SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
タグ
- すべて
- ネタ (11)
- *game (283)
- *music (49)
- *tips (81)
- *webサービス (108)
- *web制作 (6)
- *まとめ (148)
- *ネタ (237)
- *動画 (14)
- *問題 (27)
- *画像 (37)
- 2ch (308)
- 3D (14)
- 3DCG (8)
- 3DS (8)
- 3Dプリンタ (7)
- AMD (16)
- AV (6)
- Android (84)
- BigQuery (21)
- Blu-Ray (7)
- C++ (14)
- CDN (20)
- CG (12)
- CI (14)
- CM (10)
- COVID-19 (17)
- CPU (48)
- CTO (22)
- Clojure (5)
- DIY (9)
- DNS (33)
- DevOps (21)
- FF14 (8)
- GCP (14)
- GIF (5)
- GPU (22)
- IPv6 (11)
- IT (96)
- InnoDB (12)
- MIDI (5)
- MVNO (5)
- NAVER (8)
- OSS (38)
- OpenSSL (7)
- PC (59)
- PCパーツ (10)
- PC遠隔操作事件 (7)
- PS4 (11)
- Python (152)
- REST (6)
- RFID (5)
- RHEL (9)
- RPG (8)
- Raspberry Pi (17)
- SEO (9)
- SF (39)
- SQL (15)
- SRE (12)
- Shared Item (49)
- Swift (6)
- TLS (19)
- TV (36)
- Togetter (11)
- UX (8)
- Unity (14)
- VOYAGE GROUP (10)
- VR (17)
- WebRTC (12)
- ad (12)
- ai (94)
- amazon (61)
- analytics (7)
- anime (73)
- ansible (14)
- apache (9)
- api (38)
- appengine (6)
- apple (140)
- audio (8)
- aws (175)
- bitcoin (16)
- blockchain (6)
- blog (16)
- bluetooth (26)
- book (7)
- business (18)
- chrome (18)
- consul (7)
- css (15)
- database (43)
- db (29)
- deep learning (7)
- dena (6)
- design (18)
- development (75)
- docker (91)
- docomo (19)
- dropbox (13)
- engineer (33)
- erlang (9)
- facebook (30)
- firefox (11)
- firefox拡張 (13)
- flash (23)
- fluentd (12)
- gadget (92)
- game (248)
- git (55)
- github (49)
- gitlab (11)
- go (57)
- golang (45)
- google (184)
- grpc (9)
- hadoop (13)
- hardware (6)
- hatena (20)
- heroku (7)
- html (16)
- html5 (18)
- http (21)
- http2 (6)
- https (15)
- iBeacon (6)
- iOS (66)
- iPhone (187)
- iPhoneアプリ (26)
- iTunes (7)
- infrastructure (13)
- intel (11)
- ipad (29)
- jQuery (21)
- jasrac (7)
- java (18)
- javascript (128)
- jenkins (9)
- json (9)
- kafka (6)
- keepalived (8)
- kernel (14)
- kindle (12)
- kubernetes (83)
- lambda (10)
- lifehack (9)
- line (10)
- linux (172)
- mac (84)
- macbook (6)
- machine learning (6)
- management (28)
- markdown (8)
- microservices (15)
- microsoft (24)
- mixi (7)
- mobile (17)
- mongodb (7)
- movie (7)
- music (17)
- mysql (94)
- nds (12)
- netflix (11)
- network (48)
- news (12)
- nginx (28)
- nhk (27)
- nintendo (13)
- nlp (20)
- node.js (7)
- os (36)
- osx (9)
- p2p (13)
- pdf (9)
- performance (12)
- perl (9)
- php (45)
- privacy (10)
- programming (200)
- ps3 (24)
- psp (9)
- ruby (35)
- rust (23)
- s3 (6)
- science (23)
- security (143)
- server (19)
- serverless (7)
- shell (7)
- slack (15)
- sns (25)
- softbank (17)
- software (48)
- sony (12)
- ssh (15)
- ssl (30)
- statistics (8)
- technology (7)
- tips (26)
- tool (12)
- tumblr (13)
- twitter (146)
- ubuntu (7)
- ui (25)
- unicode (14)
- ustream (9)
- vagrant (9)
- vim (21)
- visualization (8)
- vocaloid (7)
- web (251)
- webサービス (87)
- webデザイン (8)
- web制作 (59)
- wii (15)
- wiki (6)
- wimax (6)
- windows (64)
- wordpress (6)
- work (7)
- xbox360 (14)
- xss (7)
- yahoo (11)
- youtube (21)
- あとで読む (204)
- いい話 (9)
- おっぱい (18)
- お金 (11)
- これはすごい (87)
- これはひどい (109)
- はてな (29)
- まとめ (87)
- やる夫 (6)
- アイデア (7)
- アドテク (8)
- アニメ (44)
- アプリ (80)
- アメリカ (63)
- アルゴリズム (35)
- イベント (21)
- イラスト (9)
- インタビュー (44)
- インターネット (84)
- インフラ (42)
- ウイルス (15)
- エネルギー (15)
- エロ (51)
- エロゲ (6)
- エンジニア (169)
- オタク (26)
- オープンソース (11)
- カメラ (17)
- ガジェット (33)
- ガンダム (8)
- クラウド (17)
- グラフ (9)
- グルメ (7)
- ゲーム (284)
- コマンド (7)
- コミュニケーション (43)
- コンテンツ (9)
- コンピュータ (23)
- コンピューター (7)
- サーバ (42)
- サーバー (7)
- サービス (40)
- ジェンダー (19)
- スタートアップ (10)
- スポーツ (15)
- スマートフォン (31)
- セキュリティ (137)
- セクハラ (7)
- ソフトウェア (39)
- ソーシャルゲーム (16)
- ソーシャルメディア (8)
- タバコ (13)
- チュートリアル (6)
- チーム (25)
- ツール (19)
- テスト (14)
- テレビ (21)
- ディスプレイ (10)
- デザイン (73)
- デバイス (10)
- デマ (6)
- データ (36)
- データベース (20)
- データマイニング (7)
- ドイツ (6)
- ドワンゴ (10)
- ニコニコ動画 (60)
- ニュース (37)
- ネタ (402)
- ネット (65)
- ネットワーク (48)
- ハッカソン (7)
- ハードウェア (21)
- ビジネス (62)
- ビッグデータ (10)
- ファッション (6)
- ファミコン (9)
- フィギュア (7)
- フォント (15)
- フリーソフト (7)
- ブラウザ (27)
- ブログ (20)
- プライバシー (18)
- プリキュア (13)
- プレゼン (11)
- プログラマ (30)
- プログラミング (114)
- プログラム (12)
- ベンチャー (6)
- ポケモン (17)
- マスコミ (30)
- マネジメント (23)
- マンガ (15)
- マーケティング (21)
- メディア (48)
- モバイル (15)
- ライブラリ (15)
- レビュー (10)
- ロボット (31)
- 不動産 (14)
- 中国 (95)
- 事件 (112)
- 事例 (12)
- 交通 (13)
- 人 (61)
- 人物 (18)
- 人生 (84)
- 人間 (33)
- 仕事 (223)
- 仮想化 (9)
- 任天堂 (46)
- 企業 (98)
- 会社 (97)
- 位置情報 (6)
- 個人情報 (6)
- 健康 (16)
- 光属性 (12)
- 児童ポルノ (6)
- 写真 (40)
- 出版 (20)
- 分析 (18)
- 初音ミク (7)
- 労働 (62)
- 勉強 (22)
- 勉強会 (8)
- 動物 (21)
- 動画 (81)
- 医療 (55)
- 協調フィルタリング (6)
- 原発 (91)
- 可視化 (7)
- 司法 (20)
- 同人 (20)
- 哲学 (9)
- 国際 (25)
- 地デジ (18)
- 地図 (13)
- 地震 (8)
- 報道 (25)
- 増田 (176)
- 増田文学 (14)
- 変態 (6)
- 大学 (57)
- 夫婦 (13)
- 女性 (40)
- 学習 (26)
- 宇宙 (63)
- 宗教 (27)
- 実験 (17)
- 家電 (9)
- 将棋 (12)
- 小説 (16)
- 就活 (10)
- 就職 (12)
- 差別 (24)
- 広告 (133)
- 心理 (47)
- 性 (30)
- 恋愛 (22)
- 戦争 (19)
- 批評 (10)
- 技術 (195)
- 投資 (11)
- 採用 (11)
- 携帯 (11)
- 携帯電話 (25)
- 攻殻機動隊 (7)
- 放送 (8)
- 政府 (32)
- 政治 (151)
- 教育 (126)
- 数学 (28)
- 文化 (31)
- 文字コード (12)
- 文章 (14)
- 料理 (29)
- 旅行 (14)
- 日本 (237)
- 日本語 (8)
- 映像 (15)
- 映画 (147)
- 暗号 (8)
- 暗号化 (10)
- 書籍 (24)
- 書評 (16)
- 本 (64)
- 東京 (9)
- 東日本大震災 (75)
- 検索 (25)
- 業界 (21)
- 機械学習 (55)
- 欲しい (7)
- 正規表現 (8)
- 歴史 (84)
- 決済 (23)
- 法律 (44)
- 海外 (33)
- 漫画 (71)
- 災害 (42)
- 炎上 (29)
- 煙草 (8)
- 物理 (9)
- 犯罪 (45)
- 猫 (25)
- 環境 (18)
- 生活 (50)
- 生物 (30)
- 男女 (67)
- 画像 (119)
- 監視 (6)
- 研究 (81)
- 社会 (371)
- 福祉 (10)
- 科学 (105)
- 税金 (17)
- 素材 (10)
- 組織 (72)
- 経営 (35)
- 経済 (152)
- 結婚 (36)
- 統計 (48)
- 考え方 (34)
- 考察 (68)
- 育児 (41)
- 脆弱性 (8)
- 脳 (10)
- 自作PC (8)
- 自動車 (13)
- 自然 (12)
- 自然言語処理 (14)
- 芸能 (15)
- 英語 (30)
- 著作権 (78)
- 虚構新聞 (8)
- 行政 (57)
- 裁判 (26)
- 規制 (17)
- 言葉 (33)
- 言語 (31)
- 訃報 (6)
- 読み物 (57)
- 読書 (8)
- 論文 (24)
- 警察 (45)
- 議論 (12)
- 資料 (45)
- 軍事 (26)
- 通信 (32)
- 通販 (6)
- 運用 (27)
- 選挙 (23)
- 酒 (15)
- 野球 (8)
- 金融 (14)
- 鉄道 (8)
- 銀行 (16)
- 開発 (335)
- 障害 (14)
- 電子工作 (9)
- 電子書籍 (26)
- 音楽 (53)
- 食 (75)
- ネタ (402)
- 社会 (371)
- 開発 (335)
- 2ch (308)
- ゲーム (284)
- *game (283)
- web (251)
- game (248)
- *ネタ (237)
- 日本 (237)
2024年3月28日のブックマーク (2件)
-
wata88 2024/03/28
ナイス- 暗号
- ssh
リンク -
NeWork 開発チームが自主的な改善を行う 20%ルールを1年間運用してみて - NTT Communications Engineers' Blog
NeWork 開発チームでは開発時間の 20%を主体的にプロダクトの改善に当てています。この取り組みの導入の背景や 1 年間運用して見えてきた良かったことや課題などをご紹介します。 目次 目次 はじめに NeWork とは 開発チーム改善活動 背景 活動内容 導入して良かったことと課題 良かったこと スプリントに積んだバックログアイテムが基本的に消化できるようになった エンジニアのモチベーション向上 インタラクションの改善もプロトタイプを通して納得感を与えられる コードの品質が上がる 課題 新機能を作った場合に他チームとの連携が難しい 新機能が放置されがち コンフリクトが起きる おわりに はじめに こんにちは。NeWork 開発チームの 2 年目エンジニアの中里です。普段はアジャイル開発エンジニアとしてフロントエンド・バックエンドを問わず、機能開発や改善を行っています。 この記事では、Ne
-
- 2024年4月1日
- 2024年3月28日
- 2024年3月27日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx