AEAD(認証付き暗号)
暗号モジュール試験及び認証制度 ~ 安心して使える暗号モジュールとは ~
... 高度な暗号化等の秘匿化が施されている場合とは、例えば、 電子政府推奨暗号リスト 又は ISO/IEC18033に掲げられている暗号アルゴリズムによって個人データを適切に暗号化し、 かつ、 復号 (平文化)のための かぎ(鍵)が適切に管理されている と認められる場合など、十分な秘匿性が確保され ている場合 ...
22
SSL/TLS暗号設定ガイドライン
... このため、この種の攻撃に対しては、従来の PKI による、信頼するルート証明書のリストと、 証明書チェーンの検証(認証パス検証)だけでは正当なサーバ証明書であるかどうかの判断がつ かない。 これを補う目的で導入されつつあるのが、Public Key Pinning(もしくは Certificate Pinning)と 呼ばれている技術である。従来の PKI による証明書チェーンの検証に加え、Public Key ...
83
目次 はじめに ( 大まかな暗号の歴史 ) 2 1. なぜ暗号化が必要なのか 3 2. 例えば電子メールの暗号化 5 3. 例えば 紛失 置き忘れ 盗難 対策の暗号化 7 4. 例えば 無線 LAN を安全に利用するための暗号化 9 5. 例えば 会社の外と中との通信を安全に利用するための暗号化 1
... 無線LANの暗号化通信方式には一般的に WEP、WPA/WPA2 がありま すが、この違いはパスワード(パスフレーズ)の桁数だけではありません。実 は、前述のうんちくの内容に関係しています。WEP の場合はパスフレーズ が鍵となり、WPA/WPA2 の場合はパスフレーズが暗号化機能の認証のた めのもので、鍵は自動生成されます。鍵が固定されていると、通信内容か ...
16
査読付き研究ノート ヤスパースによる暗号の藝術形而上学 要 旨 英文要旨 Kant s Critique of the Judgment ( ) gave a large influence to art philosophies of Philosophy about. It affects a
... カントとの違いは歴然である。まずカントの原 文では「美しい」形式とあるが、シェリングはこ れを「合目的的な」形式と書き直している。さら にシェリングははっきりと、この暗号文字の解釈 が「我々に内なる自由の現象を与える」と書き加 えている。ここからはシェリングが、『判断力批 判』の第1部「美感的判断力の批判」に現れるこ の句を、自己の有機体論において、それもむしろ 同書第2部「目的論的判断力の批判」に関連づけ ...
14
目次 実践編 I. 情報保護対策の具体的手法例... 2 A) 端末ロックでの利用者認証による保護... 3 B) ファイルの暗号化による保護... 4 C) ドライブ ( 全記憶領域 )/ フォルダ ( 特定領域 ) の暗号化による保護... 5 実践編 II. ユースケースと対策例... 8 ユ
... ① 端末ロックによる利用者認証機能を有効にする( A.1 と同様) ② 端末がロックされるまでの時間や条件を適切に設定する( A.1 と同様) ③ ドライブ/フォルダの暗号化機能を有効にする ④ 一定回数以上端末ロックによる利用者認証に失敗した場合、端末の完全ロック(特別 な解除処理をしない限り以後の利用者認証を受け付けない)、もしくは一定期間ロック ...
71
取扱暗号資産の概要
... ① 発行方法 2012年のネットワーク発足時に全て発行済み。 ② 価値移転記録の信頼性確保の仕組み Ripple Consensus Ledger(RCL)は独自のコンセンサスアルゴリズムを採用してい る。信頼される認証済み法人バリデーター(検証者)が取引についての投票を行い、 80%以上の合意が得られた取引については承認を行う。RCLでは決済が3〜5秒ごと ...
6
マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)
... PKI 認証 PKI(Public-Key Infrastructure 公開鍵暗号化基盤)認証は公開鍵暗号を利用した認証方式です。公開鍵と秘密鍵のキー ペアーからなる公開鍵暗号化方式を利用して電子証明書を使って認証します。電子証明書と聞くとインターネットの Web サーバへアクセスするとき SSL/TLS ...
6
暗号アルゴリズムの動向
... 利用ブロック暗号に特定に方式を適用した場合の安全性 エンティティ認証 現リスト掲載暗号、あるいは新リストへの応募暗号のみを利用され る暗号アルゴリズムは理想的に安全とする なりすましの成功 セッションの取り替えなどの認証への攻撃への ...
44
目次 1. 本書の位置付け 本書の目的 本書の適用範囲 CRYPTREC 暗号リスト CRYPTREC 暗号の仕様書 注意事項 謝辞 CRYPTREC 暗号
... して利用する際に参考となる指針を示すものである。そのために、運用監視暗号リストに記 載されている SHA-1 を補助関数として用いる暗号技術が、互換性維持の目的であれば継続 利用が容認されるかどうかを示す。 2 章において、SHA-1 を用いる補助関数のタイプ別に各々の暗号技術の継続利用の指針に ついて示し、3 章において SHA-1 を用いる補助関数のタイプと継続利用に関する詳細につい ...
20
楕円曲線の理論的及び実用的可能性 ―楕円曲線暗号から耐量子暗号まで―
... の審議が開始し,2002 年に国際規格になった.2000 年から, Digital signatures giving message recovery (メッセージ復元 型署名) の規格(15946-4)の審議が開始し,2004 年に国際規 格となった.しかし,楕円曲線暗号の概念は,離散対数問題に 基づく暗号の概念から一般化できることから,15946-2, 15946- 3, 15946-4 ...
8
楕円曲線暗号の整備動向 +楕円暗号の実装状況
... – ドライブやソフトウェア認証にECDSA、また鍵交換にECDHが採⽤されている。 • BlackBerry – コンテンツ保護、エンタープライズアクティベーション、S/MIME Support PackageにECCを利⽤ • Infineon ORIGA SLE 95050ファミリ ...
40
3 1. SVPN とは ネットワークに対する脅威と防御法 4 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト
... – 標準的な 標準的な 標準的な 標準的なPKI PKI PKI PKIに対応 に対応 に対応 に対応 • Verisign Verisign Verisign, Entrust Verisign , Entrust , Entrust , Entrust、 、 、BALTIMORE 、 BALTIMORE、 BALTIMORE BALTIMORE 、 、 、SSH SSH SSH SSH、 、 、 、Netscape Netscape ...
51
1. SVPN とは 3 ネットワークに対する脅威と防御法 攻撃防御策 不正アクセス盗聴なりすまし改ざんウィルス 不正アクセスアクセスログ Firewall Onetime Password 暗号化認証電子署名ウィルスチェックソフト 4
... (3)情報の交換相互認証 情報の交換相互認証 情報の交換相互認証 情報の交換相互認証 • 3往復のメッセージ交換で確立 3往復のメッセージ交換で確立 3往復のメッセージ交換で確立 3往復のメッセージ交換で確立 – Aggressive Mode Aggressive Mode Aggressive Mode Aggressive Mode • アルゴリズムなどの提案、 ...
48
MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会
... おわりに 暗号アルゴリズムの危殆化にともなう暗号アルゴリズムの移行について、モバイル事業 者の PKI 認証基盤における署名アルゴリズム(ハッシュを含む)を対象とし、特にモバイ ル特有の環境(携帯電話と UIM)に焦点を当て検討を行った。本検討の結果、携帯電話利用 者の利便性を損ねることなく、UIM、携帯電話、SP それぞれの運用要件を考慮したスムーズ な移行が実現できることを机上にて実証した。 ...
16
「暗号/情報セキュリティ」
... (電気通信回線による登記情報の提供に関する法律案) ●IT基本法(高度情報通信ネットワーク社会形成基本法) ●電子署名・認証法(電子署名及び認証業務に関する法律) ●確定申告(申告手続きの電子化等に関する法律) ...
48
JPRSサーバー証明書認証局証明書ポリシー (Certificate Policy)( 変更履歴付き ) JPRSサーバー証明書認証局証明書ポリシー (Certificate Policy) Version JPRSサーバー証明書認証局証明書ポリシー (Certificate Po
... 4.7.1 鍵更新を伴う証明書の更新事由 鍵更新を伴う証明書の更新は、証明書の有効期間が満了する場合に行う。 4.5.1 証明書利用者の私有鍵および証明書の用途 証明書利用者は、本CAが発行する証明書および対応する私有鍵を、サーバー認証お よび通信経路で情報の暗号化を行うことにのみ利用するものとする。証明書利用者 は、本CAが承認をした用途のみに当該証明書および対応する私有鍵を利用するもの ...
39
目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ
... 実践編 -Windows10 での設定方法-19 BitLocker TO GO の設定 1. デスクトップから〔エクスプローラー〕 を起動する。 2. 〔コンピューター〕 をクリックし、暗号化を行う USG ドライブの左上にあるチェックボックスを オンにします。 ...
25
小特集暗号と社会の素敵な出会い 1. マイナンバーと電子署名 電子認証 基応専般 手塚悟 ( 東京工科大学 ) マイナンバーとは IC 図 -1 電子署名 電子認証とは 電子署名と電子認証の違い 1058 情報処理 Vol.56
... つまり, 「Certification」は,認証局のような Trust- ed Third Party(TTP)が本人であることの「お墨付 きを与える (Certify)」ことである. 「Authentication」は, そのお墨付きを与えられた本人が,その後ある電子商 取引のシステムにアクセスする場合,本当にお墨付きを 与えられた本人であるかをシステムが確認することであ ...
6
目次 1 概要 モジュール概要 暗号モジュールの仕様 暗号境界 物理的暗号境界 論理的暗号境界 動作モードとアルゴリズム ポートとインタフェース 暗号モジュール
... 1.使用するモジュールの選択 開発キットをインストールするとインストールディレクトリ配下に sdk,sdkJCMVP の 2つのディレクトリが作成される。それぞれのディレクトリ配下にインストールされるモ ジュールは下記の通りである。なお、JCMVP 認証を受けたモードで動作させる場合、 sdkJCMVP ディレクトリ配下に格納されている DLL を使用する必要がある。 ...
19
PKI(Public Key Infrastructure: 公開鍵暗号基盤 ) の活用 1 認証局ソフトウェアで証明書を発行する認証局ソフトウェア (Easy Cert) で認証局を構築する手順を示す この Easy Cert は名古屋工業大学電気情報工学科の岩田研究室で開発された暗号ライブラリを
... ③ サブジェクトキーID(Subject Key Identifier)と発行元キーID(Authority Key Identifier) サブジェクトキーID は「Key IDentifier」画面で指定する。サブジェクト ID キーとは、サブジェクト の公開鍵の識別子、つまり証明書に含まれている公開鍵を識別するための値で、発行元キーID は証明書 ...
18