基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 最近、セキュリティ関係のニュースを見逃すことが多くて申し訳ないんですが、2010年6月10日にIETF SMIME Working Groupのメーリングリストでインターネットドラフト「Additional CMS Revocation Information Choices」がIESGに承認されProposed Standardになったとアナウンスがありました。 CMS署名データのcrlsフィールドには、元々X.509かデータ型を表すOIDの規定された失効情報が格納できるようになっていたんですが、そのOIDが他で全く規定されていないためにOCSPレスポンスやSCVPのデータが格納できないようになっていました。 特にOCSPレスポンスを標準で
PKIは、インターネットの普及により拡大するセキュリティ侵害を防ぐために開発された、まさに基盤となる技術。ユーザーやサーバーの認証、改ざん検知、暗号化などを実現し、さまざまなアプリケーションで汎用的に利用できる。 公開鍵の正当性を証明するPKI PKIは文字どおり、公開鍵暗号を利用するにあたって重要な鍵の正当性を証明するための仕組みだ。公開鍵暗号方式では秘密鍵と公開鍵という2つの鍵を利用することで、強固な暗号化とデジタル署名を実現する。しかし、この公開鍵暗号を利用するにあたっては、公開鍵の持ち主が正当であることを第三者機関が認証する必要がある。この第三者機関を「認証局(CA)」と呼び、認証局は公開鍵とその鍵の所有者であることを保証するために、電子証明書を発行する。 もちろん、電子証明書はX.509という規格に則って作れば簡単に偽造されてしまうが、認証局からのお墨つきがない証明書は、自分で自
Nominate your Docusign success story for an award–submissions close Feb 20.
暗号理論、暗号解析、共通鍵暗号、公開鍵暗号、IDベース暗号、ペアリング、署名、楕円・超楕円曲線暗号、ハッシュ関数、擬似乱数生成、秘密分散、計算手法、数論応用、フォーマルメソッド、鍵共有、暗号プロトコル、鍵管理、PKI、認証、匿名通信、プライバシー保護、実装技術、量子セキュリティ、サイドチャネル攻撃、バイオメトリクス、RFIDセキュリティ、ネットワークセキュリティ、ネットワーク攻撃検知・対策、Webセキュリティ、セキュアOS、電子透かし、コンテンツ保護、ソフトウェア保護、電子投票、電子決済システム、セキュリティモデル、セキュリティポリシー、その他 本シンポジウムは1984年以来毎年開催され,暗号と情報セキュリティ技術に関する最新の研究成果を発表する場と情報交換の場を提供しています.2010年の開催にあたり,一般講演論文を募集します.募集テーマ例を上記に示しますが,これらに限らずセキュリティ技
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
【IT用語】OpenIDとUPKI 雨宮 明日香, 平岩 健一郎, 廣安 知之, 三木 光範 ISDL Report No. 20061002001 2006年 05月 19日 1 はじめに 近年, コンピュータの普及とともに, 多くのアプリケーションやサービスが提供される時代となった. 多くの人がサービスを利用するようになると, 本人確認のための認証というものが重要になる. 認証には, パスワード認証や公開鍵基盤(PKI)などがある. しかし認証は一般的に利用するサービス毎に必要となるため, 何度も認証手続きを行うことになり手間がかかる. そして多くのサービスを利用するに従って, IDやパスワードといった認証に関する情報の管理が煩雑化する. また, 管理者にとっても複数の認証システムを管理するのは大きな負担になる. このような状況を打破するために, 全ての認証を一元化するシン
Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明
アジアを拠点にビジネスを展開しようと考えている方は多いことでしょう。当然のことながら、それは簡単なことではありません。言語の問題、法律の問題、雇用の問題…と問題は山積みだからです。今まで日本で培ってきたビジネスノウハウが全く通用しない世界でビジネスを始めることは、一からビジネスを始めることと大差ありません。その一方で、アジアでのビジネス展開が将来的に大きなチャンスとなり得るのも確かです。成熟した日本の市場ではなく、成長が見込める国が多いアジア諸国でビジネスを展開すれば、その経済成長の旨味を享受できること間違いありません。 アジアでのビジネス展開を考えている方へ そこで、そんなアジアに打って出ようと考えている日本のビジネスマンたちのために、アジアのビジネスシーンの諸情報をお届けすべく、このブログを開設しました。ここでは、アジア諸国で行われているビジネスフォーラムや、アジアを拠点とするNPO団
日本PKIフォーラムという「アジア共通のPKI基盤を作る」ことを目的とした団体があるそうです。この団体のセミナー申込画面の下の方に目を疑う記述が……。 ●お申込の際のセキュリティの警告について 申込画面では、下記警告画面が表示されます。これは、当サイトが「共有サーバ」を利用し、SSL認証は当サイトが利用している レンタルサーバーサービスが取得したものを使用していますが,独自のドメイン(japanpkiforum.jp)を使用しているために表示されるものです。 証明書はこのドメイン(レンタルサーバ)に対して発行されているため、「サイト名と一致しません」という警告が表示されてしまいます。 証明書の内容に問題はございませんので、「はい(Y)」をクリックして先に進んで下さい。
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
Tomo’s HotLine:[P2P][DHT]ゼロ知識証明によるP2P認証方法の提案 前提や設定が書かれていないので詳しいことは言えないがコメント欄に書こうとしたら長くなったので, こっちで. 設定次第では何とかやりようはあると思う (本当に?) 記法が分かりづらい(ユーザーにAを使った上で, 数にもAを使っている)ので, 適当に書き直す. プロトコル ハッシュ関数が要るので書いておく. H:{0,1}^{2k+1}→{0,1}^{l(k)}, ただしl(k)は適当な整数値関数 (k辺りで良いか). 鍵生成 Pはp,q:k-bit safe primeを生成しn=pqとする. rを2k-bitの乱数とし, ID = H(n+r)とする. 認証 P,Vの共通入力をIDとする. Pへの補助入力を(n,r,p,q)とする. 追記: 共通入力は(ID,r), 補助入力は(n,r,p,q) Pは
各種アプリケーションでアイデンティティ(ID)技術の採用が進むなか、情報の秘匿性、安全性を保証する認証基盤である「PKI(Public Key Infrastructure:公開鍵基盤)」が再び脚光を集めている──。11月28日にロンドンで開催された標準化団体OASIS (Organization for the Advancement of Structured Information Standards)主催のコンファレンスでは、ベンダー各社が口をそろえて、そう指摘した。 PKIは認証機関が発行する電子証明書を使ってユーザーの身元を確認し、安全に情報を交換できるようにするための技術だ。PKIでは、いったん自分の身元を認証機関に証明してもらえば、その後、複数の組織とのやり取りで身元が保証されるため、電子政府や電子商取引の手続きの簡素化につながる。PKIはITブームの絶頂期に大いに注目を集
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
