暗号化
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→セキュリティ関連
→セキュリティ関連ツール
→アルゴリズム
→数学・物理
#contents
*サブトピック [#s58af6ea]
-IPSecまとめ
-SSL/TSL/HTTPS関連
--[[SSL-VPN]]
*一般 [#fde2f34d]
-[[CRYPTREC | 「CRYPTREC 暗号技術ガイドライン(耐量子計算...
-[[暗号理論(2)|No.5|note>https://note.com/yas_d_wa/n...
--秘密分散法
-[[暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- ...
-[[暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- ...
-[[【書籍】Pythonでいかにして暗号を破るか | Al Sweigart, ...
-[[【特集】Windows 11で必須になった「TPM 2.0」って何?TPM...
--TPM(Trusted Platform Module)は、デバイス上で様々なセキ...
--暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成...
-[[楕円曲線暗号アルゴリズムを理解する>https://techracho.b...
-[[B-CASカード >http://yomeiotani.blogspot.jp/2012/05/b-c...
--住民基本台帳のカードとB-CASカードのコマンドが良く似てい...
--東芝製のB-CASカードの一部を書き換えるコマンドのパスワー...
--松下製のB-CASカードも同じく、パスワードが一部あっている...
--松下製のB-CASカードから鍵生成アルゴリズムを含むバイナリ...
--松下製B-CASカードのCPUが8ビットのM6805、簡単にいうとフ...
-[[b-casカード不正改造問題の本質はカードの交換を不可能に...
--関連:%%[[softcas>http://www.wazoku.net/softcas.html]]%%
-[[S/MIMEでセキュアな電子メール環境を作る>http://www.atma...
--データを保障するのに認証局という第三者的機関を導入。通...
--[[S/MIME を利用した暗号化と電子署名@IPA>http://www.ipa....
-[[USBメモリ暗号化>http://www.oshiete-kun.net/archives/20...
--「USBメモリ内の書類フォルダだけは暗号化したい」といった...
-[[データと暗号化の基礎>http://itpro.nikkeibp.co.jp/membe...
--CAPICOMとは,Crypt API COMを意味し,ネイティブ暗号化API...
--[[CAPICOM 2.1.0.1 の再頒布可能なファイルとそのサンプル>...
-[[暗号技術の世界にも2010年問題>http://pc.nikkeibp.co.jp/...
--「2004年以降、ハッシュ関数が相次いで破られたため」に、...
--そして予想通り、2005年2月にSHA-1も事実上破られ、同月、N...
-[[104bitWEPは1分あれば破れる>http://slashdot.jp/securit...
-[[ワンタイムパスワードでは防げない中間者攻撃:http://itpr...
-[[ワンタイム・パスワード:http://www.atmarkit.co.jp/aig/0...
--一回だけ使用して使い捨てるパスワード。主にリモートから...
--RSAセキュリティのSecurIDが代表的
--ワンタイムパスワードの生成にはいくつかの方法があるが、S...
--トークンと呼ばれるワンタイムパスワード生成器(キーホルダ...
--トークンは、ユーザー固有のPIN Number(もしくは暗証番号...
--この数字がワンタイムパスワードとして、サーバにログイン...
--サーバは、トークンと同じアルゴリズムを用いて、パスワー...
--トークンが生成するパスワードは1分ごとに変化するため、パ...
--パスワードは繰り返し使われることなく使い捨てとなる
-[[Camellia:http://info.isl.ntt.co.jp/crypt/camellia/intr...
--NTTが開発したオープンソースの暗号化技術
-[[NTの暗号化機能を使ってファイルを保護する:http://muumoo...
-[[隠すことこそセキュリティの基本:http://itpro.nikkeibp.c...
-[[ファイルの隠し方:http://arena.nikkeibp.co.jp/tokushu/g...
-[[How to hide files in JPG's:http://www.thetechtray.net/...
*SSH [#fb297fda]
-[[SSH Agent Forwarding で、秘密鍵一つで便利に多段 SSH す...
--SSH Agent とは、 SSH する際にユーザの秘密鍵をよしなに管...
-[[最強のSSH踏み台設定>http://qiita.com/kawaz/items/a0151...
-[[SSHの仕組み!ぼんやりとした理解だったものをすっきりさせ...
-[[Windows用定番SSHクライアントTera Termの使い方>http://s...
*暗号化関連用語 [#g8c81a46]
-[[CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)>...
--デジタル庁、総務省及び経済産業省は、CRYPTRECの活動を通...
--[[暗号強度要件(アルゴリズム及び鍵長選択)に 関する設定...
-[[PGP>http://www.atmarkit.co.jp/icd/root/74/5783574.html]]
--PGPでは、電子署名としてはRSAを用い、その電子署名とメー...
--OpenPGPのRFC:RFC2440
-[[S/MIME>http://www.atmarkit.co.jp/aig/02security/smime....
--インターネット電子メールの代表的な暗号化方式で、電子メ...
--S/MIMEは公開鍵暗号方式としてRSAを利用しており、送信者は...
--RFC2311からRFC2315
--バージョン3に対応するRFC:RFC2630〜RFC2634
-[[X.509>http://www.atmarkit.co.jp/aig/02security/x509.ht...
--ITU(International Telecommunications Union:国際電気通...
-メッセージダイジェスト関数
--ハッシュ関数のうち、変換結果を元のメッセージに戻すこと...
--複数のメッセージが同じ結果になることが、計算上ありえない
--メッセージダイジェスト関数が変換した結果をダイジェスト...
--ダイジェストの長さはMD5で16バイト、SHA1で20バイト
-電子署名
--メッセージとともにメッセージ内容のダイジェストを暗号化...
*ハッシュ化 [#jcfc20c6]
→ブロックチェーン関連
-[[ソルト付きハッシュのソルトはどこに保存するのが一般的か...
-[[Hashing Passwords in Python with BCrypt - GeeksforGeek...
import bcrypt
# example password
password = 'password123'
# converting password to array of bytes
bytes = password.encode('utf-8')
# generating the salt
salt = bcrypt.gensalt()
# Hashing the password
hash = bcrypt.hashpw(bytes, salt)
-[[bcryptを使ってパスワードをハッシュ化とストレッチングを...
--bcryptは1999年に公開された、Blowfish暗号を基礎にしたパ...
--オリジナルのbcrypt仕様には、接頭辞が $2$ として定義して...
--ストレッチングとは、「生成したハッシュを再度ハッシュ化...
--ストレッチングの回数を増やすことによって、正規でハッシ...
-[[ブロックチェーンで勉強でつまづかないためにハッシュ関数...
-[[ハッシュ関数「SHA-256」の計算プロセスをわかりやすく視...
-http://www.hashkiller.co.uk/md5-decrypter.aspx
--HashKiller.co.uk allows you to input an MD5 hash and se...
-http://md5cracker.org/
-[[US Secure Hash Algorithm 1(SHA1):http://www.ipa.go.jp/...
-[[Cryptographic hash function@Wikipedia:http://en.wikipe...
-[[ デファクトスタンダード暗号技術の大移行@IT:http://www....
-[[Canonical Huffman Code:http://codezine.jp/a/article.as...
*公開鍵暗号化/PKI [#w85db79a]
-公開鍵暗号化方式
--暗号化と復号に異なる鍵を使い、片方を公開する。
--公開鍵で暗号化したら、私有鍵(秘密鍵)で復号←この説明は誤...
--私有鍵で暗号化したら、公開鍵で復号
--代表的なアルゴリズムはRSA,Diffie-Hellman,DSA
-公開鍵は多くの人に渡してもいいが、私有鍵は第三者に渡らな...
-[[プログラマのための公開鍵による暗号化と署名の話>https:/...
-[[公開鍵暗号 - 情報処理安全確保支援士 - SE娘の剣 ->https...
-[[PKI(Public Key Infrastructure)>http://www.atmarkit.co....
--公開鍵基盤
--認証機関から証明書を発行することで、認証局という第三者...
* 鍵と証明書のライフサイクル管理
* 認証機関(CA)機能
* 登録機関(RA:Registration Authority)機能
* 証明書の保管、運用管理用ディレクトリの維持
* 完全な証明書失効システム
* 鍵のバックアップとリカバリの仕組み
* タイムスタンプ機能
--[[(2) リーマン予想が証明されたら公開鍵暗号が破られると...
-[[RSA署名を正しく理解する>https://zenn.dev/herumi/articl...
--秘密鍵によって行うのは署名であって暗号化ではない
-[[RSAの終わりの始まり - 暗号移行再び - Qiita>https://qii...
-[[RSA>http://www.atmarkit.co.jp/aig/02security/rsa.html]...
--R. Rivest、A. Shamir、L. Adelmanの頭文字
--公開鍵暗号方式
--RSAは、整数論であるオイラーの定理と2つの素数を使って公...
--PKIの基本技術になっている。
--[[サルにもわかるRSA暗号>http://www.maitou.gr.jp/rsa/]]
--[[How RSA Works With Examples>http://percepi.blogspot.c...
--[[RSA公開鍵暗号アルゴリズムを理解する>https://techracho...
--[[RSAに対するフェルマー攻撃 - Qiita>https://qiita.com/t...
*共通鍵暗号化方式(秘密鍵暗号化方式) [#s444b1c1]
-対称鍵暗号、秘密鍵暗号とも呼ばれます。
-暗号化に使う鍵と復号に使う鍵が同じ
-通信相手ごとに違う鍵を用意して、相手によって使い分ける
-ストリーム暗号とブロック暗号に分かれる
-ストリーム暗号の1つにRC4があります。RC4はSSLで使われてい...
-ブロック暗号はPGPやS/MIME,DES,IDEA
-VPNでは通常こちらの方式を使う(速いから)。
-[[AES:Advanced Encryption Standard>http://ja.wikipedia....
--アメリカ合衆国の新暗号規格 (Advanced Encryption Standar...
-[[DES(Data Encryption Standard)>http://www.atmarkit.co...
--DESは、データを64ビット長のブロックに分割し、各ブロック...
終了行:
→セキュリティ関連
→セキュリティ関連ツール
→アルゴリズム
→数学・物理
#contents
*サブトピック [#s58af6ea]
-IPSecまとめ
-SSL/TSL/HTTPS関連
--[[SSL-VPN]]
*一般 [#fde2f34d]
-[[CRYPTREC | 「CRYPTREC 暗号技術ガイドライン(耐量子計算...
-[[暗号理論(2)|No.5|note>https://note.com/yas_d_wa/n...
--秘密分散法
-[[暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- ...
-[[暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- ...
-[[【書籍】Pythonでいかにして暗号を破るか | Al Sweigart, ...
-[[【特集】Windows 11で必須になった「TPM 2.0」って何?TPM...
--TPM(Trusted Platform Module)は、デバイス上で様々なセキ...
--暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成...
-[[楕円曲線暗号アルゴリズムを理解する>https://techracho.b...
-[[B-CASカード >http://yomeiotani.blogspot.jp/2012/05/b-c...
--住民基本台帳のカードとB-CASカードのコマンドが良く似てい...
--東芝製のB-CASカードの一部を書き換えるコマンドのパスワー...
--松下製のB-CASカードも同じく、パスワードが一部あっている...
--松下製のB-CASカードから鍵生成アルゴリズムを含むバイナリ...
--松下製B-CASカードのCPUが8ビットのM6805、簡単にいうとフ...
-[[b-casカード不正改造問題の本質はカードの交換を不可能に...
--関連:%%[[softcas>http://www.wazoku.net/softcas.html]]%%
-[[S/MIMEでセキュアな電子メール環境を作る>http://www.atma...
--データを保障するのに認証局という第三者的機関を導入。通...
--[[S/MIME を利用した暗号化と電子署名@IPA>http://www.ipa....
-[[USBメモリ暗号化>http://www.oshiete-kun.net/archives/20...
--「USBメモリ内の書類フォルダだけは暗号化したい」といった...
-[[データと暗号化の基礎>http://itpro.nikkeibp.co.jp/membe...
--CAPICOMとは,Crypt API COMを意味し,ネイティブ暗号化API...
--[[CAPICOM 2.1.0.1 の再頒布可能なファイルとそのサンプル>...
-[[暗号技術の世界にも2010年問題>http://pc.nikkeibp.co.jp/...
--「2004年以降、ハッシュ関数が相次いで破られたため」に、...
--そして予想通り、2005年2月にSHA-1も事実上破られ、同月、N...
-[[104bitWEPは1分あれば破れる>http://slashdot.jp/securit...
-[[ワンタイムパスワードでは防げない中間者攻撃:http://itpr...
-[[ワンタイム・パスワード:http://www.atmarkit.co.jp/aig/0...
--一回だけ使用して使い捨てるパスワード。主にリモートから...
--RSAセキュリティのSecurIDが代表的
--ワンタイムパスワードの生成にはいくつかの方法があるが、S...
--トークンと呼ばれるワンタイムパスワード生成器(キーホルダ...
--トークンは、ユーザー固有のPIN Number(もしくは暗証番号...
--この数字がワンタイムパスワードとして、サーバにログイン...
--サーバは、トークンと同じアルゴリズムを用いて、パスワー...
--トークンが生成するパスワードは1分ごとに変化するため、パ...
--パスワードは繰り返し使われることなく使い捨てとなる
-[[Camellia:http://info.isl.ntt.co.jp/crypt/camellia/intr...
--NTTが開発したオープンソースの暗号化技術
-[[NTの暗号化機能を使ってファイルを保護する:http://muumoo...
-[[隠すことこそセキュリティの基本:http://itpro.nikkeibp.c...
-[[ファイルの隠し方:http://arena.nikkeibp.co.jp/tokushu/g...
-[[How to hide files in JPG's:http://www.thetechtray.net/...
*SSH [#fb297fda]
-[[SSH Agent Forwarding で、秘密鍵一つで便利に多段 SSH す...
--SSH Agent とは、 SSH する際にユーザの秘密鍵をよしなに管...
-[[最強のSSH踏み台設定>http://qiita.com/kawaz/items/a0151...
-[[SSHの仕組み!ぼんやりとした理解だったものをすっきりさせ...
-[[Windows用定番SSHクライアントTera Termの使い方>http://s...
*暗号化関連用語 [#g8c81a46]
-[[CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)>...
--デジタル庁、総務省及び経済産業省は、CRYPTRECの活動を通...
--[[暗号強度要件(アルゴリズム及び鍵長選択)に 関する設定...
-[[PGP>http://www.atmarkit.co.jp/icd/root/74/5783574.html]]
--PGPでは、電子署名としてはRSAを用い、その電子署名とメー...
--OpenPGPのRFC:RFC2440
-[[S/MIME>http://www.atmarkit.co.jp/aig/02security/smime....
--インターネット電子メールの代表的な暗号化方式で、電子メ...
--S/MIMEは公開鍵暗号方式としてRSAを利用しており、送信者は...
--RFC2311からRFC2315
--バージョン3に対応するRFC:RFC2630〜RFC2634
-[[X.509>http://www.atmarkit.co.jp/aig/02security/x509.ht...
--ITU(International Telecommunications Union:国際電気通...
-メッセージダイジェスト関数
--ハッシュ関数のうち、変換結果を元のメッセージに戻すこと...
--複数のメッセージが同じ結果になることが、計算上ありえない
--メッセージダイジェスト関数が変換した結果をダイジェスト...
--ダイジェストの長さはMD5で16バイト、SHA1で20バイト
-電子署名
--メッセージとともにメッセージ内容のダイジェストを暗号化...
*ハッシュ化 [#jcfc20c6]
→ブロックチェーン関連
-[[ソルト付きハッシュのソルトはどこに保存するのが一般的か...
-[[Hashing Passwords in Python with BCrypt - GeeksforGeek...
import bcrypt
# example password
password = 'password123'
# converting password to array of bytes
bytes = password.encode('utf-8')
# generating the salt
salt = bcrypt.gensalt()
# Hashing the password
hash = bcrypt.hashpw(bytes, salt)
-[[bcryptを使ってパスワードをハッシュ化とストレッチングを...
--bcryptは1999年に公開された、Blowfish暗号を基礎にしたパ...
--オリジナルのbcrypt仕様には、接頭辞が $2$ として定義して...
--ストレッチングとは、「生成したハッシュを再度ハッシュ化...
--ストレッチングの回数を増やすことによって、正規でハッシ...
-[[ブロックチェーンで勉強でつまづかないためにハッシュ関数...
-[[ハッシュ関数「SHA-256」の計算プロセスをわかりやすく視...
-http://www.hashkiller.co.uk/md5-decrypter.aspx
--HashKiller.co.uk allows you to input an MD5 hash and se...
-http://md5cracker.org/
-[[US Secure Hash Algorithm 1(SHA1):http://www.ipa.go.jp/...
-[[Cryptographic hash function@Wikipedia:http://en.wikipe...
-[[ デファクトスタンダード暗号技術の大移行@IT:http://www....
-[[Canonical Huffman Code:http://codezine.jp/a/article.as...
*公開鍵暗号化/PKI [#w85db79a]
-公開鍵暗号化方式
--暗号化と復号に異なる鍵を使い、片方を公開する。
--公開鍵で暗号化したら、私有鍵(秘密鍵)で復号←この説明は誤...
--私有鍵で暗号化したら、公開鍵で復号
--代表的なアルゴリズムはRSA,Diffie-Hellman,DSA
-公開鍵は多くの人に渡してもいいが、私有鍵は第三者に渡らな...
-[[プログラマのための公開鍵による暗号化と署名の話>https:/...
-[[公開鍵暗号 - 情報処理安全確保支援士 - SE娘の剣 ->https...
-[[PKI(Public Key Infrastructure)>http://www.atmarkit.co....
--公開鍵基盤
--認証機関から証明書を発行することで、認証局という第三者...
* 鍵と証明書のライフサイクル管理
* 認証機関(CA)機能
* 登録機関(RA:Registration Authority)機能
* 証明書の保管、運用管理用ディレクトリの維持
* 完全な証明書失効システム
* 鍵のバックアップとリカバリの仕組み
* タイムスタンプ機能
--[[(2) リーマン予想が証明されたら公開鍵暗号が破られると...
-[[RSA署名を正しく理解する>https://zenn.dev/herumi/articl...
--秘密鍵によって行うのは署名であって暗号化ではない
-[[RSAの終わりの始まり - 暗号移行再び - Qiita>https://qii...
-[[RSA>http://www.atmarkit.co.jp/aig/02security/rsa.html]...
--R. Rivest、A. Shamir、L. Adelmanの頭文字
--公開鍵暗号方式
--RSAは、整数論であるオイラーの定理と2つの素数を使って公...
--PKIの基本技術になっている。
--[[サルにもわかるRSA暗号>http://www.maitou.gr.jp/rsa/]]
--[[How RSA Works With Examples>http://percepi.blogspot.c...
--[[RSA公開鍵暗号アルゴリズムを理解する>https://techracho...
--[[RSAに対するフェルマー攻撃 - Qiita>https://qiita.com/t...
*共通鍵暗号化方式(秘密鍵暗号化方式) [#s444b1c1]
-対称鍵暗号、秘密鍵暗号とも呼ばれます。
-暗号化に使う鍵と復号に使う鍵が同じ
-通信相手ごとに違う鍵を用意して、相手によって使い分ける
-ストリーム暗号とブロック暗号に分かれる
-ストリーム暗号の1つにRC4があります。RC4はSSLで使われてい...
-ブロック暗号はPGPやS/MIME,DES,IDEA
-VPNでは通常こちらの方式を使う(速いから)。
-[[AES:Advanced Encryption Standard>http://ja.wikipedia....
--アメリカ合衆国の新暗号規格 (Advanced Encryption Standar...
-[[DES(Data Encryption Standard)>http://www.atmarkit.co...
--DESは、データを64ビット長のブロックに分割し、各ブロック...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
