#セキュリティ
7 件の記事
アプリケーション
2026-06-25
暗号の基礎:共通鍵・公開鍵・一方向性関数・ハッシュ・デジタル署名
共通鍵暗号と公開鍵暗号の違いから、RSAやECCを支える一方向性関数・トラップドア関数、ハッシュ関数、デジタル署名まで、暗号技術の基礎部品を一次ソースを示しながら解説する。公開鍵の用途を署名・暗号化・鍵交換の3つに整理する、暗号シリーズ全3回の第1回。
#暗号化#公開鍵暗号#デジタル署名#ハッシュ#RSA#セキュリティ
アプリケーション
2026-06-25
暗号技術の応用:TLS・JWT・SSH
TLS・JWT/JWS・SSHという身近なプロトコルが、共通鍵・公開鍵・署名・鍵交換・PKIをどう組み合わせているかを、公開鍵の3用途(署名・暗号化・鍵交換)の視点でRFCを引きながら解説する。暗号シリーズ全3回の最終回。
#TLS#JWT#SSH#認証#セキュリティ
アプリケーション
2026-06-25
鍵交換とPKI:Diffie-Hellmanと証明書・認証局
Diffie-Hellman鍵交換による共通鍵の安全な共有と、前方秘匿性をもたらすECDHE、そして証明書・認証局・信頼チェーンからなるPKIの仕組みを、RFCなどの一次ソース付きで解説する。暗号シリーズ全3回の第2回。
#公開鍵暗号#PKI#証明書#TLS#セキュリティ
アプリケーション
2026-06-25
公開鍵の3つの使い道 ―署名・暗号化・鍵交換で実応用を読み解く
公開鍵(鍵ペア)の用途は署名・暗号化・鍵交換の3つに集約できる。SSH公開鍵認証・WebAuthn・mTLS・private_key_jwt・コード署名・コンテナ署名などの実応用をこの3分類で整理し、HMACなど共通鍵との違いも一次ソース付きで解説する。
#公開鍵暗号#デジタル署名#認証#セキュリティ#JWT#WebAuthn#OAuth#PKI
アーキテクチャ
2024-09-07
セキュア・バイ・デザイン: 安全なソフトウェア設計
セキュア・バイ・デザイン: 安全なソフトウェア設計
#書評#セキュリティ#設計#DDD
アーキテクチャ
2024-05-24
セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守
セキュアで信頼性のあるシステム構築 ―Google SREが考える安全なシステムの設計、実装、保守
#セキュリティ#書評#信頼性
ツール
2019-03-22
GoogleChromeでBurp Suiteを使う手順
GoogleChromeでBurp Suite脆弱性診断を実施、proxy switchsharp拡張とCA証明書セットアップの手順を解説
#Burp Suite#セキュリティ#脆弱性