タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
まことにもっともな疑問だと思います。公開鍵暗号には、狭義の公開鍵暗号と、広義の公開鍵暗号があります。パスキーで使われているのは、広義の公開鍵暗号です。 狭義・広義だと紛らわしいので、狭義の方をPublic Key Encryption(PKE)、広義の方をPublic Key Cryptography(PKC)と表記する場合があります。光成さんのブログ記事がわかりやすいです。 https://blog.cybozu.io/entry/2021/12/28/080000 あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコ
こんにちは!コンサル部のinomaso(@inomasosan)です。 踏み台サーバ用のEC2から、別のEC2 LinuxにSSH接続する際の秘密鍵の扱い方は皆さんどうしておりますでしょうか? 一番簡単なのは踏み台サーバに秘密鍵をアップロードし、別のEC2にSSH接続することです。 ただし、このやり方だと踏み台サーバが乗っ取られた場合に、他のサーバにも侵入されるリスクが大きくなってしまいます。 そこで今回は、ローカル端末にある秘密鍵のみを利用した、多段SSH接続を検証していきます。 弊社カジにこのブログを書くきっかけを頂きました。改めてありがとうございます。 この記事で学べること 踏み台サーバにSSH接続先の秘密鍵をコピーする必要はないということ 踏み台サーバ経由の多段SSH接続方法 ちなみに踏み台サーバ経由でWindows Serverに接続したい場合は? Windows Serverの
動画再生アプリ「VLC」はWindowsやmacOS、Linux、iOS、Androidなど多様なOSに対応していますが、Android版のVLCは2023年2月を最後にアップデートの配信が止まってしまいました。なぜAndroid版VLCのアップデートが停止してしまったのかについて、VLCの開発チームが解説しています。 VLC for Android updates on the Play Store - DEV Community https://dev.to/npomepuy/vlc-for-android-updates-on-the-play-store-179j If you wonder why we can't update the VLC on Android version, it's because Google refuses to let us update: -
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。 GoFetch https://gofetch.fail/ Unpatchable vulnerability in Apple chip leaks secret encryption keys | Ars Technica https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encr
日本時間で2023/03/24 14時ごろ、GitHubは、彼らのSSHホスト鍵ペアを更新しました1。SSHホスト鍵ペアの秘密鍵が一時的に公開されていたことが判明したためです。 SSHホスト鍵ペアの更新はユーザのGitHubからSSHを使ってクローンしたリポジトリにおけるgit操作に影響を与えます。具体的には git fetch や git pull, git push 実行時に次のようなエラーが表示され、実行できなくなる場合があります。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS
デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 地雷原でタップダンスするかのようなご質問ありがとうございます。この分野は間違えると八方から斧が飛んでくるので慎重に答えたいと思います。 素因数分解と言っているので今回はRSA暗号に絞った話をしていると見受けられます。公開鍵で暗号化して秘密鍵で復号(復号化は誤用です)する際の算術的な概要は以下の通りです(実は僕は素因数分解をイメージしてもよくわからないのですが…)。 平文xを公開鍵(e, N)で暗号化して暗号文yを得る y = x ^ e mod N 暗号文yを秘密鍵(d, N)で復号して平文xが戻ってくる x = y ^ d mod N つまりRSA暗号は原理的には
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, cryptographic keys protecting SSH connections stolen in new attack | Ars Technica https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/ SSHでは接続時にユ
開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など
PCメーカーのMSIが2023年4月、サイバー攻撃集団・Money Messageのサイバー攻撃を受けた件で、身代金の支払いが行われなかったため、Money Messageが盗み出したファイルを公開サーバーに掲載しました。中には、MSIのファームウェアに関する秘密鍵のほか、Intel Boot Guardの秘密鍵も含まれていて、専門家からはエコシステム全体に影響を与えるものだと指摘されています。 Hackers Leak Private Keys for MSI Products, Making It Easier to Attack Them | PCMag https://www.pcmag.com/news/hackers-leak-private-keys-for-msi-products-making-it-easier-to-attack-them MSI Breach Lea
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
前回の記事では、認証方法に関する整理とパスワード管理のツールについてシンプルかつ網羅的に記述しました。 今回の記事では、KeePassXCというツールがどのように活用できるのかをシンプルかつ要点を外さず紹介するとともに、パスワード管理に対する議論の基礎としても使えるように構成しています。 KeePassXCとは? KeePassXCは、KeePass Password Safeというプロジェクトから派生したパスワード管理ツールです。 KeePass本家も非常に良いツールですが、XCの方が様々なOS(Win, Mac, Linux)でシームレスに動きます。 またKDBXという(本家からも開ける)互換性の高いファイルフォーマットでパスワードを保存でき、アプリケーションからパスワードを参照するという使い方(例)もできます。 KeePassXC自体はAndroidやiPhoneに対応してないですが
関連キーワード Apple | 脆弱性対策 | サイバー攻撃 | セキュリティ Appleのクライアントデバイス「Mac」用のSoC(統合型プロセッサ)「M」シリーズに対するサイドチャネル攻撃の手法を、米国の学術研究グループが発表した。サイドチャネル攻撃とは、攻撃者が標的となるデバイスの利用時間や消費電力を観測し、それらを手掛かりに機密データを読み取る手法だ。研究グループが発表した手法によって、攻撃者はデバイスから秘密鍵を取得できる可能性がある。 研究グループは発表した論文の中で、発見した攻撃を「GoFetch」と名付け、Mシリーズのある脆弱(ぜいじゃく)性に起因するものだと説明した。どのような脆弱性なのか。 発見された「Appleシリコン」の脆弱性 併せて読みたいお薦め記事 Appleデバイスを標的にする攻撃 MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
はじめに WindowsでLinux環境が欲しい時にはWSL2のUbuntu等を構築する事があると思うが、そのWSL2のUbuntuにSSH接続する部分で躓いた。 (ググって色々出てきたが、それぞれやらなくてもいい事ややらないといけない事が抜けたりしていたので)その解決した部分について備忘録を残しておく。 WSL2でUbuntuを使えるようにする 公式のWSL のインストールを参照。 インストールに成功すると、以下のようなlogが出るが、eth0がUbuntuのホスト(IP)になるのでメモしておく(ip a show dev eth0コマンドでも確認できる)。 Installation successful! # 省略 Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.72-microsoft-standard-WSL2 x86_64) # 省略 Mem
冒険者諸君、ごきげんよう。謎と神秘に満ちた暗号学(cryptography)の世界に踏み込む覚悟はできているだろうか。 暗号とは、ある事実や情勢を、悪意のある何者かから守るという考え方であり、古くから存在する。本特集にも、悪意から自分たちを守るのに欠かせない呪文が登場する。この技を身につけようと、これまでも多くの者が挑んできたが、習得までの道に立ちふさがる難関を乗り越えられた者は多くない。それほど刺激に満ちた冒険が、いま始まろうとしている。 暗号の要、プロトコルの保護ということ 私たちの旅はここ、暗号に関する概論から始まる。暗号(cryptography)とは、妨害活動からプロトコルを保護するための考え方だといえる。では、そもそもプロトコル(protocol)とは何だろうか。 簡単にいえば、プロトコルとは、ある人(何人でもかまわない)が、なんらかの目的を達成しようとするときに従う一連の手順
先日、高校生の息子に「情報I」の教科書を見せてもらった。評判通り、確かに深いところまで書かれていて驚いた。これをちゃんと学べばITパスポート試験くらい受かるのではないか、そう思わせる水準だった。 とはいえ幾つか気になる点もあった。ネットワーク関連で挙げれば、電子署名の説明である。専門家かいわいが何度もその誤りを指摘している、「電子署名では秘密鍵で暗号化する」という表現を使っていた。弊誌でも以前そのように記述して指摘されたことがあり、筆者の目が届く範囲では必ず修正している。 2重に誤っている この誤りは、電子署名に公開鍵暗号技術が使われていることを説明する際に犯しがちだ。誤解しやすいのは、公開鍵暗号における暗号化の演算と復号の演算は必ずしも対称的ではないという点だ。秘密鍵を用いても暗号化できないケースが多くあるのだ。 歴史をひもとくと、1977年に電子署名が世に出た論文で用いられたRSA(R
ども、どもども。 ここ最近のブログ記事はテクニカルな内容が多い… ワタシもウェブ屋さんなんだなと実感しています(笑) さて。 ウェブサイトの構築業務をしていると、こういう依頼を受けることはないでしょうか サーバーにはSSH接続(SFTP鍵認証)でアクセスして欲しい そのためにSSHキーを用意して知らせて欲しい ワタシも何度かこのような連絡を受けて対応していますが、正直なところSSH接続(というか黒い画面)にはまだ慣れていない部分もあり、毎回ビクビクしながら対応しています(笑) 先日もSSHキーを用意して欲しいと連絡を受け準備したのですが、そのときに実施した手順やちょっとしたコツ?のようなものを、将来の自分のためにまとめておこうと思います。 いろいろと経緯なども書いていますが、サクッと作り方を知りたい場合は【秘密鍵/公開鍵作成のコマンドと手順】だけ読むと良いかもしれません。 なお、ちょっと説
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ※実話を基にしたフィクションです。 IT系コールセンター勤務時代ワイ 電話機「プルルルル・・・」 ワイ「おっ、お客様からお電話や!」 ワイ「簡単なお問い合わせだとええな・・・」 ワイ「ガチャッ(受話器を取る音)」 ワイ「お電話ありがとうございます!」 ワイ「インターネットプロバイダNEMUMIでございます」 お客様「あ、あの、ネムミさんですか?」 ワイ「はい、NEMUMIのやめ太郎と申します」 ワイ「本日はどういったお問い合わせでしょうか」 お客様「わしはネムミさんのサービスを使っとってな」 お客様「インターネットとメールのサービスを契
こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多くのサーバにSSH接続する機会がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題でSSH接続時にパスワードログインを禁止しており 公開鍵を登録する場面があったりと何かと公開鍵認証設定をする機会は多いのではないでしょうか。 今回は、公開鍵認証の設定方法だけでなく、 鍵認証設定時によく見かけるエラーについてもまとめましたので、よろしければご覧ください。 公開鍵認証とは 公開鍵認証設定で何が楽になるのか 公開鍵認証設定をしてみよう 使用するサーバ 公開鍵・秘密鍵ペアの作成 よく使うオプション クライアントでの設定 公開鍵の配置 動作確認 よくあるエラー 鍵ファイルのパーミッション(秘密鍵) authorized_keysファイルのパーミッション ~/.ssh/ディレクトリのパーミッション
概要 PuttyでP-521のECDSAの鍵を利用している場合、署名を集めることで秘密鍵が復元できる (確認されている)影響のあるソフト Putty 0.68 - 0.80 FileZilla 3.24.1 - 3.66.5 WinSCP 5.9.5 - 6.3.2 TortoiseGit 2.4.0.2 - 2.15.0 TortoiseSVN 1.10.0 - 1.14.6 Putty以外のソフトはPuttyを同梱している 影響のあるユーザ PuttyでP-521を用いたECDSAの鍵を利用しているユーザ。Puttyで生成した鍵かどうかは関係なく、Puttyでこの鍵を利用して署名したことがあるかどうかが問題になる。 影響があるのはECDSAのP-521のみであり、同じECDSAでも他の楕円曲線(P-256やP-384)は影響しない。RSAやed25519などの他のアルゴリズムも影響しな
PC移行作業でGPG秘密鍵も移動させる(エクスポート&インポート)ときの手順です。 移行元PC 移行元PCのgpgで秘密鍵をエクスポートします。 $ gpg -a --export-secret-key [email protected] > sec.pem 移行先 エクスポートした秘密鍵を移行先PCでインポートします。 $ gpg --import sec.pem $ gpg --list-key /c/Users/myname/.gnupg/pubring.kbx --------------------------------- pub ed25519 2018-10-26 [C] F38F3A06B593ED8881D8934D402F552C68EFB93F uid [ unknown] myname <[email protected]> sub rsa4096 2018-
セキュリティ研究者によると、この脆弱性はPuTTYの署名処理に存在している。米国国立標準技術研究所(NIST)が定めた楕円曲線「P-521」を使用する楕円曲線デジタル署名アルゴリズム「ECDSA」の実装においてPuTTYの使用するナンス値に偏りがあり、これが脆弱性の原因になっている。 DSAのデジタル署名スキームにおいて使用されるナンス値は一定の範囲内に存在するランダム値でなければならない。この値に偏りがある場合には複数の署名から秘密鍵を算出できるため、ナンス値には安全なランダム値を使う必要がある。 ただし、PuTTYは古い「Windows」など安全な乱数を生成できないOSに対応するために秘密鍵とメッセージを入力に含む決定論的方法によりナンス値を生成していた。「SHA-512」を使用して入力からハッシュ値を生成し、これを必要なビット数に丸め込んでいる。楕円曲線P-256やP-384の場合、
YubiKey 5はPIV (Personal Identity Verification) という規格に対応しています。PIVとは米国政府機関が発行するスマートカードのことで、YubiKeyではこれを操作することができます。 YubiKey 5のPIVは、RSA 1024 / RSA 2048 / ECC P-256 / ECC P-384に対応しています。今回はYubiKey内にECC P-384の鍵を生成し、保存した鍵を利用してSSHログインできるようにしてみようと思います。 検証環境 YubiKey 5C NFC Ver.5.2.7 macOS Big Sur Ver.11.5.2 ツールのインストール YubiKeyのコマンドラインツールykmanと、スマートカードを扱うためのライブラリ、ユーティリティを提供しているOpenSCをインストールします。 $ brew install
簡単に書くよ 秘密鍵(読:ヒミツカギ 英:private key)とは みんなにばらまく鍵(暗号化したり、暗号化されたのを元に戻すときに使うデータ)と自分だけが持ってる鍵の2つの鍵を使ってやり取りする暗号化のやり方(公開鍵暗号方式)の話で出てくる鍵のひとつ であり 自分だけが持ってる方の鍵のこと です。 順番に見ていきましょう。 まずは予備知識として ・暗号 ・暗号化 ・復号 ・暗号鍵(鍵) ・暗号化方式 ・公開鍵暗号方式 について簡単に説明します。 「そんなの説明されなくても知ってるよ!」な人は適当に読み飛ばしてください。 暗号は「ルールを知っている人しか意味を読み取れないようにするために、特定のルールに従って、ぐちゃぐちゃに変換したデータ」です。 暗号は、そのまま見ても内容が分かりません。 パッと見では、ぐちゃぐちゃになっているからです。 ルールを知っている人は、そのルールに沿って元の
最近の暗号資産ウォレットは、自分で秘密鍵を管理することなく、非中央集権的で実現できる製品が増えつつあります。 今回は、企業提携が進捗し、ブロックチェーン技術が好きな人たちの間で注目されつつあるTorus Walletをご紹介します。 ▼企業提携 プレスリリース出させていただきました! Torus Walletの仕組みやなぜカストディにあたらないのか、なども記載しております。 是非ご一読ください?#MCHplus #マイクリ #ブレヒロhttps://t.co/i75allFxRG ? MCH+ (@mchplus) July 16, 2020 ▼ブロックチェーン技術が好きな人たちが注目 Torus Walletがとても面白い。 twitterの人に各種トークン投げつけていこう! 球は3種類用意しました。 ・令和トークン(2019年5月1日に自分で作ったやつ) ・ALEXトークン(私はALE
背景 ちょっとした RSA 秘密鍵を、本来的なその変数である素数p, qと、公開乗数eを指定して自動で作成したいと思いたち、それを行なうスクリプトを記述した。 その際に、 Ruby は 整数(Integer)がデフォルトで任意精度 OpenSSL が標準ライブラリに含まれるので、 DER まわりの処理が他のライブラリを必要としない で、親和性が高かったので、これを用いた。 スクリプト本体 # !/usr/bin/env ruby require 'openssl' prime1 = ARGV[0].to_i prime2 = ARGV[1].to_i e = (ARGV[2] || 0x10001).to_i # 以上から、 rsa の key を作る。 n = prime1 * prime2 module ExtendedEuclid # args: a, b # return: [gc
クレジットカード事業を営むフィンテック企業Nudge(東京都千代田区)は、ライトユーザー向けのNFTウォレット「Nudge NFT Wallet β」を開発、自社アプリに組み込んで提供を開始した。MetaMaskなどの一般的なウォレットに比べ、NFTの取り扱いを強化した。 この数年でNFTビジネスが国内でも増加してきたが、課題もある。ユーザー側は、業界標準のウォレットMetaMaskをインストールし、自分で秘密鍵を管理する必要があり、難易度が高い。またMetaMaskではNFTのグラフィックスを単体では確認できないなど、NFTの楽しさが伝わりにくい。 NFT発行側も、専門の業者に依頼すると意外と配布コストが高く、普及の妨げになっていた。 Nudge NFT Wallet βでは、ユーザー側から見て秘密鍵の管理が不要で使いやすいウォレットの実現を目指した。また提供側はNudgeの仕組みを使う
以前に言及した、デジタル署名に関して広く出回っている誤解の話について、これまでの経緯を振り返ってみたもの
WinSCP を使ってみよう WinSCP は、SCP・SFTP などのセキュアにファイル交換をする仕組みを持った GUI のツールです。 今回はインストールが無事終わったところから始めます。 また、SSH の鍵を作成する方法は を参考にしてくださってもよいでしょう。 データを交換したいサイト(サーバ)の記入 まずは。データを交換(転送など)したいサイト(相手方サーバ)の登録をします。 WinSCP を開くとまずはこんな画面が出ます。 左上の「新しいサイト」を選択して。 ①に接続したいサーバ名もしくは IP アドレスを記入します。 ②に接続先で使用するユーザ名を記入します。 例えば、こんな感じ。 SSH 秘密鍵の登録 次に、秘密鍵を登録します。 パスワード記載欄(今回はここでは記入しません)の下に「設定」というボタンがあります。 ③そこの中から「設定」を選択します。 すると、次のような画面
CentOS: 8.3.2011 OpenSSH_8.0p1, OpenSSL 1.1.1g FIPS 21 Apr 2020 Windows 10 Home 20H2 ビルド19042.1288 ここまでの仮想マシン(ゲストOS:CentOS)での操作は古くはTeraTermやPuttyを使う方が多いと思います。最近はGit Bashを使うことも多いです。現在のWindows10 PowerShellにもsshが備わりました。今回は、ホストOSであるWindows10のPowerShellで秘密鍵・公開鍵によるゲストOS:CentOSへのssh接続の手順です。 スタートメニュー > Windows PowerShell を起動します。 Windows 10 Home 20H2 ビルド19042.1288 Windows PowerShell Copyright (C) Microsoft
皆様こんにちは。 休日は12時間くらい寝てしまう、システムソリューション部所属のなかです。 ショートスリーパーに憧れますね。 今回は以前より書いている「opensslコマンドでSSL証明書を確認する」記事の派生です。 下記記事内で、「◯本記事で使用する拡張子」という記載で使用する拡張子について明記しました。 これは「証明書や鍵の拡張子は環境・人によって違うことがあるため」に書いた前置きです。 opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 そうなると、「証明書や秘密鍵の拡張子はなぜ違う事があるのか」と思う方がいるかと思いますので、 「違う事がある理由」について「拡張子の種類」「データ形式」も交えてご説明していきたいと思います。 合わせて「ではどう対応すべきだろう」と悩む点に関しての個人的な対応策も考えてみました。 実行環境 Linux環境 OS:AlmaLin
こんにちは、ちゃりおです。 みなさんは、踏み台サーバの鍵の管理どうしてますか。 ユーザごとにアカウント作ったり、秘密鍵を共有していたり、ssmで鍵を使わなかったり色々あると思います。 踏み台サーバでの鍵の管理について考えてみたので書いてみます。 思いつく限り鍵管理の方法を書いてみます。 手間とセキュリティの観点から、比較してみます。 踏み台サーバの秘密鍵を共有する 一つのユーザにそれぞれのユーザの公開鍵を追加する ユーザごとにアカウント作る ssmを使う(aws環境だったら) 1.踏み台サーバの秘密鍵を共有する 踏み台サーバの秘密鍵をユーザ全員で共有する方法です。 これは楽ではあるんですが、一番避けたい方法です。 鍵の流出のリスクが高いし、だれがアクセスできるのかわからなくなりがちです。 しかも、もし退職したとしても秘密鍵を持ち逃げしたら不正にアクセスされる可能性があります。 2.一つのユ
公開鍵とは 公開鍵とは、通信を暗号化するときに使うキーのことです。公開鍵暗号方式で使われる2種類の暗号鍵の一つで、誰でも利用できるように広く公開されています。 秘密鍵から作られ、その秘密鍵と対となることで高い秘匿性を実現し、電子署名(デジタル署名)にも活用が可能です。 秘密鍵とは、対になる公開鍵で暗号化された通信を復号化するために使うキーのことです。特定のユーザーのみが持つため、公開鍵によって暗号化された電子メールなどの通信は、第三者に読み取られる心配がありません。 公開鍵から秘密鍵を数学的に特定するのは、現実的に不可能だといわれています。宝箱を開けられる唯一の鍵を、ユーザーだけが保有しているイメージです。 公開鍵暗号・共通鍵暗号の仕組み 公開鍵と秘密鍵を使って暗号化するのが「公開鍵暗号方式」ですが、その仕組みはどのようになっているのでしょうか。ここでは共通鍵暗号方式も取り上げて、暗号化の
Pythonで署名をしたい PythonでPDFに対する署名をテストしたかったため、まずは秘密鍵と自己証明書をワンクリックで生成できるスクリプトを作成してみました(わからない部分は某AIさんにお世話になりました) 私の環境のPythonバージョンが3.8.6と少し古いですが最新のものでも動くと思います(思ってるだけかもしれません) ライブラリ ライブラリはcryptographyを使用します。 from cryptography import x509 from cryptography.x509.oid import NameOID from cryptography.hazmat.primitives import hashes from cryptography.hazmat.primitives.asymmetric import rsa from cryptography.haz
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
