(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

IT-Cryptography

【入門】リプレイ攻撃と対策は?

はじめに Replay attack、通称リプレイ攻撃は、不正アクセスの一つで正しい権限を持つユーザの通信を盗聴し、それををそのまま利用する攻撃手法です。本記事ではリプレイ攻撃の解説と対策を分かりやすく説明してみます。 リプレイ攻撃の危険性 ネットワーク…

【暗号通貨/ハッキング】ブロックチェーンの巻き戻しとは?

はじめに 改竄に対して強いブロックチェーン技術ですが、そうは言ってもBlock withholding attackやSelfish Miningと呼ばれるハッキング攻撃が存在します。実際これらの攻撃が成功すると、直近の取引が消失する、いわゆる「巻き戻し(reorg)」と呼ばれる事象…

【入門】放送暗号とは?

はじめに 発信者が複数の受信者との通信を行う上での考え方に「放送暗号(Broadcast encryption)」 というものがあります。実際、デジタル放送ではテレビ番組は暗号化された状態で送られてきています。 本記事では、そのようなシーンでベースになる放送暗号の…

【耐障害性】ブロックチェーンによる送金の被災時の動きを可視化してみた

はじめに 堅牢であることを求められるITシステムではバックアップセンターを用意して被災した際のデータ保護やサービス復旧の迅速化を行います。一方でビットコインを代表としたブロックチェーン技術においては分散型であるため、被災時に従来のシステムとは…

【入門】pkcs7について

pkcs7とは? PKCSとはPublic Key Cryptography Standardsの略で、公開鍵暗号の標準規格です。 その中でも#7は証明書周りの規格です。認証局にSSLサーバ証明書の発行を依頼した際に、納品物としてpkcs7形式の証明書が送付されることがあります。ある認証局に…

【入門】サーバ証明書を検証するフロー及びポイント

証明書検証について 例えばネットサーフィンを行う際、HTTPSを用いるとWebサーバのサーバ証明書の検証をWebサイト閲覧端末で行い、接続するサーバの正当性を確認して暗号化通信を行います。 この一連の流れを図示したものが以下となります。 ( ssl certifica…

【入門】クロスルート証明書とは?

はじめに クロスルートとは、 あるルート証明書から発行されたサーバ証明書を別のルート証明書が設定されているブラウザでも利用できるようにする仕組み です。サーバ証明書やルート証明書についてはぼんやり分かっている方向けに、クロスルート証明書を解説…

コマンドによるサーバー証明書と中間証明書の連結

はじめに ApacheやnginxといったOpenSSLバンドル系のWebサーバを利用している場合、証明書を連結して一つのファイルにしてインストールする必要があります。 本記事では、それらに対する考え方について解説しています。 証明書の連結について 認証局にサーバ…

印影は公開鍵だができるだけ秘密にすべきという話

デジタル証明と印鑑証明のアナロジー ( https://www.infraexpert.com/study/security6.html より図を抜粋)よくデジタル証明と印鑑証明は比較で用いられます。デジタル証明書の一つであるSSLサーバ証明書は、 Webサイトの「所有者の情報(=発行者名)」「…

【SSL通信】自己署名証明書とオレオレ証明書の違い

はじめに 表題の件ですが、結論から書くと オレオレ証明書 ∈ 自己署名証明書 という関係で、オレオレ証明書は自己署名証明書の一つです。以下、解説。 自己署名証明書とは? まずは用語を整理すると自己署名証明書とは「公開鍵を私有鍵で署名した公開鍵証明…

【仮想通貨/NFT】ブロックチェーンでトレーサビリティが確保できる理由

はじめに ブロックチェーンの応用例として、ブロックチェーンの追跡機能を利用するものがあります。 ブロックチェーンには、自動で取引履歴が残り改ざんできない、信頼性の高い情報のトレース(追跡)機能があります。 今回はブロックチェーン技術の持つトレ…

【暗号通貨/ブロックチェーン】送金手数料はトランザクションの中でどう仕組み化されているのか

はじめに 一般的に暗号通貨の世界では送金を早くするためには送金手数料を高めに設定する必要があると言われています。この一文、ブロックチェーン技術が理解できている人から見ると当たり前ではありつつも、そこの理由は明示的ではないので今回は技術的側面…


他の記事を読む