Security/Cryptography
-
HMACHash-based Message Authentication Code #Security/Cryptography 共通鍵とメッセージダイジェストによる共通鍵暗号方式 共通の鍵を有するので両者ともに署名付きトークンを生成・検証できる
-
メッセージダイジェスト#Security/Cryptography メッセージの完全性を示す数学的手法、暗にハッシュと呼ばれることもある 不可逆 ハッシュ化された文書は元の文書に戻せない 非相関 元の文書の小さな変更が、ハッシュ化された文書では大きな変更となる 一意 同じメッセージダイジェストを生成する2つの文書は数学的に存在しない 最も一般的な使用法は、パスワードの安全な保存である
-
TLSハンドシェイク#Security/Cryptography #Network TLSプロトコルにおいて、通信初期に公開鍵暗号方式によって通信を確立すること
-
署名検証#Security/Cryptography デジタル署名されたメッセージを受信者が検証すること。改竄されていないこと(完全性)と、送信者が送信を否認できないこと(否認防止)を確認できる
-
mTLS相互TLS認証 #Security/Cryptography #Network ネットワークの両端がTLS証明書を持ち相互に認証を行うことで、双方向で安全かつ信頼できることを保証する
-
SSLSecure Sockets Layer #Network #Security/Cryptography TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/
-
ハイブリッド鍵システム#Network #Security/Cryptography 通信の初期段階に公開鍵暗号によって共通鍵暗号の鍵交換を行い、以降の通信を共通鍵暗号によって行う鍵システム 公開鍵暗号の計算コストの高さの課題から最小限の利用に留めている
-
JWKSJSON Web Key Set #Security/Authentication #Security/Cryptography JWTの署名検証に用いる公開鍵群をJSON形式で表現する仕様(RFC 7517)。各キーはkid(Key ID)・kty(鍵種別)・alg(署名アルゴリズム)などのフィールドを持ち、配列としてまとめられる JWT認証プロバイダーは/.well-known/jwks.jsonのようなエンドポイントで公開し、リライングパーティはJWTヘッダーのkidで該当キーを選択して署名を検証する。鍵ローテーションは新旧キーの並存で実現する RFC 7517 - JSON Web Key (JWK)
-
Strict-Transport-Security#Security/Cryptography HTTPレスポンスヘッダの一つ、Webサイトが常にHTTPSを使用していることをWebブラウザに認識させる
-
KMSKey Management System #Security/Cryptography 暗号化キーのディスカバリ、保存を行う管理システム。暗号化はKMS外で行う前提
-
HTTPSHyperText Transfer Protocol Secure #Network #Security/Cryptography HTTPをTLSによって暗号化した通信
-
公開鍵暗号#Security/Cryptography 公開鍵と秘密鍵の鍵ペアによって実現する暗号方式。 以下の2パターンによって暗号化、復号が行われる 送信者:公開鍵でメッセージを暗号化、受信者:秘密鍵で復号 可逆的:機密性、完全性、否認防止 送信者:秘密鍵でメッセージを暗号化、受信者:公開鍵で復号 デジタル署名/署名検証 不可逆的:完全性、否認防止
-
TLSTransport Layer Security #Network #Security/Cryptography 通信暗号化プロトコル ネットワーク通信開始時にTLSハンドシェイクによる通信の確立後、鍵交換を行いセキュアな通信を行う(ハイブリッド鍵システム) https://developer.mozilla.org/en-US/docs/Glossary/TLS
-
RSARivest-Shamir-Adleman #Security/Cryptography 公開鍵暗号方式のアルゴリズムの一種 現実的に解読できない素因数分解によって高い信頼性を持つ RFC 8017 - PKCS #1: RSA Cryptography Specifications Version
-
公開鍵#Security/Cryptography 暗号方式において、全世界に公開される前提の鍵を指す
-
デジタル署名#Security/Cryptography メッセージ送信者によるデジタル署名と、受信者による署名検証によって メッセージの改竄がされていないこと(完全性) メッセージが本当に秘密鍵を保持する送信者からのものであること(否認防止) の2つを保証する
-
共通鍵暗号#Security/Cryptography メッセージの暗号化と複合に同じ鍵を使う暗号方式
-
TLS証明書#Network #Security/Cryptography TLSによるHTTPS通信において、TLSハンドシェイクに用いるデジタル証明書のこと
-
age#Security/Cryptography シンプルでモダンな暗号化ツール、Go製 https://github.com/FiloSottile/age
-
SHASecure Hash Algorithms #Security/Cryptography デジタル署名の改竄防止等で最もよく利用されているハッシュ化アルゴリズム。生成される固定長のハッシュ値はメッセージダイジェストと呼ばれる 異なる元データから同一のハッシュ値が生成される可能性が低いことを求められ、SHA-2, SHA-256 等の種類がある RFC 6234 - US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)