並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 58件

新着順 人気順

RSAの検索結果1 - 40 件 / 58件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

RSAに関するエントリは58件あります。 securityセキュリティ暗号 などが関連タグです。 人気エントリには 『暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog』などがあります。
  • 暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog

    はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ

      暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
    • RSAの終わりの始まり - 暗号移行再び - Qiita

      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前振り 全国の暗号を使うエンジニアの皆さんこんにちは。今日は暗号移行とRSA暗号の話をしたいと思います。まず暗号を利用している皆さんであればCRYPTRECの「電子政府推奨暗号リスト」のことはご存じですよね!(言い切るw) CRYPTRECから2022年7月(昨年夏)に暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(PDF直リンク)が公開されました。この中では暗号のセキュリティ強度で各種暗号と鍵長が整理されています。セキュリティ強度はビットセキュリティと呼ばれるビットサイズ(共通鍵暗号の場合のビット長)で区分されます。暗号アル

        RSAの終わりの始まり - 暗号移行再び - Qiita
      • 暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog

        はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明

          暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
        • RSA署名を正しく理解する

          初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説は署名の概要でも解説しましたが、再掲します。 署名(方式)は鍵生成(KeyGen)、署名(Sign)、検証(Verify)の3個のアルゴリズムからなります。 KeyGenではアリスが署名鍵sと検証鍵Sを生成します。署名鍵sは自分だけの秘密の値なので秘密鍵、検証鍵Sは他人に渡して使ってもらう鍵なので公開鍵ともいいます。 Signは署名したいデータmに対して署名鍵sを使って署名と呼ばれるデータσを作ります。 データmと署名σのペアを他人(ボブ)に渡します。 Verifyはボブが検証鍵Sを使

            RSA署名を正しく理解する
          • ssh-rsa,非推奨のお知らせ

            2020-05-28T14:11+9:00 追記 これは SHA-1 を用いた RSA 鍵についての話で,OpenSSH 7.2 以降で生成・利用される RSA 鍵はまだ利用可能です 2020-05-28T19:27+9:00 追記 既に生成されている RSA 鍵でもホスト・クライアントの両方が OpenSSH 7.2 以降ホスト・クライアントの両方が OpenSSH 7.2 以降,ただしサーバー側は OpenSSH 7.4 以外であれば SHA-2 で署名するので大丈夫なようです。(OpenSSH 7.4 はバグがあるようです) ssh-rsaという名前は"公開鍵の形式"と"公開鍵を使った署名方式"の二つで使われていて、廃止対象となっているのは署名方式の方だけです。なのでOpenSSH 7.2以降を入れれば、鍵自体は古いOpenSSHで生成した物がそのまま使えます。 — いわもと こうい

            • Tsukasa #01 (4x vaccinated) on Twitter: "真偽はともかく、ちょっととんでもない論文が出てきたんだが。国際暗号学会の未査読論文だが、素因数分解を (RSA を破壊するレベルで) 劇的に高速化するアルゴリズムを開発したと主張している。 https://t.co/ApzLqRmjqR"

              真偽はともかく、ちょっととんでもない論文が出てきたんだが。国際暗号学会の未査読論文だが、素因数分解を (RSA を破壊するレベルで) 劇的に高速化するアルゴリズムを開発したと主張している。 https://t.co/ApzLqRmjqR

                Tsukasa #01 (4x vaccinated) on Twitter: "真偽はともかく、ちょっととんでもない論文が出てきたんだが。国際暗号学会の未査読論文だが、素因数分解を (RSA を破壊するレベルで) 劇的に高速化するアルゴリズムを開発したと主張している。 https://t.co/ApzLqRmjqR"
              • RSAに対するフェルマー攻撃 - Qiita

                はじめに(Introduction) RSAの鍵ペアの生成方法にミスがあり脆弱性となってしまった実装例があったようです。 元の文献を機械翻訳(ちょっと修正)してみます。 原文のデモをやってみたところ、案外動いたので先にデモを記します。 デモ(Demo) まずは、素数$p$と$q$を生成して$N$を求めるところです。 ※:鍵長が2048bitなので多少時間がかかります。 問題となったライブラリがこのようなロジックであったかは不明ですが、翻訳した資料を参考に作成しています。 import random as rnd import sympy key_length = 2048 distance = 10000 p = 0 q = 0 # 乱数Xを生成する。 X = rnd.randrange(2, pow(2, key_length)) for i in range(distance): #

                  RSAに対するフェルマー攻撃 - Qiita
                • We updated our RSA SSH host key

                  AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

                    We updated our RSA SSH host key
                  • SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?

                    リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号

                      SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
                    • AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を – ITエンジニアのまとめ

                      ホーム PC, ハードウェア AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を 2023.08.13 PC, ハードウェア AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で解読窃取できる不具合、修正時期は未定、今すぐ利用中止を AMDのCPUに新たな脆弱性が見つかりました。 見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると、この脆弱性を悪用した『Inception』と呼ばれる新たなサイドチャネル攻撃により、情報漏えいの恐れがあるとのこと。 この脆弱性はチューリッヒ工科大学の研究者らにより発見されました。『Inception』によるデータ窃取の速度は毎秒3

                        AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を – ITエンジニアのまとめ
                      • 中国の研究者が量子コンピューターでRSA暗号の解読手法を構築

                        素因数分解の困難さを安全性の根拠とした暗号「RSA暗号」について、量子コンピューターを使用することで解読手法の構築に至ったと上海大学のワン・チャオ氏らが発表しました。 基于 D-Wave Advantage 的量子退火公钥密码 攻击算法研究 (PDFファイル)http://cjc.ict.ac.cn/online/onlinepaper/wc-202458160402.pdf Chinese researchers break RSA encryption with a quantum computer | CSO Online https://www.csoonline.com/article/3562701/chinese-researchers-break-rsa-encryption-with-a-quantum-computer.html Chinese Scientists R

                          中国の研究者が量子コンピューターでRSA暗号の解読手法を構築
                        • OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)

                          サービス開発部SRE課の@vvatanabeです。 2021年9月26日、OpenSSH 8.8がリリースされました。大きな変更として挙げられるのは、SHA-1ハッシュアルゴリズムを使用したRSA署名の廃止です。 本記事では、この変更がBacklogに与えた影響、その時現場で起こっていたこと、問題解決のプロセス、なにを教訓にしたのか等、順を追って解説します。 ※ 本記事はNuCon 2021で発表した内容をブログ化したものです。 問題の発覚 BacklogのGitへSSHでアクセスできない TypetalkのBacklog開発者のトピックで、以下のフィードバックが投稿されました。 「OpenSSH 8.8へアップデートすると、BacklogのGitへSSHアクセスできない」という内容でした。 問題の調査 Inside SSH protocol v2 深堀りしていく前に、SSHプロトコルの接

                            OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
                          • 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう

                            メールのなりすましを防ぎ、正しい人物から送信されたことを証明する仕組みとして「DKIM」がありますが、DKIMの署名に使用されるRSAキーが短いと簡単に解読されてしまうことをエンジニアのアンドレアス・ウルフ氏が解説しています。 How We Cracked a 512-Bit DKIM Key for Less Than $8 in the Cloud https://dmarcchecker.app/articles/crack-512-bit-dkim-rsa-key DKIMなど、メールのなりすましや改ざんを防ぐ仕組みについては以下の記事で解説しています。 メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか? - GIGAZINE ウルフ氏は上位100万サイトを調査し、1700以上のサイトが1024ビット未満のRSAキーを使用している事を発

                              512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう
                            • macOS 13 VenturaではOpenSSH 9.0が同梱され、SHA-1ハッシュを使用したRSA署名がデフォルトで無効となっているので注意を。

                              macOS 13 VenturaではOpenSSH 9.0が同梱され、SHA-1ハッシュアルゴリズムを使用したRSA署名がデフォルトで無効となっています。詳細は以下から。 Appleが2022年10月にリリースした「macOS 13 Ventura」では、phpに続きPythonランタイムの同梱が終了されていますが、同じくVenturaではSSHコマンドで利用されているOpenSSHがmacOS 12 Montereyの「OpenSSH 8.6」から「OpenSSH 9.0」へアップデートされています。 このOpenSSH 9.0がデフォルトとなったmacOS 13 Venturaでは、Montereyからのアップグレード後に一部のサーバーへssh接続しようとすると以下のようなエラーが出て接続できなくなっています。 [email protected]: Permission denied (pub

                                macOS 13 VenturaではOpenSSH 9.0が同梱され、SHA-1ハッシュを使用したRSA署名がデフォルトで無効となっているので注意を。
                              • 「GitHub」のRSA SSH秘密鍵が漏洩、公開リポジトリに短期間露出/ホスト鍵の交換を実施

                                  「GitHub」のRSA SSH秘密鍵が漏洩、公開リポジトリに短期間露出/ホスト鍵の交換を実施
                                • Pythonを使って、RSA暗号を調べてみました

                                  The key fingerprint is: SHA256:IAE30v3trC/sF0rLvI/6q0ISHgDHeVS6jPBE3b86xR8 [email protected] The key's randomart image is: +---[RSA 3072]----+ |o.=*=+. | |.ooo++o | |....o .o . | | +oo o .o . | | .ooo .S+ | | o . = E | | o B = o | | . o O.o | | .o**Bo | +----[SHA256]-----+ 秘密鍵ファイル id_sample_rsaと公開鍵 id_sample_rsa.pubが作成されます。メッセージに記載されているRSA 3072というのは、これが3072ビットの暗号鍵であることを示しています。 今回は、こ

                                    Pythonを使って、RSA暗号を調べてみました
                                  • SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い - らくがきちょう

                                    SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今回は ED25519 の鍵ペアを作成する方法をメモしておきます。 尚、ED25519 は OpenSSH 6.5 以降でサポートされています。 鍵ペアを作成するには ssh-keygen を使います。 鍵ペアの種類は以下の 4 つから選択出来ます。 ECDSA の鍵長に 521 とありますが、これは誤記では無く、実際に指定可能な値です。 ED25519 の場合は 256 しか選択出来ませんので、鍵長自体は短くなります。 Type Default Bits DSA 1024 1024 RSA 2048 1024

                                      SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い - らくがきちょう
                                    • Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却

                                      米Dell Technologiesは2月18日(現地時間)、傘下のセキュリティ企業RSAを米投資会社Symphony Technology Groupに売却することで合意に達したと発表した。総額は20億7500万ドル(約2283億円)で、取引は向こう6~9カ月以内に完了する見込み。 Dellは2016年に米EMCを670億ドルで買収した際にその傘下のRSAも獲得した。EMCは2006年にRSAを約21億ドルで買収した。 RSAは世界最大規模のセキュリティカンファレンス「RSA Conference」の開催でも知られている。Dellはこのカンファレンスの他、RSA Archer、RSA NetWitness Platform、RSA SecurID、RSA Fraud、Risk Intelligenceなどの製品やサービスも手放すことになる。

                                        Dell、EMC買収で獲得したセキュリティ企業RSAを21億ドルで売却
                                      • 現時点の量子コンピューターの技術ではRSA暗号の解読は困難、富士通検証 | スラド セキュリティ

                                        富士通は1月23日、開発中の量子コンピュータのシミュレーターを使い、公開鍵暗号方式の一つであるRSA暗号の安全性を評価する実験を実施したそうだ。量子コンピュータは高速に素因数分解できることが知られており、これが登場するとRSAの安全性が大きく損なわれる可能性が懸念されていた(日経クロステック)。 同社が2048ビット合成数の素因数分解に必要な量子回路の計算リソースを見積もった結果、約1万量子ビットに加え、ゲート数が約2兆2300億、量子計算を行うために必要なステップ数が約1兆8000億の量子回路が必要なことが判明したとのこと。このため、現時点での量子コンピュータの技術ではRSAの解読はまだ困難であるとの結論になったようだ。

                                        • 【Google 広告】RSAのアセット毎データをLooker Studioで自動化する方法を見つけたので共有申し上げます【改訂版】 - ブログ - 株式会社JADE

                                          ※2023年8月10日追記 この記事の手順通りにレポートを作成して「データセットの設定エラー」になることがあるという連絡を何件かいただきました。 エラーになるケースとならないケースがあるようですが、弊社では再現できていなく、公式の情報も見当たらなく原因はわかっておりません。 推測としてはデータソースを作成するときの条件や、広告アカウントごとにデータソースの仕様が異なることなどが考えられますが、詳細は不明です。 何か判明し次第本記事あるいはSNSなどでお知らせします。 「JADEのブログを見て作った”レスポンシブ検索広告のアセット毎のデータのレポート”が使えなくなってしまった」と困っていらっしゃった方、お待たせいたしました。 改めまして、JADEで広告運用を中心にしている畑田です! 2023年2月に公開した「RSAのアセット毎データを見るためのレポートの作成方法」ですが、2023年6月時点で

                                            【Google 広告】RSAのアセット毎データをLooker Studioで自動化する方法を見つけたので共有申し上げます【改訂版】 - ブログ - 株式会社JADE
                                          • OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に

                                            印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます リモートからサーバーの接続および管理を行うユーティリティーとして人気の高い「OpenSSH」が「OpenSSH 8.3」をリリースしている。SHA-1認証スキームを将来的に非推奨とする計画のようだ。 OpenSSHチームは、SHA-1のハッシュアルゴリズムのセキュリティー上の懸念を、その理由として挙げている。 このアルゴリズムは2017年2月に、実際的な現実の攻撃で破られた。Googleの専門家らが、「SHAttered」という手法を使い、同じSHA-1のハッシュ値を持つ2つのファイルを生成することに成功したのだ。 当時、SHA-1の衝突を生成するには、膨大な計算コストが必要だと考えられていた。このためGoogleの専門家らは、コストが

                                              OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に
                                            • 量子コンピューターは既にRSA暗号を解読できると中国人研究者が主張も専門家からは「誤解を招く論文」「そんなに楽じゃない」との指摘も

                                              中国の7つの異なる研究機関に所属する20人以上の研究者らが共同でひとつの学術論文を発表しました。この論文は、2021年に発表された最新の因数分解アルゴリズムを量子近似最適化アルゴリズム(QAOA)と組み合わせることで、量子コンピューターを用いてRSA暗号を解読することができると主張するものでした。しかし、この論文に対して研究者からは懐疑的な声が挙がっています。 Chinese researchers' claimed quantum encryption crack looks unlikely • The Register https://www.theregister.com/2023/01/07/chinese_researchers_claimed_quantum_encryption/ Chinese scientists’ claims for new quantum code

                                                量子コンピューターは既にRSA暗号を解読できると中国人研究者が主張も専門家からは「誤解を招く論文」「そんなに楽じゃない」との指摘も
                                              • サマーウォーズの暗号、ガチで解けるかやってみた【RSA暗号】

                                                サマーウォーズに出てくる暗号をふくらPが徹底研究&須貝・鶴崎が挑戦!! これを見ればあの暗号のしくみが分かります #RSA暗号 カットしたシーンはこちら↓ サマーウォーズの暗号解読、長すぎて倍速した計算シーンたち【RSA暗号】 https://youtu.be/9C_ZRBcWVgM 解説記事はこちら↓ わかった気になれる『サマーウォーズ』の暗号 「RSA暗号」を解説 https://quizknock.com/rsa-cryptosystem 今日の一問の答えはこちら↓ 記事タイトル:【5点で合格!】常識人から知識人へ 博識テストvol.29 https://quizknock.com/hakushiki-test-29 ーーーーーーーーーーーーーーーーーーーー ◆新チャンネル「GameKnack」(ゲームナック)はこちら! https://www.youtube.com/chan

                                                  サマーウォーズの暗号、ガチで解けるかやってみた【RSA暗号】
                                                • RSA暗号が「ショアのアルゴリズム」に対して安全であることを証明

                                                  富士通は、量子コンピュータシミュレーターを用いて、RSA暗号の安全性を定量的に評価する実験に成功した。現状では、RSA暗号が「ショアのアルゴリズム」に対して安全であることが証明された。 RSA暗号は、データの秘匿性や完全性を保証する技術だ。クレジットカード情報の送受信など、インターネット上の標準暗号の1つとして利用されているが、理想的な量子コンピュータを用いた場合は巨大な合成数でも素因数分解が可能なため、長期的には代替技術への移行が求められている。 今回の実験では、2022年9月に開発した39量子ビットの量子シミュレーターを利用。RAS暗号を高速に解読できる量子アルゴリズム「ショアのアルゴリズム」を量子シミュレーターに実装し、解読に必要なリソースを計測した。その結果、一般的に採用されている鍵長2048ビットのRSA暗号では、約1万量子ビットと、約2兆2300億の量子ゲートを有する誤り耐性量

                                                    RSA暗号が「ショアのアルゴリズム」に対して安全であることを証明
                                                  • 【海外ITトピックス】 Dellがセキュリティ老舗のRSAを売却 売る事情と買う事情

                                                      【海外ITトピックス】 Dellがセキュリティ老舗のRSAを売却 売る事情と買う事情
                                                    • The Full Story of the Stunning RSA Hack Can Finally Be Told

                                                      If you buy something using links in our stories, we may earn a commission. This helps support our journalism. Learn more. Please also consider subscribing to WIRED Amid all the sleepless hours that Todd Leetham spent hunting ghosts inside his company’s network in early 2011, the experience that sticks with him most vividly all these years later is the moment he caught up with them. Or almost did.

                                                        The Full Story of the Stunning RSA Hack Can Finally Be Told
                                                      • sshで急に接続できなくなった場合の対処方法 (no matching host key type found. Their offer: ssh-rsa,ssh-dss) - pyopyopyo - Linuxとかプログラミングの覚え書き -

                                                        no matching host key type found. Their offer: ssh-rsa,ssh-dss というエラーメッセージでssh接続できない場合は ~/.ssh/config の末尾に以下の三行を加えればとりあえず接続できるようになります Host * HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedAlgorithms=+ssh-rsa 説明 2005年ごろまでに設定されたsshdでは,サーバの署名としてSHA-1のRSA鍵が広く利用されていました.しかしSHA-1は2005年に攻撃方法が発見され,2010年にはSHA-1は廃止,より安全な鍵に移行するという方針になります.そして2021年ついにOpenSSHもSHA-1の鍵をデフォルトで無効化しました. そのため新しいOpenSSHのクライアント(sshコマンド)で,未だにSH

                                                          sshで急に接続できなくなった場合の対処方法 (no matching host key type found. Their offer: ssh-rsa,ssh-dss) - pyopyopyo - Linuxとかプログラミングの覚え書き -
                                                        • RSA:気になる情報セキュリティ用語 - 叡智の三猿

                                                          RSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。 公開鍵暗号方式の暗号アルゴリズムはどれか。 ア AES イ KCipher-2 ウ RSA エ SHA-256 ~「基本情報技術者・平成29年春期」より 答えを表示 答え:ウRSAは、非常に大きな数の素因数分解が困難である性質を利用した公開鍵による暗号化方式です。AES、KCipher-2:共通鍵暗号化方式です。SHA-256:256ビットの出力値を出すハッシュ関数です。 ランキング参加中知識ランキング参加中雑談ランキング参加中テクノロジー

                                                            RSA:気になる情報セキュリティ用語 - 叡智の三猿
                                                          • フランスにおける最低所得保障制度改革―活動的連帯所得手当RSAの概要―

                                                            国立国会図書館調査及び立法考査局 外国の立法 253(2012. 9) 33 (allocation de parent isolé:API)という 2 つ の最低所得保障制度に代わるものである。この うち、RMI は、最低所得保障に就労支援を中 心とする社会参入のための支援である参入政策 (politique d'insertion)を組み合わせた制度で あった。しかし、この参入政策は適切に機能せ ず、批判が多かった。そこで、新たに RMI と API を統合して参入政策を強化した RSA が創 設された。 本稿第Ⅰ章では、フランスの最低所得保障制 度と RMI から RSA へと至る改革の経緯を紹 介する。その上で、第Ⅱ章では、RSA 法にお ける最低所得保障制度の概要について、第Ⅲ章 では、RSA 法における参入政策の概要につい て解説する。 また、 末尾に RSA 法の抄訳を付す。

                                                            • Fermat Attack on RSA

                                                              Paper Fermat Factorization in the Wild, background paper published at the Cryptology ePrint Archive. Introduction In 1643 Pierre de Fermat developed a factorization algorithm. The algorithm allows efficiently calculating the prime factors of a composite number that is the product of two "close" primes. The RSA encryption and signature algorithm relies on the fact that factorization of large number

                                                                Fermat Attack on RSA
                                                              • Breaking RSA with a Quantum Computer - Schneier on Security

                                                                Breaking RSA with a Quantum Computer A group of Chinese researchers have just published a paper claiming that they can—although they have not yet done so—break 2048-bit RSA. This is something to take seriously. It might not be correct, but it’s not obviously wrong. We have long known from Shor’s algorithm that factoring with a quantum computer is easy. But it takes a big quantum computer, on the o

                                                                • Implementing RSA in Python from Scratch

                                                                  Implementing RSA in Python from Scratch This is a guide to implementing RSA encryption in python from scratch. The article goes over the math and has code examples. Please note that it is essential for me to emphasize that the code and techniques presented here are intended solely for educational purposes and should never be employed in real-world applications without careful consideration and exp

                                                                    Implementing RSA in Python from Scratch
                                                                  • Amazon Linux 2023 に Teraterm から SSH 接続してみた : ssh-rsa 署名無効化対応 - Qiita

                                                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Amazon Linux 2023 が、2023 年 3 月 15 日に一般公開になりました。AWS に最適化されたパフォーマンスを提供する Linux ベースの 最新 OS です。OS を起動したままカーネルのパッチを適用できる kpatch の利用など、便利な機能が追加されています。 AWS Document に Amazon Linux のリリース頻度やサポート期限が記載されているのも大きい変更点です。2 年ごとにメジャーバージョンがリリースされ、5 年の長期サポートが提供されます。 引用 : https://docs.

                                                                      Amazon Linux 2023 に Teraterm から SSH 接続してみた : ssh-rsa 署名無効化対応 - Qiita
                                                                    • 気付けばssh-keygen -t の後にrsaでなくed25519と打つことが推奨されていた | ABC DX Tech Blog

                                                                      いつのまにかSSH鍵生成時のデファクトスタンダードが変わっていた 気付いた発端 実は前回の記事「Vertex AI WorkbenchとGitHubの繋ぎ込み」を書いている時に、GitHubのドキュメント「新しい SSH キーを生成して ssh-agent に追加する」を参照していたら、気になる記載が… ssh-keygen -t rsa なんてもう皆が何でも無いときにでも打ってしまうようなフレーズだと思っていたらいつのまにか ed25519 なるものが推奨されていたという衝撃。 調べて見るとここ数年はRSAよりEd25519のほうが強固だからそっちを使おう、みたいな話がたくさんヒットしてきて完全に乗り遅れていたことがバレてしまいました… せっかくなので、本記事では rsa と Ed25519 で何が違うかについて調べながら書いてみます。 ssh鍵生成の方式 とりあえずマニュアルで全方式を

                                                                        気付けばssh-keygen -t の後にrsaでなくed25519と打つことが推奨されていた | ABC DX Tech Blog
                                                                      • デル、サイバーセキュリティのRSAをSymphony Technology Groupのコンソーシアムに売却へ

                                                                        Dell Technologiesは、Symphony Technology Groupが率いるコンソーシアムにRSAを20億7500万ドル(約2300億円)で売却することで最終契約を結んだと発表した。事業ポートフォリオを簡素化する狙いがある。 RSAは脅威の検出や対応、IDとアクセス管理、不正防止のためのセキュリティテクノロジーなどを提供しており、1万2500以上の顧客を擁する。 Dellによると、全額現金による取引となり、「RSA Archer」「RSA NetWitness Platform」「RSA SecurID」「RSA Fraud and Risk Intelligence」「RSA Conference」が対象として含まれる。 Symphony Technology Groupのコンソーシアムには、オンタリオ州教職員年金基金(Ontario Teachers')やAlpIn

                                                                          デル、サイバーセキュリティのRSAをSymphony Technology Groupのコンソーシアムに売却へ
                                                                        • AWS Client VPNの認証方式がシングルサインオン (SAML 2.0 のフェデレーション認証)の場合、OpenVPN easy-rsaの証明書の作成と更新手順まとめ | DevelopersIO

                                                                          AWS Client VPNの認証方式がシングルサインオン (SAML 2.0 のフェデレーション認証)の場合、OpenVPN easy-rsaの証明書の作成と更新手順まとめ はじめに AWS Client VPNの認証方式がSSO認証の場合、OpenVPN easy-rsaを使用して自己証明書を更新する方法が分からなかったため、作成と更新の手順をまとめました。 証明書の作成と更新方法については、相互認証の場合は様々な参考記事がありますが、SSO認証の場合は参考記事がなく、作成および更新の手順が異なります。 相互認証の場合、クライアント証明書とサーバー証明書の両方が必要ですが、SSO認証の場合はサーバー証明書のみの作成で十分です。 したがって、SSO認証で必要なサーバー証明書の作成と更新手順について説明します。 構成図 構成は以下のようになります。Client VPNを使用してVPC経由で

                                                                            AWS Client VPNの認証方式がシングルサインオン (SAML 2.0 のフェデレーション認証)の場合、OpenVPN easy-rsaの証明書の作成と更新手順まとめ | DevelopersIO
                                                                          • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!|ITトレンド

                                                                            RSA暗号とは、素数を掛けあわせた数字の素因数分解の仕組みを利用した暗号技術の一つです。ここではRSA暗号の概要について詳しく解説します。 素因数分解が困難であることを利用したアルゴリズム 大きな数字を素因数分解するのは困難です。総当たりする以外に素因数を見つけ出す方法がないためです。したがって、コンピュータで素因数分解しようとしても、大きな数であれば膨大な時間がかかります。 この素因数分解の困難さを仕組みとして利用したのがRSA暗号です。RSAは発明した3人の名前「R. L. Rivest、A. Shamir、L. Adleman」に由来します。 素因数分解の難しさを安全性の根拠にするということは、逆にいえば素因数分解されてしまうと解読されるということです。膨大な時間を掛けてコンピュータで計算したり、量子コンピュータを活用したりすれば素因数分解されてしまいます。 しかし、それまでには情報

                                                                              RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!|ITトレンド
                                                                            • SSH で RSA/SHA1 が使えなくなったので対策する

                                                                              はじめに SSH のアップデートにより、RSA/SHA1 暗号方式の鍵 (ssh-rsa) がデフォルトで無効になったようです[1]。 Ubuntu 22.04.1 LTS (Jammy Jellyfish) にアップグレードすると自動的に SSH もアップデートされるため、対応が必要な場合があります。 解決策としては RSA/SHA1 暗号ではない鍵 (デフォルトで使用可能な暗号方式の鍵) を作り直し、それと入れ替える (推奨) RSA/SHA1 暗号鍵が引き続き使用できるように許可する のいずれかの対応が必要です。 この記事ではそれぞれの解決策での対応方法について説明します。 OS をアップグレードしたら SSH できなくなった、という事態を避けるために、事前に対策を行っておくことをおすすめします。 鍵が利用可能か確認 これからアップデートを検討される方は、そもそも現状の鍵がアップデー

                                                                                SSH で RSA/SHA1 が使えなくなったので対策する
                                                                              • RSA暗号で共有パスワードを管理 - ただのにっき(2020-08-24)

                                                                                ■ RSA暗号で共有パスワードを管理 リモートワークで一番困るのが、オフィスというリアルな「場」を生かしたセキュリティ策が使えないことだ。いま職場で共有アカウントの棚卸しをしていて、これらのパスワード管理をどうしよう……って話になった。AWS rootアカウントなんてなかなかヘビーな「秘密」やぞ。みんなどうやって管理してるの、これ? オフィスがあれば、印刷して金庫に封印、みたいな策も取れるんだけど*1。 で、ない知恵絞って「SSH用のRSA鍵で暗号化すればいいんじゃね?」と思いついたので、とりあえずそれにした。幸いなことに、うちのオフィスでは全員GitlabへSSHアクセスができるので、公開鍵はそこから取れる*2。正管理者が副管理者の公開鍵でパスワードを暗号化して、共有しておけばいいのだ。鍵タイプがed25519という人もいたが(とても正しい)、これのためにRSAも併用してもらうようにした

                                                                                • Facebookがイベント中止、IBMはRSAカンファレンス参加取りやめ--新型肺炎で

                                                                                  新型コロナウイルス(「SARS-CoV-2」)をめぐる懸念から、ハイテク企業各社がサンフランシスコで開催される主要イベントに関する計画を中止すると発表した。Facebookは、4000人の参加が見込まれていた3月上旬に開催予定のマーケティングサミットを中止する。IBMは、米国時間2月24日に開幕するサイバーセキュリティイベントRSA Conferenceへの参加を取りやめる。 Facebookの広報担当者Anthony Harrison氏は、「われわれの優先事項は、チームの健康と安全だ。したがって十分に注意を払い、コロナウイルスに関連する公衆衛生上のリスクの高まりを考慮して、Global Marketing Summitを中止する」と述べた。この件について、ReutersやSan Francisco Chronicleが先に報じていた。 IBMは、RSA Conferenceの企業スポンサ

                                                                                    Facebookがイベント中止、IBMはRSAカンファレンス参加取りやめ--新型肺炎で

                                                                                  新着記事