共通鍵暗号(ストリーム暗号)
共通鍵ブロック暗号CLEFIAの安全性評価報告書
... による「電子政府推奨暗号リスト改訂の為の暗号技術の公募」に応募した共通 鍵暗号の一つである。ここでは、CLEFIA の安全性評価として、汎用の攻撃法である差分攻撃、線 形攻撃、高階差分攻撃、補間攻撃、代数攻撃、関連鍵攻撃の立場から考察を行う。CLEFIA の自 己評価書に於いて、これらの攻撃耐性が議論されており、評価項目によっては、自己評価書の記述 ...
88
暗号技術活用委員会報告
... ..........................................................................54 8.1.1 対象とするプラットフォーム ........................................................................................54 8.1.2 対象とするブラウザのバージョン ...
176
暗号アルゴリズムの動向
... 今後の課題 コンピューター及びネットワークの性能向上により、素因 数分解問題や離散対数問題に安全性を依存している公 数分解問題や離散対数問題に安全性を依存している公 開鍵暗号の鍵サイズは、徐々に大きくしていく必要性が ある。それに伴い、暗号化及び復号のために要求される リ が増大していく ...
44
セアラの暗号
... (a) 数学的に, CP アルゴリズムは RSA と同等な安全性を持つ。 は誤りです。一時期「 RSA を越えるのでは」と話題なった CP アルゴリズムは,実は,公 開鍵暗号系としては成立しないものだったのです。 セアラが「第 11 回ヨーロッパ連合青年科学者コンテスト」で1位になったのは, CP ア ルゴリズムが世界最強の暗号だったからではありません。この発表会のときには,既に攻 ...
15
HiRDB Version 9 データベース暗号化機能
... 1.2.4 使用方法 特定 UAP に対する暗号化データの復号機能の使用方法について説明します。 (1) HiRDB システム定義の設定 HiRDB システム定義の pd_tpyrced_key オペランドに Y を指定します。pd_tpyrced_key オペランドの 詳細は,「2.3.1 特定 UAP に対する暗号化データの復号機能に関するオペランド」を参照してください。 ...
96
暗号化、プライバシー、データ保護の両立
... ここで、暗号化、匿名性、プライバシーの中で、他の � つを尊重しつつ、この重要な保護機能を組織が実行 できるのだろうかという疑問が生じます。 もちろん、適切かつ確実に実行する方法があります。暗号化された マルウェアによってもたらされる脅威によって、SSL/TLS インスペクションが企業のサイバーセキュリティ管理に ...
16
HiRDB Version 8 データベース暗号化機能
... (2) 暗号化表の移行 HiRDB Plus で作成した暗号化表は HiRDB には移行できません。 (3) DECIMAL 型の暗号化列を検索した場合の符号部の扱い DECIMAL 型の列を暗号化した場合,システム共通定義の pd_dec_sign_normalize オペランドの指定値に 関係なく,正の符号はすべて X'C'に変換します。このため,符号に ...
70
設定 ISE 2.0 および暗号化 AnyConnect 4.2 ポスチャ BitlLocker 暗号化
... 詳細については参照して下さい: AnyConnect 4.0 と ISE バージョン 1.3 統合の設定例 Windows 7 の BitLocker コントロール パネル > システムへの移動およびセキュリティ > BitLocker ドライブ暗号化、有効 E: パーティションの暗号化を有効にします。 イメージに示すようにパスワード(PIN)によって それを保護して下さい。 ...
20
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
... b) 複数のアルゴリズムを選択することが可能な構成とする。 c) 選択したアルゴリズムがソフトウェア及びハードウェアへ適切に実装された製品で あって、かつ、暗号化された情報の復号又は電子署名の付与に用いる鍵及びそれに ひも付く主体認証情報等が安全に保護される製品を利用することを前提とするため、 ...
22
目次 1. 本書の位置付け 本書の目的 本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書 注意事項 謝辞 CRYPTREC 暗号
... 共有される鍵を乱数と見分けがつかなくするために使用される鍵導出関数(Key Derivation Function, KDF)は、 3.1.2.2.節で述べたように、 補助関数のタイプ別では、ハ ッシュ値の連結ベースのものと、ハッシュ関数のカスケーディングベースのものの 2 つの 構 成方法がある。 安全性について特段の問題点は指摘されていないため 、鍵共有において SHA-1 ...
20
本書は 以下の URL からもダウンロードできます SSL/TLS 暗号設定ガイドライン SSL/TLS 暗号設定ガイドライン - 1
... Info(公開鍵情報)」として記載される。公開 鍵情報には「Subject Public Key Algorithm(公開鍵を使う時の暗号アルゴリズム)」と「Subject’s Public Key(実際の公開鍵の値) 」が含まれており、その公開鍵をどのように使うかは「Certificate Key Usage(キー使用法) 」に記載される。 ...
93
資料 年度暗号技術評価委員会活動報告 1. 活動目的暗号技術評価委員会では CRYPTREC 暗号リストに掲載されている暗号技術や電子政府システム等で利用される暗号技術の安全性維持及び信頼性確保のために安全性及び実装に係る監視及び評価を行う (1) 暗号技術の安全性及び実装に係る監視及
... CRYPTREC 暗号リストの “ 電子政府推奨暗号リスト ” に含まれるブロック暗号 (3-key Triple DES 、 AES 、 Camellia) の実装性能も調査した。さらに、類似の実装特性を持つ低レイテンシ暗号 PRINCE の実装性能も調査した。 表 ...
400
HiRDB V8 データベース暗号化機能
... (2) 暗号化表の移行 HiRDB Plus で作成した暗号化表は HiRDB には移行できません。 (3) DECIMAL 型の暗号化列を検索した場合の符号部の扱い DECIMAL 型の列を暗号化した場合,システム共通定義の pd_dec_sign_normalize オペ ランドの指定値に関係なく,正の符号はすべて X'C' に変換します。このため,符号に ...
78
SSL/TLS暗号設定ガイドライン
... このため、この種の攻撃に対しては、従来の PKI による、信頼するルート証明書のリストと、 証明書チェーンの検証(認証パス検証)だけでは正当なサーバ証明書であるかどうかの判断がつ かない。 これを補う目的で導入されつつあるのが、Public Key Pinning(もしくは Certificate Pinning)と 呼ばれている技術である。従来の PKI による証明書チェーンの検証に加え、Public Key Pinning で ...
83
セミナー構成 1 部概要 (13:30~14:20) 暗号アルゴリズム実装試験の概要 暗号アルゴリズム及び試験内容の説明 AES 2 部 RSA(14:30~15:30) 暗号アルゴリズム及び試験内容の説明 RSA-OAEP RSA-PSS 3 部擬似乱数生成器 (15:40~16:30) 暗号アル
... – 同じ平文,同じプライベート鍵に対して複数 署名を生成させた時,IUTが 同じ署名を生成しないこと。 • 署名検証機能試験 – JCATT ® が与えた正しい公開鍵 y,平文および署名,ならびに指定され たハッシュ関数に対して,IUT が正しく署名検証合格と判定すること。 ...
105
馬 場 良 始 90 平文 : book 暗号文 : errn となる. 単純に文字をずらすシーザー暗号は改良され, 文字の置き換え表を作り, それに従って暗号化 復 号をする換字式暗号が作られた. しかし, ある文字を単に別の文字に置き換えるような換字式暗号 は, 頻度分析により簡単に解読される.
... 2 人とも暗号研究者 . ディフィーは MIT で数学を , ヘルマンはニューヨーク大学とスタンフォード大学で電気工学 を学んだ . フリーのセキュリティ専門家であったディフィーは鍵配送問題に取り組んでいたが , 同じ問題に取り組んでい る研究者の存在を耳にする . ( 不思議なことに , 当時この問題に取り組んでいた研究者はごく小数であった .) それがスタ ンフォード大学教授のヘルマンであった . ...
25
はじめての暗号化メール(Thunderbird編)
... 3.3.3 鍵交換と相手の公開鍵のインポート 相手と鍵交換を行います。公開鍵の交換は、普段やり取りしている経路など信頼できる経路で行ってく ださい。信頼できない経路(過去にやり取りをしたことが無いアドレスからメールで受信した場合など) や「PGP 公開鍵サーバ/PGP Public Keyserver(PGP 公開鍵サーバはだれでも登録できます。PGP ...
24
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
... (注 2) 32bit 版/64bit 版共に動作環境に記載されているオペレーティングシステムにインス トール可能。ただし、64bit 版開発キットは 64bit アプリケーションからしか使用で きないため、32bitOS 上で動作しない。 「表 6.1」に示すオペレーティングシステムは、プロセスごとに独立した仮想アドレス空間を 割り当て、プロセス間の独立を確保する。動的リンクライブラリである暗号モジュールの使用す ...
19
楕円曲線暗号と RSA 暗号の安全性比較
... る。また、同じく多量の計算量が必要となる線形代数部では、アルゴリズムとして主流である Lanczos 法、 Wiedemann 法共に、計算機ノード間の大容量かつ高速な通信が必要であり各計算機が同期して駆動しな ければならないことから、数体篩アルゴリズムを実装実験する際には、緊密にネットワーク接続された均一 な計算機環境が必要となる。以上の理由から、数体篩法に基づく素因数分解については、プロジェクトの規 ...
13
暗号実装委員会報告(CRYPTRECシンポジウム2012)
... 8. ソフトウェア実装性評価 - 評価状況 続き 評価対象の全暗号が十分な実装性能を有していることを確認 数値データの公表方法は2012年度暗号実装委員会で精査する 新規応募 現リスト掲載 事務局選出 ...
24