東ドイツの国家保安省「シュタージ」が開発した短波送信機「DDR Type 2」について、過去の暗号通信に使用されてきた機器を紹介するCrypto Museumが取り上げています。 DDR Type 2 https://www.cryptomuseum.com/spy/ddr2/index.htm DDR Type 2は、1960年代前半に旧東ドイツでシュタージとして知られた国家保安省の一部門、Operativ Technischer Sektorが開発したバルブ式の短波秘密無線送信機。DDR Type 2という名称は2004年に名付けられたニックネームであり、正式名称は不明です。西ヨーロッパ諸国で活動するシュタージの諜報員によって使用されていました。 諜報員は通常、ナンバーズ・ステーションとして知られる短波ラジオ放送のワンウェイ・ヴォイス・リンク(OWVL)を通じて指示を受けます。そして、
CDN(Content Delivery Network)やインターネットセキュリティサービスなどを手掛けるCloudflareは2022年9月28日(米国時間)、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は主にWebサービス上で、自動化されたプログラム(bot)によるサービスの不正利用を防ぐための仕組みを指す。数種類の方式があるが、読みにくい文字列(ゆがんでいたり、ノイズが混じっていたりする)が含まれた画像を表示し、ユーザーがその文字列を正しく入力できたかどうかで、人間か否かを判定するものが有名だ。 だが、こうしたCAPTCHAはユーザーにとって煩雑で面
TL;DR can you trust every browser to generate globally unique identifiers at scale? At Teads, we have tried, and the answer is yes, with a few caveats. This article describes the experiments we’ve run and the discoveries we made along the way. Why we need client-side unique identifiersGenerating unique identifiers is a common need that third-party scripts integrated on Web pages and e-commerce sit
クリスマスまであと数日と迫った2020年12月下旬、米連邦捜査局(FBI)が海外に置いた支局に奇妙な「贈り物」が届いた。8カ月前に米国で投函(とうかん)されたが、各地を転々として迷い込んだ。FBI宛てではないが開封すると「下手な言葉で申し訳ない。これを貴国の情報担当者に渡してほしい」と現地語で書かれたメッセージ。さらに、米国が「クラウンジュエル(王冠の宝石)」と呼ぶ原子力潜水艦の極秘資料も出てきた。敵の手に渡れば致命傷になりかねない。「贈り物」をめぐる攻防を米司法省の公表資料をもとに再現した。【専門編集委員・会川晴之】 「貴国の建物の屋上に目印を」 「米政府の機密文書に間違いない」。米海軍からの報告を得てFBIはおとり捜査に乗り出す。手始めに「アリス」と名乗る差出人に「だいぶ月日がたったが、この申し出はまだ生きているか?」と相手国を装い暗号付きのメールを送った。年が明け、6週間後の21年2
東芝と東北大学東北メディカル・メガバンク機構は1月14日、「量子暗号通信」を用いて、人のゲノムデータ約500GBを約7キロ離れた施設へ伝送することに世界で初めて成功したと発表した。量子暗号通信は原理的に盗聴を探知でき、安全性が高いとされている。同社は近く、量子暗号通信で事業展開を始める見込み。 実験では、東北大学星陵キャンパスと東芝ライフサイエンス解析センターにそれぞれ量子暗号の送信機と受信機を設置し、機材を長さ7キロの光ファイバーで結んだ。送信機からはビット情報を載せた光(光子)が発せられる。同社の量子暗号通信技術では、7キロの距離の場合には10Mbps超で伝送できるという。この速度は、2018年時点で世界最速。 量子暗号通信では、量子の経路で暗号化と復号に用いる「共通鍵」のみを伝送する(量子鍵伝送)。本来送りたい実データは共通鍵で暗号化した上で、通常の専用回線(数Gbps)で送り、受信
求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777) - ぼちぼち日記
1. GnuTLSの深刻な脆弱性(CVE-2020-13777) 先日、GnuTLSで深刻な脆弱性が見つかりました。 GNUTLS-SA-2020-06-03: CVE-2020-13777 It was found that GnuTLS 3.6.4 introduced a regression in the TLS protocol implementation. This caused the TLS server to not securely construct a session ticket encryption key considering the application supplied secret, allowing a MitM attacker to bypass authentication in TLS 1.3 and recover previous c
OSI参照モデルは、エンジニア間で通信ネットワークの話をする際に便利なのでなんとなく使われていますが現代では有名無実化している側面もあります
【VRChat】リッピングでパスワードギミックが破られるので公開鍵を利用した対策品を作りました【無料配布】 - チカラの技術
こんにちは! 本記事はVRChatのワールド向けパスワードギミックの紹介・配布記事になります。 まず結論から:要点とギミック配布 従来のパスワードギミックはリッピング(VRChatのデータを不正にダウンロードする行為)によってパスワードが簡単に抜かれてweb上に公開され、誰でも開錠可能になってしまうことが分かりました。 今回その対策としてJWT(公開鍵を利用した検証技術)による新しいパスワードギミックを作成しました。ワールドデータにパスワードを置かないためリッピング耐性があります。従来のパスワードギミックの置き換えとして使用でき、オプションでパスワードの漏洩対策もできます。 こちらで無料配布しています。(MITライセンスで改変・再配布可能です) power-of-tech.booth.pm ※ VRChat公式のモデレートガイドラインの対応についてはマニュアルの序章に記載しています。 ワン
数学記号記法一覧(集合・線形代数)
数学記号記法一覧 普段私が用いているルールに則った記号・記法の一覧。私の専門の都合上、情報系の機械学習・数理最適化(線形代数、微積分、微分幾何など)に偏っており、プログラミング言語理論(論理学、圏論)や暗号・符号(群、環、体)の方面はほとんど書いていない。 本記事の内容のほとんどは一般的な表記に則っているため、他の本や論文を読むときに索引してもよい。 記号についてあまり詳しい解説はしない。 実際に表示される記号 なんという名前の概念に対応しているか LaTeX コマンド などを書いておくので、わからなければ各自調べてほしい。 数学記号記法一覧(集合・線形代数) ← いまここ 数学記号記法一覧(解析学・テンソル解析) 数学記号記法一覧(文字装飾・ギリシャ文字・飾り文字) 次 → 数学記号記法一覧(解析学・テンソル解析) Acknowledgement @Hyrodium 様、@Naughie
CRYPTOHACK https://cryptohack.org/ CRYPTOHACKの特徴 コンピュータセキュリティに欠かせない暗号技術ですが、数学的な要素や難易度から一般的なエンジニアでさえ理解しづらい分野の一つです。そんな暗号技術をゲームしながら学べるプラットフォームとして提供を始めたのが「CRYPTOHACK」です。 クイズに答える中で、RSA、ブロック暗号、ECCなどの技術を学べることができる、いわば「暗号技術のHackTheBox(サイバーセキュリティトレーニングのプラットフォーム)」になります。 CRYPTOHACKに登録する(のも大変だった・・・) アカウント登録からすでにゲームは始まっており、暗号技術に関する質問をクリアしない限り登録できない憎い設計になっています。 今回は、シーザー暗号化された単語をデコードして、4つの単語を入れることで晴れてアカウント登録が成功しま
9年ほど前にこういうエントリを書いたのですが、まだそれなりに見られているようなので、最近はどうなのかなーと、再検証・再計測してみたエントリーです。 ↑の過去エントリにも記載しているのですが、SSH/SCP では暗号化方式(強度)によってファイル転送のスループットが変わります。 もちろん、オープンなネットワークでやるにはセキュリティがー、とか、インターナルでやるなら、そもそも netcat (nc) でいいやんー、とか、そもそも大量にファイル数あるなら、事前に固めてしまえー、とか色々あると思うのですが、本エントリではあくまで暗号化方式 の違いでスループットがどう変化するのか、それはどのくらいスループットが出るのか、を確認したログとなります。 ベンチマークで利用した環境 Google Compute Engine (GCE) の インスタンス (n1-highcpu-4) を2台準備しました
NECなど3社は2月18日、データを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。発足時の参加企業はNEC、デジタルガレージ、ソフトウェア開発企業のレピダム(東京都渋谷区)。関連企業や研究機関などと協力し、技術の評価基準作りや情報発信に取り組む。 暗号化したデータは通常、一度復号しないと計算処理ができない。秘密計算は暗号化データのまま統計分析などを行える技術で、機密性の高いデータをクラウドサービスや複数の組織間などで安全に扱う方法として期待されている。 一方で秘密計算には「秘密分散」や「準同型暗号」など多数の方式が存在し、それぞれ独立に研究開発が進められてきたという。そのため、安全性や性能などを評価する基準が存在しなかった。NECらはこうした状況が社会実装の妨げになっているとして、研究会を立ち上げた。 秘密計算はさまざまな分野で活用が期待され
アストロズがサイン解読プログラム開発か 米紙報道
米大リーグ、アストロズの不正なサイン盗みに関し、ウォールストリート・ジャーナル紙(電子版)は7日、同球団が相手捕手のサインを解読するプログラムを開発していたと報じた。同紙は「フロントがサイン盗み構想の基礎を築いたことを物語っている」と指摘した。 プログラムはエクセルを応用したもの。捕手が投手に示したサインと実際に投じられた球種などを入力して、関連性を割り出していたという。 アストロズのジェフ・ルノー前ゼネラルマネジャー(GM)は、大リーグ機構(MLB)の調査に対し関与を否定していた。しかし、開発を担当した職員は、GMはプログラムの説明を受けており実際の試合で活用されることも知っていたはずだと証言している。
ご来店ありがとうございます。 原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日(月)に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始までもう少しだけお待ちいただければ幸いです。 本書は、Ivan Ristić氏が自著 “Bulletproof SSL/TLS” を2022年に改題改訂して新規発行した “Bulletproof TLS/PKI Second Edition” の日本語全訳版です。旧版である “Bulletproof SSL/TLS” とその翻訳版である『プロフェッショナルSSL/TLS』は、発売以来、大きな構成変更を伴わない追記や修正を施したアップデートを何回か実施しており、電子版については
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
第二次世界大戦中にドイツ軍が運用し、現代でも暗号機が2200万円でオークションに出品されたり、シミュレーターが作られたりと高い人気を誇る暗号機が「エニグマ」です。そんなエニグマの仕組みをコピー用紙1枚で体験できる「Paper Enigma Machine」を使って難攻不落の暗号エニグマの暗号化・復号化を実際に体験してみました。 Paper Enigma.xls - paperEnigma.pdf https://www.apprendre-en-ligne.net/crypto/bibliotheque/PDF/paperEnigma.pdf Paper Enigma Machineの見た目はこんな感じ。配布ページから印刷するだけで使う事ができます。 左上部分がPaper Enigma Machineで暗号化・復号化を行うエリアです。左端にはリフレクター、右端には暗号化・復号化する文字の入
無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か
アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けたと報告されています。 ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA https://www.cisa.gov/uscert/ncas/alerts/aa23-039a CISA releases recovery script for ESXiArgs ransomware victims https://www.bleepingcomputer.com/news/secur
徹底解剖 TLS 1.3 | 翔泳社
wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する 暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、 考慮すべき重要な課題です。 セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり 各種SSLライブラリも対応してきています。 ただ、ライブラリだけが最新のものになっても、仕組みを知り、 正しく使わなければ、安全は担保されません。 そこで本書は、そんなTLS 1.3の基礎的なプロトコルの流れから、 暗号化・認証の仕組み、アプリケーション実装のベストプラクティスを 組み込みシステム向けの軽量&高機能なライブラリwolfSSLを例に 解説していきます。 さらに、ライブラリコードの解説を含め、内部実装にまで踏み込んだ解説も行い、 SSLライブラリを徹底的に理解できる一冊です。 Part 1:TLSの技術 ・Chap
つくったアプリケーションのソースコードは公開したい、でもシークレットはどうにかして秘匿しないといけない。継続的な運用を目指すならシークレットのデータ自体もなんとかしてリポジトリに(Repository secrets などではなくコミット対象として)含める必要がある。 …という状況を解決するために、gpg だけを使って継続的な運用を図る手段をまとめてみます。フロントエンド/バックエンドなど問わずどこでも使用できます。 Web フロントエンドなどから各種 API キーを利用する場合、リクエスト時の挙動はデベロッパーツールで全て確認できてしまう点には留意してください。 これらは API サーバー側でオリジンの制限をかけるなどの検討が必要です。 やること主な作業内容の要約は gpg を使ってプッシュする前にローカル側で暗号化をする暗号化するときに復号化のための(最強の)パスフレーズを登録するその
夢と応用の概念が膨張したブロックチェーンの2021年2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂
)
PPAP (セキュリティ) - Wikipedia
PPAP(ピーピーエーピー)はコンピュータセキュリティの手法の一つ。 名称[編集] 「Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」の略号である[1]。 日本情報経済社会推進協会に所属していた大泰司章(おおたいし あきら)(現・PPAP総研)が問題提起し命名した[2]。ピコ太郎の『PPAP』(ペンパイナッポーアッポーペン)の響きが「プロトコルっぽい」と言う人がいたことから大泰司が命名のヒントを得た[3]。PPAPという用語は『日本情報経済社会推進協会』の発行する文書にも使われている[4]。 具体的な方法[編集] PPAPによるファイルの送受信は、次のような段階によって行われる。 送信者は、ファイルをパスワード付きzipファイルで暗号化し、メールに添付して送信する。 送信者は、1.で送信した添付ファイルのパスワ
英米豪や日本などの政府が近く、米フェイスブックによる対話アプリのメッセージの暗号化について、見直しを求める見解を共同で出すことが10日、わかった。フェイスブックは暗号化がプライバシー保護の水準を高めるとし、各国はテロや犯罪への対応で障害になると強調する。個人情報保護と公共利益を巡る議論が広がりそうだ。犯罪捜査への支障懸念英米とカナダ、オーストラリア、ニュージーランドの5カ国が機密情報を共有す
令和2年10月11日、英国を始めとする関係国による暗号化に関するインターナショナル・ステートメントが発出され、我が国もこれに参加しました。同ステートメントの概要以下のとおりです(発出時の参加国:英国、米国、オーストラリア、ニュージーランド、カナダ、インド及び日本。その後、シンガポール、ジョージア、エクアドル及びヨルダンが追加的に参加(参加表明順)。)。 ステートメント参加国は、個人情報、プライバシー、知的財産、企業秘密、サイバー・セキュリティー、報道関係者や人権擁護者の保護において中心的な役割を果たす強固な暗号化を支持。しかし、暗号化技術は性的搾取を受けた児童のように社会の脆弱性の高い人々を含む公共の安全に対し、重大な挑戦にもなると指摘。 このため、参加国はテクノロジー企業に対し、政府と協力し、合理的かつ技術的に実行可能な方法に焦点を当て、以下の行動をとるよう呼びかけ。 (1)システム設計
builderscon tokyo 2019 の発表資料です
スイスの暗号機器メーカーをアメリカとドイツの情報機関が長年ひそかに所有し、このメーカーの機器を使用した国々の機密通信を秘密裏に入手していたと、欧米メディアが11日報じた。
一般公募の枠で CfP 出してあえなくリジェクトされたテーマを、スポンサー枠で勝手に敗者復活させてお話してきました。 はじめに Java 標準のクラスライブラリには、いくつかの乱数生成器の実装 (クラス) が存在しています。長年 Java でアプリケーションを書いている方であれば状況に応じてそれらの実装を使い分けることも難しい話ではありませんが、Java を扱い初めて間もない方にとってはそう簡単な話ではありません。 たとえば java 乱数 のようなクエリでググるとその状況がうかがい知れるのですが、巷にはプログラミングスクール各社の SEO を目的としたコンテンツが溢れていて、それらはいずれも「java.util.Random とか Math.random() とかなんでそんなレガシーなクラス/メソッドしか紹介しないの? この記事を書いたライターというかエンジニアの人たちは J2SE 1.
暗号鍵設定ガイダンス〜暗号鍵の鍵長選択方法と運用方法〜 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
2024年4月の半減期への期待感からか、ビットコインは同年3月には1,000万円を越える価格帯で推移する場面が多く見られました。話題に事欠かなかったこの時期、ビットコインはニュースサイトなどで取り上げ...
一般財団法人日本情報経済社会推進協会(JIPDEC)は11月18日、パスワード付きファイルのメール送信について、誤送信した場合に情報の漏えいを防げないなどとして「以前から推奨していない」とする公式見解を発表した。 パスワード付きファイルをメールに添付する場合、ファイルとパスワードをそれぞれ別メールで送る場合がある。こうした慣習を「Password付きzipファイルを送ります、Passwordを送ります、An号化(暗号化)Protocol(プロトコル)」の頭文字を短縮し、セキュリティの世界ではPPAPと揶揄(やゆ)することが多い。 17日に平井卓也デジタル改革担当相が、霞が関でいわゆるPPAPを廃止する方針を示したことを受け、JIPDECに「zipファイルがダメなのか」などの問い合わせが複数寄せられたという。 JIPDECは事業者の個人情報の取り扱い体制について評価・認証する「プライバシーマ
パスワードやアクセスキーなどの重要なデータは「ハッシュ関数」で一方向の変換を行うことで、漏えいの被害を最小限に抑えることができます。しかし、パスワードとハッシュ値の組み合わせを記録したレインボーテーブルによって、ハッシュ値からパスワードを解析される攻撃を受ける危険性もあります。そんなレインボーテーブルの仕組みについて、ソフトウェアエンジニアのKestas "Chris" Kuliukas氏が図解しています。 How Rainbow Tables work http://kestas.kuliukas.com/RainbowTables/ ハッシュ関数は文字列を別の文字列に変換することができる関数で、変換前の文字列から変換後の文字列を計算することはできますが、変換後の文字列から変換前の文字列を計算することはできません。変換前の文字列は「平文(Plaintexts)」、変換後の文字列は「ハッシ
golangで作るTLS1.2プロトコル
はじめに 前回自作でTCPIP+HTTPを実装して動作を確認することができました。 しかしご覧頂いた方はおわかりのように、通信はHTTP=平文でやり取りされておりパスワードなど機密情報が用意に見れてしまう状態です。 普段我々がブラウザに安心してパスワードを入力しているのは通信がTLSで暗号化されているからです。ではそのTLSの仕組みはどうなっているのでしょう? 恥ずかしい限りですが僕はわかりません。😇😇😇 ということで以下を読みながらTLSプロトコルを自作してみてその仕組みを学ぶことにします。 マスタリングTCP/IP情報セキュリティ編 RFC5246 プロフェッショナルSSL/TLS 今回の実装方針です。 TLS1.2プロトコルを自作する 暗号化などの処理はcryptパッケージの関数を適時利用する tcp接続にはconnectを使う 鍵交換はまずRSAで作成する TLS_RSA_W
USBメモリにパスワードを付与する方法を徹底解説
外部に漏れたら困る情報や誰にも見られたくないファイルをUSBメモリなどに保存している場合、そのUSBメモリを盗まれたり紛失したりすると大事なデータを盗み見られてしまいます。無料で使える暗号化アプリ「VeraCrypt」を使えばアメリカ政府にも採用されている強力な暗号化方式を用いて「パスワードを知らなければ中身を確認できないUSBメモリ」を作ることが可能なので、その方法をまとめてみました。 VeraCrypt - Free Open source disk encryption with strong security for the Paranoid https://www.veracrypt.fr/en/Home.html ・目次 ◆1:VeraCryptでUSBメモリを暗号化 ◆2:暗号化したUSBメモリの使い方 ◆1:VeraCryptでUSBメモリを暗号化 USBの暗号化作業を行う
ファイルをお手軽に暗号化したい! – openssl cms のススメ | IIJ Engineers Blog
はじめに 今回は、IIJ Engineers Blog編集部より、IIJ社内の雰囲気が少し垣間見えるような記事をお送りします。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな書き込みを眺めては、 「社内だけに留めておくのはもったいない。きっとこういった情報を欲している人もいるはず!」 と思い、編集部が社内掲示板からチョイスしたものを記事にしてみました。 今回紹介するのは「手軽にファイルを暗号化 - openssl cms」 手軽にファイルを暗号化する手法のひとつとして openssl cms を紹介します。 どうぞご覧ください! みなさん、機密情報を USB メモリを介して受け渡したり、ネットワークを介してコピーしたいとき、どうやって暗号化していますか? “gpg” を思い付いたあなた。エントロピーが
やまゆです。 現在 TLS の実装として一番に挙げられるライブラリは OpenSSL 1.1 ですね。 他に Google fork の BoringSSL や LibreSSL などがありますが、もともとはどちらも OpenSSL の実装をベースにしていますので、やはり大元としては OpenSSL になります。 執筆現在の OpenSSL 安定板バージョンは 1.1.1l です。 2.x はリリースされず 3.0 が次のリリースになる予定です。 このツイートによると、 来週火曜 に正式リリースされるようです。 追記 2021/09/07) OpenSSL 3.0.0 がリリースされました! こちらの記事から変更点について挙げていきます。 ライセンスの変更。今までは OpenSSL と SSLeay のデュアルライセンスでしたが、 Apache License 2.0 に変更されます。 バ
データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
旧東ドイツ時代の秘密警察シュタージのスパイが使っていた送信機「DDR Type 2」の内部構造がすごい
「CAPTCHA」に代わる人間証明API「Turnstile」、意外に簡単な仕組みと実装方法は?
Generating UUIDs at scale on the Web
ピーナツバターサンドに米原潜の極秘資料 某国宛て、贈り主はアリス | 毎日新聞
東芝、盗聴不可能な「量子暗号」でヒトゲノム約500GBの伝送に成功 世界初
通信プロトコルの基礎知識 - ニート向けソフトウェアエンジニアリング塾
暗号技術の知識をクイズに答えながら学んでいけるゲーミファイドプラットフォーム「CRYPTOHACK」
大容量ファイルのSCP転送を高速にする方法 (ver.2019) - 元RX-7乗りの適当な日々
6桁の英字パスワードなら家庭用PCでも1秒で解読。PPAPに警鐘
NECら3社が「秘密計算研究会」立ち上げ データを暗号化したまま計算する技術の評価基準策定へ
NTT、データを暗号化したまま処理する「秘密計算」国際標準化
12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定
オープンソースの暗号化ドライブ作成ツール「VeraCrypt」v1.24が正式公開/RAMのキー・パスワード暗号化など、より安全に運用するための機能を数多く導入
OpenSSL-2022/software at main · NCSC-NL/OpenSSL-2022
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machine」を使ってみた
Public な Git リポジトリでシークレット管理をしつつ GitHub Actions で CI/CD も回す
ブロックチェーン:膨張する看板に偽りはないか - 誠実なプロセスの必要性 -
フェイスブックの暗号化、日米英などが見直し要求へ - 日本経済新聞
エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント
PWAゲームを開発しネイティブアプリ化までした中での課題と対策
スイス製暗号機、米CIAなどが細工 他国の機密を長年収集か=報道 - BBCニュース
Java における乱数生成器とのつき合い方 / #JJUG CCC 2019 fall に登壇してきました
【最大55%】仮想通貨(暗号資産)の税金がやばい仕組みとは?高すぎる理由と節税対策を紹介
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」
パスワード解析などに使われる「レインボーテーブル」の仕組みとは?
OpenSSL 3.0.0 が出たので変更点を確認する
「OSの最深部」が垣間見える「ディスクの暗号化」に関するCloudflareのカーネル改善記録
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記