「 認証 」 一覧

【SSL/TLS】【公開鍵暗号方式/x.509証明書】サーバ認証の仕組み

暗号化について触れながら、サーバ認証の流れを解説します。 SSL/TLS暗号化通信の種類 暗号化通信の種類は3種類存在します。それぞれについて通信の流れを記載します。 Ⅰ.共通鍵暗号方式(主な暗号スイ …

暗号系の用語について

2018/01/01 暗号

ブロック暗号 共通鍵暗号方式の一種 固定長のデータを単位として処理 ex) DESは64bitの平文をまとめて暗号化 AESは128bitの平文をまとめて暗号化 →データを大きい単位で処理する ストリ …

OpenSSLでサポートする暗号スイートを確認する方法

2017/12/31 OpenSSL, 暗号

・暗号スイート 暗号セット。クライアントとサーバ間で同じものを使って通信を暗号化します。 $ openssl ciphers -v 設定は、/etc/httpd/conf.d/ssl.confに記述し …

Logjam攻撃について

2017/12/21 Logjam, 攻撃手法, 暗号

DH(ディフィー・ヘルマン)鍵共有の脆弱性を突いた攻撃 TLSの仕様に存在する脆弱性が悪用される。 HTTPS、SSH、VPNで使う暗号鍵を弱めることができる。 輸出グレード※の暗号で使う512bit …

DH(ディフィー・ヘルマン)鍵共有について

2017/12/21 暗号, 認証

共通鍵暗号方式の一種。 以下の流れで共通鍵を作成し、通信を暗号化する。 攻撃者は、仮に公開鍵を取得できても共通鍵の作成が困難なため、データの送受信が安全に行える。 ※素数、公開鍵から元の秘密鍵を算出す …

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security