JULYのブックマーク - はてなブックマーク

IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita

続いて、上記説明文を受けての設問内容です。設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を，25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を，20次以内で答えよ。 (3) 表4中の下線⑪について，どのような状態になれば改ざんされていないと判断できるかを，25字以内で答えよ。不備の内容 S/MIMEについての基礎ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。そして、S/MIMEで使用するデー

JULY 2024/05/13

「試験としてS/MIMEの仕様を細かく記述する必要性があるとは考えていません」同意。RSA 前提だと電子署名の考え方を説明するのには向いているけど、実際はこんな単純じゃない、ということだけ知っていればよいと思う。

セキュリティ

リンク

SSL/TLSの基本 - Qiita

まとめ SSL/TLSの機能ってなに? 通信相手を識別し、なりすましを防ぐ「認証」 ※識別できても通信内容を差し替えられると意味がないので「改ざん検知」もある通信内容の漏洩を防ぐ「暗号化」 SSL/TLSってどんな技術? 鍵交換・認証・暗号化・メッセージ認証コードの4要素のハイブリッド暗号認証のために、サーバ証明書 ( サーバ用の公開鍵証明書、SSL証明書とも ) を使用するサーバ証明書の信頼性を担保するPKIの仕組みも考えると全部で5要素公開鍵暗号と共通鍵暗号のハイブリッド? そう覚えている人は一旦忘れた方がいい SSL/TLSで意識することってなに? 大事なのはドメイン名。なぜなら認証・PKIで「通信相手がドメイン名通りのサイトであること」を保証する技術だから DVとかEVとか色々あるけど、証明書の種類は正直割とどうでもいいサーバ証明書は「ドメイン名の示すサイトの

JULY 2021/07/27

運転免許証との比較が秀逸。

セキュリティ

リンク

公開鍵暗号関連のテキストの間違いの典型例 - Qiita

はじめに背景世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。対象対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。動画のスライドの添削スライド1: ディジタル署名(～0:48) 第1段落「公開鍵暗号方式を使って」ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術ですこの表現

JULY 2021/03/04

自分も専門家じゃないけど、指摘の８割は何となく分かる。ただ、解説の落としどころは難しい。嘘になっちゃうものはダメだけど、実装はもっと複雑だけど、アイデアとしてはこう、みたいな。

セキュリティ

リンク

SSHの公開鍵認証における良くある誤解の話 - Qiita

はじめに背景これを知っていたからと言って何かの役に立つかというと、そうでない人の方が多いとは思うのですが、いい加減、SSHの公開鍵認証の説明がデマばかりなので、少しはちゃんとした説明もあった方が良いかもな、ということで記事にしました。 SSHについて皆さんご存知の通り、SSHはSecureSHellの略であり、暗号によって保護された通信を通じて遠隔操作を行う1アプリケーション、またはプロトコル2を指します。 Linux等のUNIX系OSの遠隔操作3、またはネットワーク機器の管理に広く使われており、その実装としてはOpenSSHが有名です。ところでSSHには、接続してきたユーザが誰なのかを識別する認証機能があり、その方式としてパスワード認証と並んで最もメジャーなのが公開鍵暗号を用いる公開鍵認証です。4 しかし…。残念なことに、公開鍵認証の設定や使い方はともかくとして、その仕組みに対す

JULY 2019/04/02

とりあえず、ありがちな説明の絵が、サーバ側で乱数を生成している時点で「あっ、違うな、これ」と気付けるけど、じゃぁ、正しく説明しろ、と言われると、覚えていないし、調べるのも面倒。

セキュリティ

リンク

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います

JULY 2019/01/28

良い資料だけど、「はじめに」に書かれている、広まっている誤解を解くのが目的なら、もっと簡潔に書けると思う。署名、鍵交換、といった辺りの整理は良いと思う。

セキュリティ

リンク

はてなブックマーク

タグ

ブックマーク / qiita.com/angel_p_57 (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第2週）

月間はてなブックマーク数ランキング（2024年5月）

今週のはてなブックマーク数ランキング（2024年6月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス