(O+P)ut

OutPut Log by SE in SIer



(O+P)ut

Output Log by SE

IT技術-暗号

【入門】リプレイ攻撃と対策は?

はじめに Replay attack、通称リプレイ攻撃は、不正アクセスの一つで正しい権限を持つユーザの通信を盗聴し、それををそのまま利用する攻撃手法です。本記事ではリプレイ攻撃の解説と対策を分かりやすく説明してみます。 リプレイ攻撃の危険性 ネットワーク…

ブロックチェーンの巻き戻しとは?

はじめに 改竄に対して強いブロックチェーン技術ですが、そうは言ってもBlock withholding attackやSelfish Miningと呼ばれるハッキング攻撃が存在します。実際これらの攻撃が成功すると、直近の取引が消失する、いわゆる「巻き戻し(reorg)」と呼ばれる事象…

【入門】放送暗号とは?

はじめに 発信者が複数の受信者との通信を行う上での考え方に「放送暗号(Broadcast encryption)」 というものがあります。実際、デジタル放送ではテレビ番組は暗号化された状態で送られてきています。 本記事では、そのようなシーンでベースになる放送暗号の…

ブロックチェーンによる送金の被災に対する強さ

はじめに 堅牢であることを求められるITシステムではバックアップセンターを用意して被災した際のデータ保護やサービス復旧の迅速化を行います。一方でビットコインを代表としたブロックチェーン技術においては分散型であるため、被災時に従来のシステムとは…

【入門】pkcs7について

pkcs7とは? PKCSとはPublic Key Cryptography Standardsの略で、公開鍵暗号の標準規格です。 その中でも#7は証明書周りの規格です。認証局にSSLサーバ証明書の発行を依頼した際に、納品物としてpkcs7形式の証明書が送付されることがあります。ある認証局に…

【入門】サーバ証明書を検証する流れ

証明書検証について 例えばネットサーフィンを行う際、HTTPSを用いるとWebサーバのサーバ証明書の検証をWebサイト閲覧端末で行い、接続するサーバの正当性を確認して暗号化通信を行います。 この一連の流れを図示したものが以下となります。 ( ssl certifica…

【入門】クロスルート証明書とは?

はじめに クロスルートとは、 あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組み です。サーバ証明書やルート証明書についてはぼんやり分かっている方向けに、クロスルート証明書を解説…

サーバー証明書と中間証明書の連結について

はじめに ApacheやnginxといったOpenSSLバンドル系のWebサーバを利用している場合、証明書を連結して一つのファイルにしてインストールする必要があります。 本記事では、それらに対する考え方について解説しています。 証明書の連結について 認証局にサーバ…

印影は公開鍵だができるだけ秘密にすべきという話

デジタル証明と印鑑証明のアナロジー ( https://www.infraexpert.com/study/security6.html より図を抜粋)よくデジタル証明と印鑑証明は比較で用いられます。デジタル証明書の一つであるSSLサーバ証明書は、 Webサイトの「所有者の情報(=発行者名)」「…

自己署名証明書とオレオレ証明書の違い

結論 オレオレ証明書 ∈ 自己署名証明書 です。以下、解説となります。 解説 まずは、言葉を整理します。 自己署名証明書 公開鍵を私有鍵で署名した公開鍵証明書 公開鍵証明書 公開鍵と、その所有者を特定するための情報を結びつける証明書 ここまで読むと流…

ブロックチェーンでトレーサビリティが確保できる理由

ブロックチェーンの応用例として、ブロックチェーンの追跡機能を利用するものがあります。 ブロックチェーンには、自動で取引履歴が残り改ざんできない、信頼性の高い情報のトレース(追跡)機能があります。 今回は、ブロックチェーン技術の持つトレース機…

【ブロックチェーン】送金手数料の仕組み

はじめに とある記事にて ビットコインの送金を早くするためには送金手数料を高めに設定すればよい と記載されていました。書面の都合か自明だから、理由が解説されていなかったので、 本記事ではこの理由について解説します。それは「なぜ送金手数料を高め…

【BitZeny】採掘ログを可視化【Linux】

CPUマイニングの結果を見る 先日、BitZenyはCPUでも採掘が可能、という話をYescryptの解説とともに記事にしました。今回は、実際に平日の5日間の採掘ログを元に採掘がよく成功する時間帯などはあるのかな?と思い簡単に可視化・分析してみます。まず、採掘…

【BitZeny】Yescryptとは?

Yescrypt? 先日、下記の記事でBitZenyとモナコインを題材に仮想通貨(暗号通貨)を扱いました。 そこでBitZenyはマイニングに参加しやすいと記載しましたがその理由は書いていませんでした。ここでは、「Yescrypt とは」 「Yescrypt 仕組み」 と気になってい…


他の記事を読む