypter.aspx
  • HashKiller.co.uk allows you to input an MD5 hash and search for its decrypted state in our database, basically, it's a MD5 cracker / decryption tool.

• http://md5cracker.org/

• US Secure Hash Algorithm 1(SHA1)
• Cryptographic hash function@Wikipedia
• デファクトスタンダード暗号技術の大移行@IT
• Canonical Huffman Code

公開鍵暗号化/PKI†

• 公開鍵暗号化方式
  • 暗号化と復号に異なる鍵を使い、片方を公開する。
  • 公開鍵で暗号化したら、私有鍵(秘密鍵)で復号
  • 私有鍵で暗号化したら、公開鍵で復号
  • 代表的なアルゴリズムはRSA,Diffie-Hellman,DSA
• 公開鍵は多くの人に渡してもいいが、私有鍵は第三者に渡らないように注意しなければならない。

• 公開鍵暗号 - 情報処理安全確保支援士 - SE娘の剣 - 2022

• PKI(Public Key Infrastructure)
  • 公開鍵基盤
  • 認証機関から証明書を発行することで、認証局という第三者的機関が、公開鍵とその持ち主を保証する方式

       * 鍵と証明書のライフサイクル管理
       * 認証機関（CA）機能
       * 登録機関（RA：Registration Authority）機能
       * 証明書の保管、運用管理用ディレクトリの維持
       * 完全な証明書失効システム
       * 鍵のバックアップとリカバリの仕組み
       * タイムスタンプ機能

  • (2) リーマン予想が証明されたら公開鍵暗号が破られるという話を多くの人が信じていますが、それが真であると仮定して暗号を破るアルゴリズムを書くことはなぜできないのですか？ - Quora 2021

• RSAの終わりの始まり - 暗号移行再び - Qiita 2023.1
• RSA 2017
  • R. Rivest、A. Shamir、L. Adelmanの頭文字
  • 公開鍵暗号方式
  • RSAは、整数論であるオイラーの定理と2つの素数を使って公開鍵暗号の仕掛けを実現しており、大きい数の素因数分解の困難さを暗号化手法としている。
  • PKIの基本技術になっている。
  • サルにもわかるRSA暗号
  • How RSA Works With Examples 2012.5.26
  • RSA公開鍵暗号アルゴリズムを理解する 2017.2
  • RSAに対するフェルマー攻撃 - Qiita 2022.3

共通鍵暗号化方式(秘密鍵暗号化方式)†

• 対称鍵暗号、秘密鍵暗号とも呼ばれます。
• 暗号化に使う鍵と復号に使う鍵が同じ
• 通信相手ごとに違う鍵を用意して、相手によって使い分ける
• ストリーム暗号とブロック暗号に分かれる
• ストリーム暗号の1つにRC4があります。RC4はSSLで使われています。
• ブロック暗号はPGPやS/MIME,DES,IDEA
• VPNでは通常こちらの方式を使う（速いから）。

• AES：Advanced Encryption Standard
  • アメリカ合衆国の新暗号規格 (Advanced Encryption Standard) として規格化された共通鍵暗号方式

• DES（Data Encryption Standard）
  • DESは、データを64ビット長のブロックに分割し、各ブロックを56ビット長の鍵で暗号化する共通暗号鍵アルゴリズム。トリプルDESは、DESを3重に繰り返すことで、暗号強度を高めている。

最新の50件