サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
色々な事情があり,秘密のメッセージを送り合う必要性が今年に入ってから多数発生していて, そのたびに毎度毎度手で暗号化して〜みたいな風にやるのめんどいですね,そうですね, ということでこの度 naisho というものをこさえました.みんなには内緒ですよ. これは何かと言うと,やりとりしたい相手のGitHub の ID を指定するだけで その ID のユーザの ssh-rsa の公開鍵を引っ張ってきて その ID のユーザのメールアドレスを引っ張ってきて そのメールアドレスに対して公開鍵で暗号化したメッセージを添付ファイルにしてメールで送りつける という動きをするコマンドです.golang で書きたかったというのとgolang で書くと便利なのではと思ったのでgolang で書いてあります. Wercker でGo のプロジェクトをクロスコンパイルし、GitHub にリリースする -
NSAが万能ではないということがわかっただけで、とりあえず一安心…かな? エドワード・スノーデン氏のリーク文書から、米国家安全保障局(NSA)でも傍受できない暗号化ツールが発見されたと独デア・シュピーゲルが報じています。2012年の時点でNSAでも傍受できなかったツールとして、匿名通信システムTorや電子メールサービスZoho、ファイル暗号化ソフトTruecrypt(現在は開発終了)、インスタントメッセージングOTR(Off-the-Record)の名前があげられています。驚くべきことに、20年以上前に開発された暗号化ソフトウェア、PGP(PrettyGoodPrivacy)も通信傍受では鬼門とされていたそう。 さらに、これらのツールを組み合わせた場合の通信傍受は、NSAにとって「悲惨」なくらい困難だったと記事は述べています。 例えばTorとインスタントメッセージシステムのCSpace
小飼弾です。ブロマガでお届けいたします。「ブロマガを」でなくて「ブロマガで」なのは、はじめは404Blog Not Foundの方に書こうと思ったから。 しかしつっこみを入れたい元記事「大掃除でHDDを破棄するときは「初期化の方法」に気をつけて」がニコニコニュースということもあり、同じ会社がやってるメディアに掲載した方がいいかなと思い、ブロマガにしました。そういう経緯なので今回(は|も)無料です。 200 Any Questions OK Q. ディスクを安全に処分する方法 弾さんこんにちわ。来年結婚します。結婚にあたって独身時代の黒歴史も一緒に処分したいのですが、下取りに出すパソコンのディスクはどうしたらよろしいのでしょうか。さまざまな記事にあるように繰り返しゼロ書込みするべきなのでしょうか?それともやはり小渕先生のようにドリルで破壊するべきなのでしょうか?そうするだけの時間も螺旋力も
最終回となる今回は、Megaというサービスを題材に、クライアントサイドでの暗号化とバイナリデータの扱いについて取り上げます。 Megauploadの閉鎖と復活 2012年1月19日、Megaの前身となるMegauploadが、FBIの強制捜査を受け閉鎖しました[1]。Megauploadはオンラインストレージサービスですが、閉鎖時には登録ユーザ数が1億8,000万人、アップロードされたファイルが合計25PB(ペタバイト)あったといいます。 Megauploadのようなオンラインストレージサービスを、「サイバーロッカー」と呼びます。同種のサービスには、おおむね次のような特徴があります。 大容量のファイルをアップロードすることが可能である 同時ダウンロード数や速度が制限されていて、有料会員登録することでダウンロード速度が速くなる ファイルをアップロードすることで報酬を得られるプログラムがあ
zk-SNARKs are zero-knowledge succinct non-interactive arguments of knowledge that allow a prover to convince a verifier of a statement without revealing details. They work by converting a function andits inputs/outputs into a quadratic arithmetic program (QAP) represented as polynomials. This allows a verifier to efficiently check a proof generated by the prover usingtechniques like Lagrange int
Modern Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES1
RSA暗号はHTTPSやSSHの通信で利用されている暗号化方式です。公開鍵として巨大な素数の積を交換しあって暗号に利用しており、この素因数分解が困難であることにより安全性が担保されています。このことは教科書にも載っているような内容で、ご存じの方も多いかと思います。 ところで、その素数の積を実際に見たことってありますか?少なくとも僕は見たことがありませんでしたし、大抵の人は見たことが無いのではないでしょうか。本稿ではこの公開鍵の情報を見る方法を紹介します。 OpenSSH公開鍵の中身を見る まずはOpenSSHの公開鍵の情報を取り出してみます。OpenSSHの公開鍵は次のようなものです。 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCw+XdXSrhBcDFAXPcisrc8im4y8ytC46HEQ0GsWOph9OPK1elTQmBD5LATGfp4JG4
「暗号化」という言葉は、これまでに何度も耳にしたことがあるでしょう。でも、暗号化がどういうものかはっきりとはわからない、という方も多いと思います。 心配はありません。今回の記事では、暗号化の基本的な手順をご紹介していきます。暗号化はどんなときに行ったら良いのか、そして、暗号化はどのような手順で行っていくのかなどについてご説明しましょう。 暗号化とは? 暗号化とは、望ましくない人たちにデータを見られないよう保護するための方法のひとつです。例えばAmazonでクレジットカードを利用して買い物をする時、あなたのパソコンは、決済の情報を暗号化します。これは、あなたの個人情報が送信される際に、その情報が他人から盗み取られないようにするためです。 同様に、あなたのパソコンの中に他人には知られたくないファイルがある場合、そのファイルを暗号化すれば、パスワードを知らない人は誰も開けないようにすることができ
This document summarizes an improved protocol for secure two-party computation using additive homomorphic encryption. The proposed protocol allows a server to compute an encrypted function f(m) on an encrypted input Enc(m), without learning the plaintext value m, with the help of a client who holds the decryption key. The improvement reduces the protocol to 1 round of communication, compared to 2
クラウドストレージを手軽に所有できる時代になりました。サインアップするだけで大容量のフリースペースが手に入ります。しかし、どのサービスがどの程度のプライバシーを守ってくれるか知っていますか? そのサービスはあなたがアップロードしたファイルを覗き見していない保証はありますか? さらに重要なことですが、あなたの個人データを誰にも覗かれないように暗号化して守ってくれるサービスはどれでしょうか? とくに隠すものがないとしても、プライバシーに気を配るべき理由はご説明しましたね。音楽、納税申告、バックアップ...用途が何であれ、クラウドストレージでもプライバシーは重要な問題です。万が一、サービスがハッキングされても、税金や財務関係の書類は安全に守られるべきです。 以前、米Lifehackerで「ベストなクラウドストレージは?」と尋ねたところ、多くの読者から重要な質問が返ってきました。「データを安全に守
8月21~23日にパシフィコ横浜で開催された「CEDEC 2013」では、Webの世界に関するセッションも数多く行われた。本記事ではその中から、サイボウズ・ラボの竹迫良範氏による「HTML5のこれまでとこれから、最新技術の未来予測」と、セキュリティコミュニティでは大変著名なネットエージェント、長谷川陽介氏による「HTML5時代におけるセキュリティを意識した開発」の2つのセッションの様子をお送りしよう。 竹迫氏が「HTML」の周りの最新技術と、3つの未来予測を語る 未来予測その1:通信は暗号化が標準に――「スタバでドヤリング」から考える最新技術 竹迫氏はまず、スターバックスでスタイリッシュなMacBookAirをこれ見よがしに使う、「ドヤリング」という技術(?)について写真を出すところから講演を始めた。 実は、この「ドヤリング」、公衆無線LANを利用すると盗聴のリスクがあることが指摘されて
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
アメリカ国防総省の諜報機関であるNSA(アメリカ国家安全保障局)も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept
第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う:“PCで仕事”を速くする Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 Dropboxといえば、(1)差分だけをほぼリアルタイムに高速バックアップ (2)複数のPC(MacもWindowsもLinuxも)でファイルを自動同期 (3)履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス(こちらの記事参照)。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。 しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけ
Dropboxのデータを暗号化してセキュリティを高めましょう。 最近、どのアカウントにもアクセスできるという事故でセキュリティと個人情報の漏洩が心配された『Dropbox』ですが、もしこの事故の影響で利用するのをやめるとお考えでしたら、簡単にセキュリティを強化する方法があります。それは、ファイルの暗号化です。 ライフハッカーがどれだけDropboxを愛用しているかは皆様もご存じだと思いますし、データ暗号化ツールには「TrueCrypt」を推奨していますが、この2つを合わせた活用法は少しだけしか説明していないのでこの機会に詳しくご説明します。 ■何が問題なのか? Dropboxは、ここ最近個人情報の漏洩とセキュリティの問題が目立っています。最近では認証システムのバグにより、4時間ほどいかなるアカウントでも簡単に入れるようになってしまいました。4月には「Business Insider」が、D
Windows:Dropboxのデータを暗号化するには、第2のレイヤーを追加するのも手ですが、もっと簡単に同期ファイルのセキュリティを確保する方法があります。『SecretSync』は、Dropboxのファイルをクラウドに送る前に暗号化してくれる無料のアプリです。 Dropboxは、サーバのデータを同期する時に暗号化していますが、例えば政府関係者からファイルを見たいと言われれば、Dropboxの社員は暗号化していないファイルを開示します。そのような最悪の事態を避けるべく、パソコンからDropboxのサーバにデータを送る前に、自分で暗号化しておかなければなりません。そこで、SecretSyncの登場です。 SecretSyncの使い方は簡単。パソコンのハードディスクの中にフォルダを一つ追加し、Dropboxにデータを送る前に、暗号化しておきたい大事な情報をそこに入れます。鍵を使って入るように
本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値(ソルト付きハッシュ)にアクセスされたという報告(セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い)がありました。Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ(ノート)にアクセスされたかどうかですが、Evernote社では、以下のように、ノートにはアクセスされた形跡はないと主張しています。 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよびEvernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。 一応こ
こんにちは。いつの間にか、サーバー側のこむろです。 最近、クライアント側も高性能になってきたため、色々な大事な情報を格納したりすることも増えてきました。またサーバーとの通信によって最新の情報を取得することも多いです。そんな中、暗号化や符号化は重要な技術ですが、自分で実装するのはなかなか骨が折れます。 しかし、最近のプログラム言語では、1から自分で実装しなくても、便利なクラスやライブラリが含まれていることが多いと思います。今回は自分の備忘録も含めて、自分のよく使う暗号化やら符号化やらのプログラムの断片をまとめてみました 今回は、Javaを例にサンプルコードをざざっと記述してみました。Javaには元から色々な便利な暗号に関するクラスやライブラリが用意されているので、存分に利用していきたいと思います。 Base64 Encode/Decode バイナリ等のダメ文字を含むデータを、64種類の印字可
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
