SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
タグ
- すべて
- 3D (4)
- DBI (5)
- DBIC (13)
- Django (4)
- DynamoDB (8)
- GAE (3)
- GC (4)
- Glacier (3)
- GlusterFS (8)
- HashiCorp (12)
- Itamae (4)
- LVM (3)
- Lobi (12)
- MHA (8)
- MQ (3)
- OpenSSH (5)
- OpenVPN (3)
- Q4M (5)
- RTMP (6)
- Red5 (3)
- Socket.IO (3)
- Spread (4)
- TC (5)
- Unity (10)
- Wii (4)
- XML (3)
- actions (13)
- actionscript (7)
- adventcalendar (41)
- aerospike (4)
- ajax (9)
- alb (3)
- algorithm (8)
- algorithms (32)
- amazon (69)
- amf (3)
- analytics (7)
- android (3)
- ansible (3)
- anyevent (10)
- apache (72)
- api (30)
- apns (3)
- apollo (5)
- appengine (21)
- architecture (13)
- ark (3)
- as3 (10)
- assurer (3)
- athena (3)
- atok (4)
- atom (3)
- atompub (8)
- aurora (39)
- authentication (7)
- autoscaling (3)
- aws (391)
- azure (3)
- backup (17)
- bash (8)
- benchmark (34)
- bigip (4)
- bigtable (3)
- binary (5)
- bind (4)
- blog (55)
- book (20)
- books (4)
- browser (11)
- builderscon (8)
- business (26)
- c++ (3)
- cache (16)
- camera (5)
- canvas (3)
- capistrano (6)
- captcha (5)
- cassandra (7)
- catalyst (57)
- cdn (7)
- cedec (4)
- cel (4)
- centos (18)
- cgroups (7)
- chart (5)
- chat (4)
- chef (41)
- chrome (12)
- ci (7)
- circleci (13)
- clamav (3)
- cli (4)
- cloud (15)
- cloudflare (5)
- cloudforecast (3)
- cloudfront (17)
- cloudwatch (13)
- cluster (8)
- cms (5)
- coderepos (12)
- color (4)
- comet (5)
- community (7)
- conbu (3)
- conference (3)
- consul (55)
- consulcasual (6)
- container (9)
- cookie (10)
- cookpad (31)
- coro (11)
- couchdb (7)
- cpan (37)
- crawler (6)
- cron (10)
- cross2013 (4)
- crypt (6)
- css (17)
- culture (3)
- cybozu (8)
- daemon (6)
- daemontools (9)
- database (18)
- db (13)
- dbm (4)
- debug (4)
- dena (7)
- deploy (13)
- development (57)
- dfs (6)
- diff (4)
- distributed (8)
- dns (28)
- docker (41)
- docomo (6)
- document (3)
- domain (3)
- drbd (10)
- dropbox (8)
- duckdb (3)
- ebs (5)
- ec2 (35)
- ecr (4)
- ecrm (3)
- ecs (85)
- ecschedule (5)
- ecspresso (76)
- ecsta (3)
- editor (5)
- eeepc (3)
- efs (3)
- elasticsearch (10)
- elb (11)
- emacs (22)
- emoji (12)
- encode (8)
- engineer (5)
- english (4)
- envoy (6)
- erlang (40)
- erlang perl (3)
- erogeek (3)
- esx (5)
- esxi (6)
- etcd (3)
- event (27)
- facebook (10)
- fargate (8)
- fastcgi (3)
- fastladder (4)
- fastly (3)
- feed (7)
- filesystem (22)
- firefox (21)
- firehose (6)
- flash (62)
- flashcache (5)
- flex2 (3)
- fluent (4)
- fluentd (107)
- flv (3)
- fon (3)
- font (7)
- framework (11)
- freebsd (8)
- fulltextsearch (24)
- fuse (4)
- gadget (3)
- game (6)
- gcp (12)
- gearman (8)
- generator (12)
- git (41)
- github (57)
- go (297)
- golang (11)
- google (88)
- graph (5)
- greasemonkey (8)
- groonga (5)
- growthforecast (6)
- grpc (10)
- gungho (4)
- h2o (6)
- hadoop (15)
- haproxy (19)
- hardware (10)
- hash (3)
- hatena (66)
- hdd (4)
- html (12)
- html5 (6)
- http (27)
- http2 (16)
- http3 (3)
- httpd (6)
- https (7)
- hyperestraier (5)
- i18n (6)
- iam (8)
- icon (3)
- ie (15)
- image (17)
- imagemagick (8)
- imager (9)
- infinidb (3)
- influxdb (4)
- innodb (10)
- interview (3)
- iodrive (8)
- ios (4)
- iphone (14)
- iptables (11)
- ipv6 (5)
- irc (7)
- iscsi (13)
- isucon (271)
- isucon2 (29)
- japanese (7)
- java (10)
- javascript (166)
- jawsug (3)
- jenkins (5)
- jpa (14)
- jpeg (4)
- jq (3)
- jquery (23)
- json (21)
- jvm (4)
- k6 (3)
- kai (4)
- kamaitachi (4)
- kamipo (5)
- katsubushi (3)
- kayac (152)
- keepalived (4)
- kernel (6)
- keyboard (7)
- kibana (6)
- kinesis (18)
- klab (3)
- kubernetes (10)
- kurashicom (15)
- kvm (22)
- kvs (4)
- kyotocabinet (4)
- kyototycoon (6)
- lambda (55)
- lambroll (19)
- language (4)
- ldap (10)
- ldr (5)
- letsencrypt (10)
- license (6)
- lighttpd (12)
- line (4)
- linux (150)
- livedoor (26)
- loadbalancer (11)
- log (14)
- lua (16)
- ludia (16)
- lustre (4)
- lvs (13)
- mac (35)
- mackerel (74)
- mail (16)
- management (9)
- mapreduce (8)
- mariadb (6)
- md5 (4)
- mecab (6)
- memcached (71)
- memory (6)
- messagepack (8)
- microservices (9)
- microsoft (4)
- migration (5)
- mixi (28)
- miyagawa (7)
- mobile (98)
- mod_perl (5)
- mogilefs (8)
- mongodb (24)
- monitoring (32)
- moose (12)
- movie (6)
- moxy (4)
- mruby (18)
- mysql (215)
- nagios (4)
- neta (8)
- network (26)
- nfs (4)
- nginx (83)
- ngram (4)
- nicovideo (17)
- nifty (4)
- nlp (14)
- node (6)
- node.js (14)
- norikra (12)
- ntp (8)
- oauth (13)
- observability (4)
- office (4)
- opencv (9)
- openid (47)
- opensocial (7)
- opensource (12)
- openssl (22)
- orm (6)
- oss (54)
- osx (39)
- pdf (7)
- pepabo (5)
- performance (45)
- perl (560)
- perlbal (4)
- perlcasual (8)
- pfcasual (6)
- photo (8)
- php (14)
- pipecd (4)
- pixiv (9)
- plack (29)
- plagger (36)
- poe (5)
- postfix (4)
- postgresql (89)
- presentation (22)
- privacy (7)
- profiling (4)
- programming (25)
- prometheus (4)
- prototype.js (5)
- proxy (23)
- prtimes (4)
- psgi (7)
- puppet (5)
- python (17)
- qpstudy (8)
- queue (5)
- quic (6)
- radius (5)
- raid (5)
- rails (14)
- rakuten (4)
- rds (24)
- redash (8)
- redis (66)
- redmine (5)
- redshift (26)
- regexp (6)
- remedie (6)
- replication (6)
- rest (9)
- riak (10)
- rpm (12)
- rss (6)
- ruby (47)
- s3 (37)
- sakura (19)
- salesforce (8)
- samba (10)
- scala (9)
- scalability (6)
- search (11)
- security (223)
- senna (14)
- serf (7)
- server (21)
- shibuya.js (6)
- shibuya.pm (14)
- sixapart (6)
- skype (6)
- slack (7)
- sns (4)
- software (4)
- solr (8)
- spam (12)
- sql (8)
- sqlite (9)
- sqs (4)
- squid (4)
- sre (35)
- srenext (4)
- ssd (26)
- ssh (19)
- ssl (59)
- sso (4)
- storage (22)
- streaming (8)
- stretcher (26)
- subversion (10)
- svn (14)
- swf (4)
- systemd (11)
- tcp (8)
- techkayac (89)
- template (12)
- terraform (33)
- test (8)
- testing (34)
- theschwartz (11)
- timemachine (4)
- tips (4)
- tls (21)
- tokyocabinet (17)
- tokyotyrant (5)
- trac (4)
- treasuredata (6)
- tuggle (4)
- twitter (13)
- ubuntu (12)
- ui (7)
- unicode (22)
- unix (7)
- usability (6)
- varnish (14)
- virtualization (11)
- vmware (32)
- vpc (6)
- vpn (9)
- vyatta (8)
- web (13)
- web+dbpress (8)
- webdesign (9)
- webscraper (4)
- webservice (34)
- websocket (8)
- wifi (6)
- wiki (4)
- windows (19)
- wireless (6)
- xen (5)
- xray (4)
- xs (4)
- xss (5)
- yahoo (15)
- yapc (20)
- yapcasia (41)
- yapcasia2008 (10)
- yapcasia2009 (5)
- yapcasia2010 (9)
- yapcjapan (34)
- youtube (4)
- yrmcds (5)
- yum (4)
- zabbix (24)
- zfs (11)
- あとで読む (8)
- みんGo (22)
- perl (560)
- aws (391)
- go (297)
- isucon (271)
- security (223)
- mysql (215)
- javascript (166)
- kayac (152)
- linux (150)
- fluentd (107)
cryptに関するsfujiwaraのブックマーク (6)
-
sfujiwara 2024/03/28
- crypt
- ssh
- security
リンク -
/etc/shadow のパスワードフィールド - JULY’s diary
question:1299688445 を切っ掛けに、/etc/shadow ファイルのパスワードフィールドを調べてみたら、思いの外、複雑な処理をしているのが分かったので、実際にこの処理を追いかけてみました。 近頃の UNIX 系 OS の /etc/shadow のパスワードフィールドは、実際にはいくつかのハッシュ関数を選べる事になっています。 Crypt (Unix) - Wikipedia UNIX 系 OS には、crypt という C 言語用の関数が用意されていて、伝統的には DES を使った処理でパスワードフィールド用の文字列を生成していたのですが、この関数自体を拡張することで、MD5 や SHA-256、512 といったハッシュ関数を使う処理も出来るようになっています。どの方式を使っているかは、パスワードフィールドの文字列の先頭にある「$1$」といった部分で判断します。 先頭
-
Crypt::DH::GMPを作った - D-6 [相変わらず根無し]
Crypt::DH::GMPを作った id:tokuhiromにそそのかされれてCrypt::DH::GMP (リンクはそのうち出現します)書きました。Crypt::DHってモジュールがあって、これに依存するモジュールが少々あるわけですが、このモジュールがすこぶる遅いわけですな。なんで遅いかというとこのモジュールは裏でMath::BigIntを使っているから。Math::BigInt自体はいわゆる任意精度数演算ライブラリで、これをポータブルな方法でPerl上で動作させるにはとてもよくできたモジュールです。 が。遅い。 裏でlibgmpやPari等を使っても、それでも遅い。その理由は単純で、Math::BigIntを使うと裏で何回も何回もSV -> mpz_t -> SV等の変換を含めた、「Perlらしい手法が実現できるための処理」が行われるからです。 Crypt::DHのソースコードを読む
-
公開鍵暗号ソフト「GnuPG」のオールインワン・パッケージ
Gpg4winは,公開鍵暗号を使って電子メールやファイルを暗号化するソフト「GnuPG(GNU Privacy Guard)」のWindows版と,GnuPGをWindows上で利用するときに便利なユーティリティを1パッケージにまとめたソフトウエアです。フリーの公開鍵暗号ソフトとしてはPhilip R. Zimmermann氏が開発,公開した「PGP(Pretty Good Privacy)」が有名です。GnuPGは,PGPをベースとした標準仕様「OpenPGP(RFC2440)」を実装したソフトウエアです。一部が特許で保護されているPGPと異なり,GnuPGはフリーのアルゴリズムだけを使用しており,個人利用,商業利用の区別なく無償で利用できます。 GnuPG本体はコマンドラインのツールですが,Gpg4winには,GUIでGnuPGを操作するフロントエンド・ソフトとして「GPA(Gnu P
-
mixi Engineers’ Blog » OpenSSLの暗号文をJava/Perl/Rubyで開く
秘密鍵やプライベートな情報などを秘匿するためにパスワードでデータを暗号化・復号したい場合があります。このとき、暗号化と復号するアプリケーションが同じであれば簡単ですが、例えばCで暗号化してJava、Perl、Rubyで復号するといった風に異なるプラットフォームで暗号データをやりとりする場合には、いくつか気 をつけなければいけないポイントがあります。 OpenSSLによる暗号化 OpenSSLはWebサーバのSSL/TLSサポートに利用されますが、その他にも付属しているopensslコマンドから基本的な暗号アルゴリズムを利用できます。次のような簡単なコマンドで、パスワードを使ってデータを暗号化したり復号したりすることができます: $ echo 'Hello World!' | openssl enc -e -aes-128-cbc > cipher.txt enter aes-128-cbc
-
100% Pure JavaScript Camellia - mixi engineer blog
NTTと三菱電機が共同開発した共通鍵ブロック暗号 "Camellia" の実装について以前調査していた時、ついカッとなってJavaScriptで実装してしまいました。類似の実装も既にあるようですし今は反省しているのですが、死蔵しておくのもナンなので晒しておきます。 ソースコードと使い方 小ネタなので、このソースコードはpublic domainということにしますね。 CryptoCipherCamellia-js-1.0.2 CryptoCipherCamellia.jsは128-bitブロック暗号Camelliaのプリミティブの実装と、暗号利用モードとしてCBCモードの実装を含んでいます。例を簡単に示すと次のような感じです: var SECRET_KEY = CryptoUtil.arrayFromHex( "00112233445566778899AABBCCDDEEFF"); var
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx