電子署名というと、RSA 署名や DSA、ECDSA などが有名ですが、これ以外にも無数の電子署名方式が提案されています。 Schnorr(シュノア)署名もこうした電子署名方式の一つであり、1989年ごろに C.P.Schnorr 氏により発明されました。 しかしながら発明と時を同じくしてアメリカ国立標準技術研究所 (NIST) により DSA が提唱されたことや、 2008年まで Schnorr 自身の取得した特許により保護されており自由に利用できなかったなどの政治的な理由であまり利用されて来ませんでした。 しかしながら理論的側面だけに注目すると他のどの電子署名方式と比較しても計算が単純で分かりやすく、 またセキュリティ的な根拠もしっかりしていることなどから近年注目を集めています。 本記事ではこの Schnorr 署名の動作原理を学び、その仕組みを解説します。 前提知識として、ハッシュ関
Top Announcements of the AWS Summit in New York, 2023 It’s probably no surprise that generative artificial intelligence and machine learning were the stars of the show, but there were several other bright lights from the day-long cloud conference. New Seventh-Generation General Purpose Amazon EC2 Instances (M7i-Flex and M7i) Today we are launching Amazon Elastic Compute Cloud (Amazon EC2) M7i-Flex
グーグルが世界へ向けてメッセージを発している:暗号化されていない電子メールはもはやクールではない、と。 先週火曜日グーグルは、Chromeブラウザ用の暗号化プラグイン「End-to-End」の初期α版のコードをリリースした。これは基本的に、ユーザーがどんなウェブ・ベースの電子メール・プロバイダーを使っていても、お互いに暗号化されたメッセ-ジを送受信できるソフトウェアだ。さらにグーグルは、自身の電子メールの安全性に関するレポート「Safer Email(より安全な電子メール)」で、いくつかの新たな興味深いデータを紹介している。そのレポートによれば、Gmailサービスが受け取った電子メールのおよそ半分が暗号化されておらず、傍受される危険性があるという。さらにそのレポートでは、特に危険性の高い大手電子メール運営会社が名指しで指摘されており、その中にはケーブルテレビ大手のComcastも含まれてい
『Mailvelope』を使えば、Webメール上でセキュリティと利便性の両立を図ることができます。 同ツールはFirefox用アドオン、及びChrome用拡張機能としてリリースされています。もしOperaで使いたいときはこちらの記事を参考にしてみてください。ツールのインストールが完了したら次の設定を行います。 ブラウザのアドオンページを開き、Mailvelopeのオプションを開きます 左側のメニューから「Import Keys」をクリック 空のテキストウィンドウが表示されるので、(任意のテキストエディタに入力した)パスワードをそこにコピーアンドペーストします 「Submit」をクリックするとパブリックおよびプライベートキーがキーリングに無事インポートされたことを示す緑色のアラートボックスが2つページ上に表示されます Mailvelopeの優れたところは使用している全てのアドレスに対して別々
サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講演と同じタイトル『クラウドを支えるこれからの暗号技術』のpdfはgithubから取得できます。 2015/6/21追記。このテキストが秀和システムから出版されました。 表題の講演は、主に2000年に入ってから登場した新しい暗号技術の紹介がメインです。そのときのプレゼン資料は3月の時点で4万5千ビューを超えていて、デブサミ資料の中でもかなり上位に入る閲覧数のようです。技術者の暗号に関する関心が高いことを伺わせます。 しかし一般向けの暗号のテキストは、公開鍵暗号の一つであるRSA暗号やElGamal暗号ぐらいしか詳しい原理が記されていな
Network Working Group R. Rivest Request for Comments: 1321 MIT Laboratory for Computer Science and RSA Data Security, Inc. April 1992 The MD5 Message-Digest Algorithm Status of this Memo This memo provides information for the Internet community. It does not specify an Internet standard. Distribution of this memo is unlimited. Acknowlegements We would like to thank Don Coppersmith, Burt Kaliski, Ra
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
Four rounds of Blowfish are susceptible to a second-order differential attack (Rijmen, 1997);[2] for a class of weak keys, 14 rounds of Blowfish can be distinguished from a pseudorandom permutation (Vaudenay, 1996). Blowfish is a symmetric-key block cipher, designed in 1993 by Bruce Schneier and included in many cipher suites and encryption products. Blowfish provides a good encryption rate in sof
PGPとは PGP (Pretty Good Privacy, 「たいへんよいプライバシー」)は,Philip Zimmermannが開発した暗号ソフトウェアです. 主な用途は,ファイルやメールの暗号化です.また,署名やその検証も行えます.一方,SSL/TLSやSSHと異なり,通信の暗号化はしません. 公開鍵暗号を使用しますが,その鍵の管理のために,認証局を設置せず,各利用者の責任で鍵を管理し,取得した公開鍵をチェックします.そして,ハイブリッド暗号で暗号化されます.メッセージまたはファイルは,セッション鍵と呼ばれる乱数の値を鍵として,対称暗号により暗号化され,そのセッション鍵は,受信者の公開鍵で暗号化されます. PGPの別実装として,GnuPG (GNU Privacy Guard)があります.こちらはGPL (GNU General Public License)に基づき無料で利用でき
はてなフォトライフなど大量の画像データを無料で預かるサービスが多い。そこで画像データとしてプログラムをはじめバイナリデータやテキストデータを保存するプログラムを作ってみた。コンセプトしては昔からあるので別に新しいものでもないし、Windowsでは色々なフリーソフトがるようだ。ここでは、あくまで個人が気楽に使う意味で(お遊びで)、簡単なシェルスクリプトとして組んでみた。 まだ、完成度がかなり低く、ブログに載せるのはどうかな、と思ったのだが、ちょっと忙しくなりそうで、今書いておかないと忘れてしいそうなので。まだまだバグが潜んでいそうだが、それは御愛嬌で。 ■ 概要 tar(tape archive)をもじって“bar”(bitmap archive)という名前で作ったみた。例えば、 $ bar -cf files.png file1 file2 file3 ....という風に使う。勿論、ディレ
Web上にバイナリデータを置きたいのだが、ただノホホンと置いておくと悪い人達に改ざんされてしまう恐れもあるので、公開鍵暗号を使って署名をつけることにした。今まで、やったことがないので、ちょっと調べてみたが、Linux(今回はUbuntuを使う)で使える公開鍵暗号方式が幾つかあった。 最初にgpgを使おうとしたが、これはメールでの利用が前提となっているみたいで、特定の相手に対して暗号したりする機能しかなかった。また、秘密鍵では暗号化できないみたい。(それほど深く調べたわけではないが。)メールの暗号化や署名には便利そうだが。 そこで、次にopensslを調べてみた。これはWebサーバとブラウザの間で暗号通信するために作らているしくみだが、Webサーバ無しでも単体で使えるし、署名目的で秘密鍵での暗号も出来る。ただし、鍵の長さにもよるが暗号化できるデータの長さが数十文字しか出来なかった。他に方法が
暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)[1]は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤[2][3][4]、公開鍵暗号基盤[5]とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。 これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信相手のものであ
センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2011年7月 1. 概要 2. 公開鍵の提供 3. 鍵の管理 4. 送信側での署名 5. 正規化処理 6. 受信側での処理 7. 認証結果の扱い 8. DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) 9. 認証結果のヘッダへの表示 1. 概要 Domainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証である。IETFにおいてSendmail社のEric Allman氏らを中心として検討が進められ、RFC 4871およびRFC 5672として標準化された。さらに、DKIMの規格を補うDKIM-ADSPという標準があり、RFC 5617で標準化されている。 図1に示すように、DKIMで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
