CoinDesk: Bitcoin, Ethereum, XRP, Crypto News and Price DataLeader in cryptocurrency, Bitcoin, Ethereum, XRP, blockchain, DeFi, digital finance and Web 3.0 news with analysis, video and live price updates.
Ending Support for Expiration Notification Emails
Since its inception, Let’s Encrypt has been sending expiration notification emails to subscribers that have provided an email address to us. We will be ending this service on June 4, 2025. The decision to end this service is the result of the following factors: Over the past 10 years more and more of our subscribers have been able to put reliable automation into place for certificate renewal. Prov
プログラマのための公開鍵による暗号化と署名の話
初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです(と思って書いたけど、余計分からんといわれたらすんません)。登場する言語は架空ですが、多分容易に理解できると思います。 公開鍵による暗号化PKE 早速、公開鍵による暗号化(PKE : Public Key Encryption)を紹介します。登場するのは暗号化したいデータのクラスPlainText, 暗号文クラスCipherText, 秘密鍵クラスPrivateKeyと公開鍵クラスPublicKeyです。PKEは次の3個のインタフェースを提供しています。 abstract class PKE { abstract keyGenerator(): [PrivateKey, PublicKey];
特許:暗号の限界打ち破った発明が「基本特許」に 日本企業GVEがGAFAを超える日=大堀達也 | 週刊エコノミスト Online
2020年代半ばにも量子コンピューターが実用化すると、既存の暗号技術はすべて破られるといわれ、情報社会の根幹が崩れる。 「基本特許となりうる技術」でGAFA超えも 2022年4月26日、フィンテック(金融とITを融合させた技術)関連企業のGVE(本社:東京都中央区)が生み出した発明が日本で特許として成立した。その発明とはインターネットを介した決済などの課題であったハッキングなどサイバー攻撃によるデータ漏えいをこれまでにない高いレベルで防ぐ「サイバーセキュリティー」の仕組みだ。 ネットの「根本的欠点」 GVEの特許の正式名称は「秘密鍵方式の電子署名装置」GVE提供 GVEは17年の設立当初から、デジタル空間におけるサイバーセキュリティーは、世界の巨大IT企業も構築できていない課題と捉え、それを技術的に解決する仕組みの開発を進めてきた。その過程で中央銀行デジタル通貨(CBDC)の導入を目指すネ
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita
昨日、上野宣(@sen_u)さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね?パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃(ブルートフォースアタック)というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す
「RSA暗号は量子コンピュータで破られない」、生みの親が日本国際賞受賞で熱弁
RSA暗号の共同発明で知られるアディ・シャミア教授(イスラエル・ワイツマン科学研究所)が2017年4月、国際科学技術財団から科学技術の進歩に大きく寄与した功績に送られる日本国際賞(Japan Prize)を受賞した。 受賞会見でシャミア教授は、約40年間の研究の経緯を振り返り、最近の研究事例としてIoT(インターネット・オブ・シングズ)のセキュリティに警鐘を鳴らした。量子コンピュータによる暗号解読の可能性や、日本の研究者への期待も語った。 日本国際賞は1985年にノーベル賞並みの世界的な賞を作ろうと創設された。シャミア教授は学術分野として暗号学を確立した功績が、受賞理由となった。情報を安全に保管できる「秘密分散法」や、秘匿情報に触れることなく個人を特定する「個人識別法」の開発のほか、共通鍵暗号を解読する「差分解読法」の発見などの業績で知られる。 「秘密兵器」から「暗号学」に RSA暗号は1
セキュアブートのセキュリティ
mjg59 | The security of Secure Boot UEFIのセキュアブートに対する、よくある批判に、実際には全然セキュリティが向上していないんじゃないのか、というものがある。これにはふたつの論法がある。どうせすぐに破られるだろうというものと、署名サービスが一般に提供されていては意味がないというものである。 セキュアブートは破られるか? イエス。まず確実に破られるだろうね。大金を賭けてもいい。ありそうな方法としては、USBメモリー内の細工されたFATか、プログラム可能なUSBデバイスからUSBスタックに対して未定義動作を引き起こすような攻撃だ。運が良ければ、USBハードウェアがつながれていなくても、EFIのシステムパーティションのファイルシステムを、ブート毎に常に破壊できるようになるだろう。また、バイナリ認証プロセスにバグがある可能性があり、未署名なのにも関わらず認証を
Download Bouncy Castle C# .NET - Bouncycastle
Download Bouncy Castle for C# .NET Welcome to the download page for Bouncy Castle C# .NET. In addition to the available access options, including through NuGet and direct download, you will find searchable release notes and links to API and other documentation. NuGet Archive The Bouncy Castle C# .NET latest release and older releases are available from the NuGet Archive
yebo blog: ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能
2010/09/15 ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能 ASP.NETでデータの暗号化に欠陥があるため、cookieやセッションデータをクラックできると、今週アルゼンチンで開催されるEkopartyセキュリティ会議で、Juliano RizzoとThai Duongが発表するとのこと。一般的にAESではCBC (Cipher Block Chaining) モードが使われるが、パディング・オラクル (Padding Oracle) 攻撃の脆弱性があるため、鍵が無くても暗号データを盗聴できるそうだ。Rizzo氏らは "Padding Oracle Exploitation Tool (POET)" [the h]を使って、広く使われているJSFフレームワークをエクスプロイトするデモを行った。詳しい内容は、threatpostに記述されている。 投稿者 zubor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウドを支えるこれからの暗号技術