セキュリティエリアの紹介
|
|
|
- くにもと みやのじょう
- 4 years ago
- Views:
Transcription
1 1 IETF88th Technical Plenary IETF88 SECURITY AREA SATORU KANNO, NTT SOFTWARE DECEMBER 20, 2013
2 自己紹介 2 名前 菅野哲 ( かんのさとる ) 所属 NTT ソフトウェア その他の所属 IPA( 非常勤研究員 ) ISOC Japan Chapter(Program Committee) MIT-KIT Japan Chapter( 窓口?) 主な活動 暗号技術に関係する色々なお仕事 世の中的には Camellia 標準化 &OSS
3 いきなりですが 3 PRISM
4 PRISM とは 年から運営されていた通信監視プログラム 2013 年 6 月 6 日ワシントンポスト等で報道 対象は? 9 つの Web サービス So.cl(Microsoft),Google,Yahoo,Facebook, Apple,AOL,Skype,YouTube,PalTalk 何を収集してたの? , 文書, 写真, 利用記録などシビレる情報盛りだくさん
5 IETF88 の率直な感想 5 一言で言うと すごく暗号技術に注目がッ! 個人的にはテンション上がった!( ぉぃ 肋骨を折ったし 他エリアでも暗号祭り!! Application Area( over TLS)
6 今回の報告 6 IETF88 Security Area Update ということで Security Area って? Security Area の WG 動向 TLS WG TLS BCP TLS 1.3 New Stream cipher SAAG NIST Cryptography Standards Process Review 暗号技術に注目した動向 暗号アルゴリズムの見直す兆し
7 SECURITY AREA 7 Security Area とは ビルディングブロックとしてのセキュアプロトコルを検討 TLS, IPsec, OAUTH,JOSEなど 13WG+SAAG PKIXが終了 Security の関係がある WGs/RGs WGs: WEBSEC, HTTPBIS, PRECISE,WPKOPS RGs: CFRG IETF88 における Security Area の活動状況 9WG,1BoF,SAAG
8 IETF SECURITY ARE での流行語? 知ってたら参加者を気分!( ぉぃ 8 End-to-End Encryption 発信元 受信先で暗号化をして中間からの覗きを防止 Opportunistic Encryption 認証なしにセキュアチャネルを設定しちゃう行為 モチロン MITM には弱い! みんなのココロの中に定義がある状態 Pervasive Surveillance 潤沢なリソースを持った組織が行う広範囲な盗聴行為 SAとかN AとかNS (Perfect)Forward Secrecy 雑に言うと もし秘密鍵がバレても影響範囲を最小化できる TLS でいう Ephemeral Diffie-Hellman など
9 TLS 9 TLS WG とは TLS/DTLS に関する維持管理や仕様拡張 今回の TLS WG は? 2013 年 11 月 5 日 16:10-18: 人程度参加で大盛況!
10 TLS 10
11 TLS: BCP TLS(1/2) 11 Suite 数は 320 程度と膨大!
12 TLS: BCP TLS(2/2) DH/ECDHE の E は Ephemeral の E! 12 Non-NIST Approved!! PFS を満たす鍵交換を推進!NIST 以外の選択
13 TLS: STREAM CIPHER(1/3) 13 SSL/TLS には RC4 というストリーム暗号がある 何故だか IETF の人たちはストリーム暗号が大好き 参考情報 :1 秒あたりのスループット Algorisms 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes rc k k k k k Camellia k k k k k でもね 某アルゴリズムより 4 倍程度高速! 今は モノ凄く弱いんです orz 菅野 PC で測定
14 TLS: STREAM CIPHER(2/3) 14 RC4 の後継ストリーム暗号 ChaCha20 Salsa20 の亜種で Dan J. Bernstein により設計 Poly1305 と組合せて AEAD を構成
15 TLS: STREAM CIPHER(3/3) 15 今の ChaCha20 って? 例 :google.co.jp 標準化されていないけど実装済み Informational: 0xc0 から始まる規則 ( 省略 )
16 TLS: TLS 1.3(1/2) 16 徐々に TLS1.3 の検討が立ち上がる Handshake flow コンペの動きも やりたいことや課題を洗い出し中
17 TLS: TLS 1.3(2/2) 17 疑惑の RSA のサポート止めちゃう? 話 TLS から RSA を排除するのか? と勘違いされた RSA 証明書の利用は継続
18 SAAG 18 SAAG とは Security Area の全体会合 Invited Talk で情報交換や情報共有 IETF88 SAAG NIST Cryptography Standards Process Review
19 SAAG 19 一連の NSA に起因する話題
20 SAAG: NIST CRYPTOGRAPHY STANDARDS PROCESS REVIEW 20 SP800-90A: Dual_EC_DRBG にバックドア!? 標準化した要員に NSA の人が NIST の仕様策定プロセスの透明化!
21 IETF での暗号技術に関する予想 21 既存技術の見直し レガシーな暗号技術の移行促進 RSA PKCS#1 v1.5 は安全ではないけど Pervasive Surveillance 対策に注力! 暗号技術利用に関する見直し Perfect Forward Secrecy (PFS) Opportunistic Encryption 新しい暗号プリミティブの発生 Privacy Protection Protocol? Pairing Based Cryptography?
22 IETF89 22 Date March 2-7, 2014 Location London, England URL
23 問合せ先 23 SNS Twitter (satorukanno) Facebook (satoru.kanno) Linkedin お気軽にご連絡ください!(*'ω'*)
24 参考情報 IETF IETF88 Agenda nda.html IETF88 Meeting Material erials.html#sec
25 BEER TALK の宣伝?! 25 今回の IETF で話題になった アレな話題は Beer Talk で取り扱われ r
PowerPoint プレゼンテーション
1 IETF88th Technical Plenary PKI DAY 2014 IETF での TLS 関連の標準化動向 SATORU KANNO MARCH 13, 2014 自己紹介 2 名前 菅野哲 ( かんのさとる ) 所属 NTT ソフトウェア株式会社 その他の所属 IPA( 非常勤研究員 ) ISOC Japan Chapter(Program Committee) MIT-KIT
ISOC-JP_IETF87_SEC_KannoRev4.pptx
ISOC JAPAN CHAPTER IETF87 UPDATE MEETING SECURITY 関 連 ーTLS WG, IRTF CFRG, 暗 号 技 術 の 何 かー NTTソフトウェア 株 式 会 社 菅 野 哲 (かんの さとる) kanno.satoru@po.ntts.co.jp 2013 年 9 月 5 日 1 はじめに IETF87 Security Areaでの 動 向 から
2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い クライアント ClientKeyExchange Verify ServerKeyExchange Request Done Request サーバ X Master Secret CCS MAC 図 -1 図
小特集暗号と社会の素敵な出会い 2.SSL/TLS と暗号プロトコルの安全性 恒久的に噴出する脆弱性との戦い 基応専般 須賀祐治 (( 株 ) インターネットイニシアティブ / 筑波大学 ) SSL Secure Socket Layer /TLS Transport Layer Security SSL/TLS TLS TLS IETF Internet Engineering Task Force
YMS-VPN1_User_Manual
YAMAHA VPN YMS-VPN1 2007 12 YAMAHA VPN YMS-VPN1 YMS-VPN1 RT Windows PC IPsec VPN 2000-2002 SSH Communications Security Corp 2004-2007 SafeNet Inc. 2004-2007 dit Co., Ltd. 2006-2007 YAMAHA CORPORATION MicrosoftWindows
<4D F736F F F696E74202D B F8089BB82CC88EA91A496CA C982A882AF82E9504B4982CC8FF38BB52E707074>
標準化の一側面 -- IETF における PKI の状況 -- 富士ゼロックス株式会社システム要素技術研究所稲田龍 概要 RFC 5280 (RFC 3280 の後継 ) が 2008 年 5 月に公開 PKI のインターネットでの利用のプロファイルが更新 PKI のインフラストラクチャとしての利用には決着がついたのか? 新たな暗号 ハッシュアルゴリズムの利用は?
C02.pdf
/ 1999 12 14 Internet Week 99 Internet Week 99 1999 Yu Inamura, Japan Network Information Center 1 2 2000 1. 2. 3. 4. 1976 5. 1993 2.1 N!! N 2.2 1976 Shannon ConfusionDiffusion 2 SPN Substitution Permutation
01
01 02 03 04 05 06 Twitter 07 08 09 PC 2,000,000 10 PC 6,500,000 11 SP 1,000,000 12 SP 1,000,000 13 SP 3,000,000 14 PC SP 2,500,000 15 PC SP 6,500,000 16 17 18 PC 1,000,000 19 PC 5,000,000 20 SP 500,000
ATS の概要とCloudFrontの対応状況CloudFrontのSSL機能
まだ間に合う! Amazon CloudFront で ATS 対応 アマゾンウェブサービスジャパン株式会社 事業開発部 三宅琢也 Agenda 背景 : HTTPSの利用の加速 ATSとCloudFrontの対応状況 ATS 対応におけるCloudFrontのメリット まとめ 背景 : HTTPS の利用の加速 HTTPS とは? Hyper Text Transfer Protocol Secure
IETF報告会(98thシカゴ) SEC関連~TLS WGとBoF~
IETF 報告会 (98th シカゴ ) SEC 関連 TLS WG と BoF 株式会社レピダム 菅野哲 はじめに 急なお客さまからの招集が掛かってしまいました このことから IETF98 Security Area 関連について情報共有を うことができません TLS WG の動向を追うのに役 つ情報仕 てで整理しました 参考にして頂けたら幸いです ぐぬぬぬ 2 この 誰よ?( いないけど ) 名前
2.1... 1 2.1.1.1... 1 (1). 1 (2)... 1 (3)... 1 2.1.1.2... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.3... 1 (1)... 1 (2)... 1 (3)... 1 2.1.1.4... 2 2.1.1.5... 2 2.2... 3 2.2.1... 3 2.2.1.1... 3... 3... 3 (1)...
90 120.0 80 70 72.8 75.1 76.7 78.6 80.1 80.1 79.6 78.5 76.8 74.8 72.4 69.5 95.6% 66.4 100.0 60 80.0 50 40 60.0 30 48.3% 38.0% 40.0 20 10 10.4% 20.0 0 S60 H2 H7 H12 H17 H22 H27 H32 H37 H42 H47 H52 H57 0.0
TLS _final
TLS 1.3 IoT 2018/12/06, kojo@wolfssl.com wolfssl Japan GK 1 woflssl 2 3 : 200 E H : 200 I N Q : 2 / MSJ Q : 20. : 2.. # I N TC L. 00 0 L P : 2 T T 4 5 6 wolfssl Japan 7 108-6028 2-15-1 A 28F 050-3698-1916
Phishing対策のためのMutualアクセス認証 〜 MutualTestFoxの公開について 〜
Mozilla Party 9.0 2008 5 31 MutualTestFox Phishing Mutual Phishing MutualPhishing WebMutual BasicDigest HTML Form 2 3 4 5 4 22 MutualTestFox 3.0!5+draft02.0 (r718) mod_auth_mutual (r718) 5 8 (r736) J(pi)
楕円曲線暗号の整備動向 +楕円暗号の実装状況
楕円曲線暗号の整備動向 + 楕円暗号の実装状況 2011 年 2 23 筑波 学 岡晃 2011/2/23 JNSA PKI 相互運用 WG 1 IPA 情報セキュリティ技術動向調査 TG ( タスク グループ ) 広範な情報セキュリティ分野において 継続的に かつ 質の い技術情報を収集し続けるため 半期毎に発表会形式の会合を開催し 討議をふまえて調査報告書を作成します http://www.ipa.go.jp/security/outline/comm
FIDO技術のさらなる広がり
FIDO アライアンス東京セミナー (2015 年 11 月 20 日 ) FIDO 技術のさらなる広がり ヤフー株式会社 Yahoo! JAPAN 研究所上席研究員五味秀仁 FIDOの目指す認証モデル 安全性 Security 強 OTP (One-Time Password) 308934 PIN パスワード ID: Pwd: 1234 弱 悪 良 利便性 Usability 2 コンセプト 認証の部品化
運用ガイドラインWG活動報告
1 運用ガイドライン WG 活動報告 主査菊池浩明 明治大学 2 背景 1: スノーデン事件とフォワードセキュリティ Edward Joseph Snowden 元米中央情報局 CIA 職員 米国家安全保障局 NSA へ出向していた 2013 年 6 月 13 日 香港英文紙に 米国政府が世界中の数万の標的を対象に電話記録やインターネット利用を極秘裏に監視していたことを暴露 Perfect Forward
Fortify ソフトウェアセキュリティリサーチ (SSR) は Fortify Secure Coding Rulepacks ( 英語版 バージョン ) Fortify WebInspect SecureBase (SmartUpdate を通じて入手可能 ) Fortify A
ソフトウェアセキュリティリサーチ - リリース発表 Micro Focus Fortify Software Security Content 2018 Update 3 Micro Focus Fortifyソフトウェアセキュリティリサーチについて Fortifyソフトウェアセキュリティリサーチチームは 最先端の研究に基づいて Fortify 製品ポートフォリオ向けのセキュリティインテリジェンスを提供します
<834B A982E782CC97768C8F928A8F6F2E786C73>
SA は 一つ以上のプロポーザルが入った SA ネゴシエーションペイロードである イニシエータは ネゴシエーションにあたって複数の提案を行なってもよい : レスポンダは一つに対してだけリプライしなければならない (ISAKMP ヘッダの後に '*' がついて表わされる ) メッセージ暗号化は ISAKMP ヘッダの直後から始まらなければならない 通信を保護する場合 ISAKMP ヘッダに続くすべてのペイロードは暗号化されなければならない
調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権
Barracuda WAF モデル 360 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権
sp c-final
NIST SP 800-63C - Federation and Assertions - Nov Matake Nov Matake OpenID Foundation Japan WG #idcon OAuth.jp YAuth.jp LLC 800-63-3 Federation Assurance Level (FAL) Federation Assurance Level Federation
TLS 1.2 TLS TLS iijlab-seminar pd
TLS 1.3 2018.2.14 @kazu_yamamoto 1 TLS 1.2 TLS https://www.iij.ad.jp/dev/report/iir/031/03_01.html TLS 1.3 http://seminar-materials.iijlab.net/iijlab-seminar/ iijlab-seminar-20170110.pdf HTTPS SEO https://employment.en-japan.com/engineerhub/
PowerPoint プレゼンテーション
アウトバウンド SSL 通信の可視化 株式会社ネットワールド インターネットへの SSL 通信を可視化してますか? 課題 社内 LAN SSL/TLS トラフィック SSL/TLS トラフィック 情報漏えい セキュリティデバイス 情報漏えい User ノート PC デスクトップ PC Google, Facebook, Twitter などのサービスが常時 SSL を導入 HTTPS はトラフィックを復号化しない限り
Microsoft PowerPoint pptx
情報セキュリティ 第 4 回 2011 年 5 月 13 日 ( 金 ) 1/24 本日学ぶこと 使い捨てパッド DES (Data Encryption Standard) AES (Advanced Encryption Standard) ブロック暗号のモード 2 ( 復習 ) 暗号系 平文 平文 暗号化 暗号化鍵 復号鍵 復号 盗聴可能な通信路 暗号文 暗号文 3 ( 復習 ) 単一換字暗号
Web 関連 グリー株式会社後藤 2015/12/8 IETF 94 報告会
Web 関連 グリー株式会社後藤 2015/12/8 IETF 94 報告会 自己紹介 - 後藤 - グリー株式会社 - インフラエンジニア - 主に運用業務 - ISOC-JP Program commitee - 今回 IETF 初参加 - 個人活動 - HTTP2 Study - HTTP2 関連で書籍レビュー 寄稿 目次 Web 関連 - HTTPbis WG - WebPush - QUIC
PKIDay2017(IoT)Rev7 (提示版)
IETF における IoT/ 暗号技術に関する標準化動向 株式会社レピダム 菅野哲 JNSA PKI 相互運用技術 WG 電子署名 WG 主催セミナー PKI Day 2017 IoT ブロックチェーン時代の PKI ( 個 的に期待する ) 聴講後の皆さまの状態 IETF について知っている! 例 : あのクッキーが配給されるところでしょ? IETF での IoT と聞いたら ピンと来る 例 :
電子マネー・システムにおけるセキュリティ対策:リスク管理に焦点を当てて
1999 IC IC 2008 2 5 10 E-mail: masataka.suzuki@boj.or.jp E-mail: hirokawa@imes.boj.or.jp E-mail: une@imes.boj.or.jp //2008.8 39 1. 1990 2007 1 IC 1 1 20072006 2007 1 Edy Edy IC 2007 2 22 IC PASMO IC 2008
全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio
全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorization(CAA) 対応について 平素より弊社製品の販売支援をいただき 誠にありがとうございます このたび弊社では
Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited
Google for Work Google for Work Google Apps Google Apps for Work Education Government Drive for Work Google Apps Unlimited 1 Google 2 4 6 10 ISO 27001 SOC 2/3 FISMA 11 Google Google Apps 12 14 EU EU EU
ローカル ポリシーでの FIPS の有効化
ローカル ポリシーでの FIPS の有効化 FIPS NGE および AnyConnect について, 1 ページ AnyConnect コア VPN クライアントのための FIPS の設定, 5 ページ ネットワーク アクセス マネージャのための FIPS の設定, 6 ページ FIPS NGE および AnyConnect について AnyConnect には Cisco Common Cryptographic
2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-
VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する Android スマートフォン / タブレットにおいては
情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 )
情報セキュリティ 第 9 回 :2007 年 6 月 15 日 ( 金 ) 本日学ぶこと 信頼される第三者 を用いないセキュリティ Diffie-Hellman 鍵交換 PGP,GnuPG Diffie-Hellman 鍵交換により, 認証局なしに鍵となる値を共有できる. ただし man-in-the-middle 攻撃に弱い. PGP では, 誰をどの程度信頼するかは各ユーザが設定する. 2 Diffie-Hellman
今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第
情報セキュリティ 第 10 回 :2007 年 6 月 22 日 ( 金 ) 今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第 14 回 :7 月 20
2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t
VPN 1. 概要 VPN とは Virtual Private Network の略称であり インターネット等を介して端末と企業等のプライベートネットワーク ( 以下 社内ネットワーク とします ) を接続する技術のことです トンネリングや暗号化の技術により仮想的な専用線を実現し セキュアな社内ネットワークへの接続を確立します NTT ドコモの提供する SECURITY for Biz 対応スマートフォン(
IPsec徹底入門
本資料について 本資料は下記書籍を基にして作成されたものです 文章の内容の正確さは保障できないため 正確な知識を求める方は原文を参照してください 書籍名 :IPsec 徹底入門著者 : 小早川知明発行日 :2002 年 8 月 6 日発売元 : 翔泳社 1 IPsec 徹底入門 名城大学理工学部渡邊研究室村橋孝謙 2 目次 第 1 章 IPsec アーキテクチャ 第 2 章 IPsec Security
シナリオ:サイトツーサイト VPN の設定
CHAPTER 4 シナリオ : サイトツーサイト VPN の設定 この章では セキュリティアプライアンスを使用してサイトツーサイト VPN を作成する方法について説明します セキュリティアプライアンスが提供するサイトツーサイト VPN 機能を使用すると ネットワークセキュリティを維持しながら 低コストな公衆インターネット接続で ビジネスネットワークを世界中のビジネスパートナー およびリモートオフィスに拡張できます
IPSEC(Si-RGX)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります
30
30 (1) ( ) ( ) ( 18 1 ) 1 2 % 3 ( 5,000 2,500 ) 3,700 1,900 2,100 1,000 50 25 240 120 4 5 175 6 7 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 8 9 11 12 13 14 15 16 16 17 16
サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu
サブスクライバー / 署名者 1 サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secure signature creation device ) としてその要件を定義
ASF-01
暗号モジュール試験及び認証制度 (JCMVP) 承認されたセキュリティ機能に関する仕様 平成 26 年 4 月 1 日独立行政法人情報処理推進機構 ASF-01 A p p r o v e d S e c u r i t y F u n c t i o n s 目次 1. 目的... 1 2. 承認されたセキュリティ機能... 1 公開鍵... 1 共通鍵... 3 ハッシュ... 4 メッセージ認証...
インターネットVPN_IPoE_IPv6_fqdn
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) IPv6 IPoE 方式 ( ひかり電話契約なし ) で拠点間を接続する設定例です フレッツ光ネクストのフレッツ v6 オプションを利用して 拠点間を VPN( ) 接続します IPv6 IPoE 方式 ( ひかり電話契約なし ) の場合 /64 のプレフィックスをひとつ配布されますが
調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す CipherSuite 選択優先権
Barracuda Load Balancer ADC モデル 340 SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 調査結果詳細 本書は SSL/TLS アプライアンス製品の暗号設定方法等の調査報告書 の 1 部分を取り出したもの である 調査の背景 調査方法等は報告書を参考にされたい 1.x.1 章記載の表 1.x.1-1 暗号設定内容 ( デフォルト ) の見方を以下に示す
untitled
WG 2013 P P P P WG WG P WG 12 12 P P20 200 200 200 200 2011 2012 2012 11 1 2 21 2 2 1 2 2 2 2 1 2 1 2 11 720,450(8.0) 37,845(0.4) 4) 37.7 7 5.4 0.1 8,299,154(91.6)
untitled
19 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27 - - 28 - - 29 - -
ビットコイン (ブロックチェーン)
暗号化 セカンドライフファクトリーわいわいサロン ( いつまでも勉強しよう!) 208 年 4 月 15 日 暗号化の利用 暗号化とは何か? 暗号化とは何か? https://www.jp.websecurity.symantec.com/welcome/pdf/wp_encryption_history.pdf 暗号化とは何か? 暗号化とは何か? インターネット上で使用される暗号化 (SSL)-01
「暗号/情報セキュリティ」
atsuhiro@iss.isl.melco.co.jp 2002-10-21 PKI PKI: (Public Key Infrastructure) 1976 DES 1978 Privacy Money ()DES, RIJNDAEL, MISTY, KASUMI () RSA, DSA, I Love You ( ) A 55 m m 8 & $ ( ) I Love You A B
Microsoft Word - SNSで繋がる人間関係.doc
SNS SNS ID SNS ixi Twitter Facebook SNS SNS SNS SNS SNS SNS Mixi Mixi Mixi SNS SNS SNS Mixi 2009 9 30 1,792 SNS 52.2% 47.8% 20 24 33.8% 25 29 28.4% 30 34 17.6% Wikipedia SNS Mixi Mixi SNS Mixi SNS Twitter
IW2002-B5 1 Internet Week ( ) 9:30 12:30 ( ) Copyright 2002 All Rights Reserved, by Seiji Kumagai ADSL FTTH 24 IP LAN
1 Internet Week 2002 20021218() 9:3012:30 () kuma@isid.co.jp ADSLFTTH 24 IP LAN LAN LAN 2 1 ? 3? 4 e-japan 20053000 20051000 2 IP»» 5 CATV DSL FTTH LAN 6 620(20029) CATV 180DSL 422FTTH 12 14 3 MP3CD CM
Proposal of addition of new cipher suites to TLS to support Camellia, EPOC, and PSEC Shiho Moriai NTT Laboratories th
Proposal of addition of new cipher suites to TLS to support Camellia, EPOC, and PSEC Shiho Moriai shiho@isl.ntt.co.jp NTT Laboratories 128-bit Block Cipher Camellia Kazumaro Aoki * Tetsuya Ichikawa Masayuki
実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応
実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応 本書 前提知識 1 1-1 1-1-1 1-1-2 役割 1-1-3 形状 筐体 1-2 1-2-1 CPU 1-2-2 1-2-3 1-2-4 拡張 拡張 1-2-5 BIOS/UEFI 1-2-6 電源 1-2-7 2 2-1 2-1-1 通信 2-1-2 層 2-1-3 層 層 2-1-4 層
Microsoft PowerPoint - 㕒太çfl°å–‹çfl�ã•‚æıŠå‘·æ−•è¡fiè©Łä¾¡å§flåfi¡ä¼ıæ´»å‰Łå€±å‚− _å“°å‹·çfl¨_å·®ã†Šæł¿ã†‹_朕絇摒å⁄ºç›‹.pptx
暗号技術評価委員会 活動報告 暗号技術評価委員会委員長 ( 電気通信大学教授 ) 太田和夫 1 2016 年度 CRYPTREC 体制 暗号技術検討会 Advisory Board for Cryptographic Technology 事務局 : 総務省 経済産業省 暗号技術評価委員会 Cryptographic Technology Evaluation Committee 事務局 :NICT,
IETF報告会(93rd プラハ) SAAG/CFRG/TLS/SIDR/ACME
IETF 報告会 (93rd プラハ ) SAAG/CFRG/TLS/SIDR/ACME 木村泰司 taiji-k at nic.ad.jp 協力 : 菅野哲さん 内容 セキュリティエリア全体会合の動向 SAAG Research Group (RG) の動向 CFRG Working Group (WG) の動向 TLS SIDR ACME 1 発表者について 名前 木村泰司 ( きむらたいじ )
SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文
SGEC 附属文書 2-8 2012 理事会 2016.1.1 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文この文書の目的は 生産拠点のネットワークをする組織によるCoC 認証を実施のための指針を設定し このことにより
スマホ利用によるコミュニケーションの変容 ( 上 ) SNS ( 概要 ) SNS , LINE 90 SNS SNS LINE 2011 SNS LINE LINE 2 SNS はじめに
ROSE リポジトリいばらき ( 茨城大学学術情報リポジトリ ) Title スマホ利用による若者のコミュニケーションの変容 ( 上 ) : SNS は若者の感性を変えたのか Author(s) 村上, 信夫 Citation 茨城大学人文社会科学部紀要. 人文コミュニケーション学論集, 2: 145-167 Issue Date 2018-03 URL http://hdl.handle.net/10109/13523
cpvp_PKM_ProVerif
PKM の ProVerif による評価結果 国立研究開発法人情報通信研究機構 1. 基本情報 名前 PKM (Privacy and Key Management Protocol) 機能 Wimax 通信における端末 (SS/MS) と基地局 (BS) 間の認証 鍵交換プロトコル 関連する標準 IEEE Std 802.16e-2005 (http://standards.ieee.org/getieee802/download/802.16e-2005.pdf)
v6
/ v6 27 13 22 v6 1 v6 NTT セキュリティ対策ツールサポート情報 http://f-security.jp/ 1...6 2...8 3... 13 4... 17 5... 20 6... 22 7...24 8... 28 9... 30 10 Web... 32 11... 44 12...48 13... 49 14... 53 15 OS... 57 16... 59
1. 2. 3. 独 立 行 政 法 人 情 報 処 理 推 進 機 構 2
1. 2. 3. 独 立 行 政 法 人 情 報 処 理 推 進 機 構 2 独 立 行 政 法 人 情 報 処 理 推 進 機 構 3 7 SE 5 5 3 2 SE, ATM ATM IPA 独 立 行 政 法 人 情 報 処 理 推 進 機 構 4 2014 3 1000 NAND 独 立 行 政 法 人 情 報 処 理 推 進 機 構 5 2014 7 A 2014 9 25 独 立 行 政
Configuring VPN from Proventia M Series Appliance to Cisco PIX 515E
Configuring VPN from Proventia M Series Appliance to Cisco PIX 515E January 27, 2004 概要 はじめに 本書では Proventia M シリーズアプライアンスから Cisco PIX 515E システムに向けた VPN トンネルの設定方法について説明します 使用目的 本書では Proventia M シリーズアプライアンスから
Microsoft PowerPoint pptx
情報セキュリティ 第 13 回 2011 年 7 月 15 日 ( 金 ) 1/31 本日学ぶこと 暗号プロトコル プロトコルの諸概念 鍵配布プロトコル ( およびその攻撃 ) Diffie-Hellman 鍵交換 ( およびその攻撃 ) ゼロ知識対話証明,Feige-Fiat-Shamir 認証プロトコル 2 プロトコルとは (1) 2 者以上の参加者が関係し, ある課題を達成するための一連の手順のこと.
20141013_KAIT.pptx
2014 SNS 2014 10 13 @rhys_no1 yoshiaki@linkedopendata.jp NPO Liked Open Data Initiative (2012 -) World Wide Web Consortium (2011-2012 ) (1999-2005) () Open Data on the Web (World Wide Web Consortium, Open
Microsoft Word - r0703.doc
新開発のパケット暗号処理方式により 暗号通信を高速化世界最速の業界標準 (IPsec) 対応暗号通信 (VP) 装置を開発 ( 開発 o.0703) 007 年 月 5 日三菱電機株式会社 三菱電機株式会社 ( 執行役社長 : 下村節宏 ) は パケット 暗号通信の業界標準規格 IPsecv に準拠して あらゆるサイズのパケットを 0Gbit イーサネット 3 の設計上の最大転送速度 ( ワイヤスピード
() () () 200,000 160,000 120,000 80,000 40,000 3.3 144,688 43,867 3.1 162,624 52,254 170,934 171,246 172,183 3 2.8 2.6 57,805 61,108 65,035 3.5 3 2.5 2 1.5 1 0.5 0 0 2 7 12 17 22 10.1 12.7 17 22.3 73.4
IPSEC(Si-RG)
技術情報 :Si-R/Si-R brin シリーズ設定例 (NTT 東日本 / NTT 西日本フレッツ光ネクスト ) フレッツ VPN プライオで拠点間を接続する設定例です フレッツ VPN プライオを利用して 拠点間を VPN( ) 接続します IPv4 パケットを IPv4 ヘッダでカプセリング (IPv4 over IPv4 IPsec tunnel) Si-R でトンネリングすることで以下の構成が可能になります
<4D F736F F D20838A B F955C8E8682A982E796DA8E9F914F5F A815B FD B A5F E646F63>
2008 年度版リストガイド ( メッセージ認証コード ) 平成 21 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 1 1 1.1............................. 1 1.1.1............................ 1 1.1.2....................... 1 1.1.3...........................
イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (
一覧 項番項目何を根拠資料に判断するか ア -1 ( 連絡手段の確保 ) 連絡手段を確保するため メールアドレス 電話番号 SNS アカウント 住所 氏名のいずれかを登録させること 実際のサービス登録画面のスクリーンショット画像の提出 ( サービス内容によって連絡手段の確保 本人確認の重要性が異なるため ) ア登録事項 ア -2 ( 本人確認 ) 本人確認を行うこと ( 公的身分証明証 金融 / 携帯電話の個別番号等
OSSTechプレゼンテーション
Copyright 2012 Open Source Solution Technology, Corp. 1 OAuth 入門 2012 年 4 月 24 日辻口鷹耶 オープンソース ソリューション テクノロジ株式会社 http://www.osstech.co.jp/ Copyright 2012 Open Source Solution Technology, Corp. 2 目次 OAuth
MacOSX印刷ガイド
3 CHAPTER 3-1 3-2 3-3 1 2 3 3-4 4 5 6 3-5 1 2 3 4 3-6 5 6 3-7 7 8 3-8 1 2 3 4 3-9 5 6 3-10 7 1 2 3 4 3-11 5 6 3-12 7 8 9 3-13 10 3-14 1 2 3-15 3 4 1 2 3-16 3 4 5 3-17 1 2 3 4 3-18 1 2 3 4 3-19 5 6 7 8
荳也阜轣ス螳ウ蝣ア蜻・indd
1 2 3 CHAPTER 1 4 CHAPTER 1 5 6CHAPTER 1 CHAPTER 1 7 8CHAPTER 1 CHAPTER 2 9 10CHAPTER 2 CHAPTER 2 11 12 CHAPTER 2 13 14CHAPTER 3 CHAPTER 3 15 16CHAPTER 3 CHAPTER 3 17 18 CHAPTER 4 19 20CHAPTER 4 CHAPTER
.T.C.Y._.E..
25 No.33 C O N T E N T S REVIEW 1 2 5 4 3 6 7 8 9 1 11 1, 1, 7,5 75 916,95 (121) 756,67 (15) 718,89 (13) 91,496 (169) 54,2 (179) 3,243 (75) 727,333 (129) 564,47 (112) 55,458 (11) 6,68,953 (18) 5,624,957
暗号方式委員会報告(CRYPTRECシンポジウム2012)
暗号方式委員会活動報告 安全性 実装性能評価リスト入りまでの基本的な流れ 事務局選出暗号 公募暗号技術 現リスト掲載暗号 次期リスト 電子政府推奨暗号リスト 推奨候補暗号リスト 運用監視暗号リスト 現リストのカテゴリ 技術分類公開鍵暗号共通鍵暗号その他 署名守秘鍵共有 64ビットブロック暗号 128 ビットブロック暗号 ストリーム暗号 ハッシュ関数 擬似乱数生成系 現リスト : 公開鍵暗号 技術分類
自己紹介 氏名 : 藤原和典 個人ページ : 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発 IETFでの活動 (2004~) RFC (2004~
DNS privacy 藤原和典 株式会社日本レジストリサービス (JPRS) 2015/11/19 (2015/12/28 追記 ) 自己紹介 氏名 : 藤原和典 個人ページ : http://member.wide.ad.jp/~fujiwara/ 勤務先 : 株式会社日本レジストリサービス (JPRS) 技術研究部 業務内容 :DNS 関連の研究 開発
2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2. 利用者証明機能ダウンロードに関するシステム検証 2.1 An
1 1 資料 6-2 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証請負 に関する報告 2017 年 4 月 21 日株式会社 NTT データ 2 目次 1. 実証事業の全体概要 1.1 Androidスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.2 iosスマートフォンへの利用者証明機能ダウンロード ( 仕組み ) 1.3 システム検証と安全性対策検討 2.
口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい
口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい 目標 IPSec VPN ( 仮想なプライベートネットワーク ) は安全にインターネットを渡る暗号化されたトンネルの確立によってリモートリソースを得ることを可能にします IPSec VPN サーバとして RV130 および RV130W 作業は および口やかましい女ソフト
/ 11
/ 11 1 セキュリティ対策ツールサポート情報 http://f-security.jp/ 1...6 2...8 3... 13 4... 16 5... 18 6...20 7... 23 8... 25 9 Web... 27 10... 39 11...41 12... 44 13... 47 14... 51 15 OS... 55 16... 57 17... 59 18... 69...
MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会
MC-04 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 平成 23 年 12 月 26 日 1.0 版 一般社団法人電波産業会 高度無線通信研究委員会 モバイルコマース部会 暗号アルゴリズム移行における オペレータ認証基盤の運用ガイドライン 目次 1. はじめに...1 1.1. 検討の背景と目的...1 1.1.1. 2010 年問題の調査結果...1 1.2. 検討のスコープ...3
<4D F736F F D F81798E518D6C8E9197BF33817A88C38D868B5A8F70834B D31292E646F63>
参考資料 3 CRYPTREC 暗号技術ガイドライン (SHA-1) 2014 年 3 月 独立行政法人情報通信研究機構独立行政法人情報処理推進機構 目次 1. 本書の位置付け... 1 1.1. 本書の目的... 1 1.2. 本書の構成... 1 1.3. 注意事項... 1 2. ハッシュ関数 SHA-1 の利用について... 2 2.1. 推奨されない利用範囲... 2 2.2. 許容される利用範囲...
Microsoft PowerPoint pptx
情報セキュリティ 第 10 回 2015 年 6 月 12 日 ( 金 ) 1/24 本日学ぶこと 本日の授業を通じて インターネットにおける通信を暗号化するソフトウェアについて学びます. HTTPSほかの暗号化を支える SSL/TLS について, その構成や運用方法などを理解します. 安全なリモートログインを実現する SSH について, ログインまでの手順を中心に学習します. 2 PGP,SSL/TLS,SSH
(Requirements in communication) (efficiently) (Information Theory) (certainly) (Coding Theory) (safely) (Cryptography) I 1
(Requirements in communication) (efficiently) (Information Theory) (certainly) (oding Theory) (safely) (ryptography) I 1 (Requirements in communication) (efficiently) (Information Theory) (certainly) (oding
2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事
2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事 豊山 祐一 Hitachi ULSI Systems Co., Ltd. 2015. All rights
cpvp_PKMv2_ProVerif
PKMv2 の ProVerif による評価結果 国立研究開発法人情報通信研究機構 1. 基本情報 名前 PKM (Privacy and Key Management Protocol Version 2) 機能 Wimax 通信における端末 (SS/MS) と基地局 (BS) 間の認証 鍵交換プロトコル 関連する標準 IEEE Std 802.16e-2005 (http://standards.ieee.org/getieee802/download/802.16e-2005.pdf)
スライド 1
ed25519 のすすめ Kazunori Fujiwara, JPRS fujiwara@jprs.co.jp 2018/6/27 まとめと URL など ED25519 は 3072 ビット RSA と同程度の暗号強度であるにもかかわらず 公開鍵 署名サイズが非常に小さいため DNSSEC のパケットサイズ問題を改善できる ( フラグメントなし運用しやすい ) ED25519 の実装が進んできているので
Clearswift PPT Template
Clearswift SECURE Email Gateway メール暗号化機能のご紹介 www.clearswift.com メールの暗号化が必要な理由 移動中のデータを保護するため 情報漏洩を防ぐため 社会的信用の毀損 ブランド力の低下から企業価値を保護するため 法規 各業界のレギュレーション遵守のため www.clearswift.com 2 Clearswift SEG がサポートする暗号化の種類
2013.10.22 Facebook twitter mixi GREE Facebook twitter mixi GREE Facebook Facebook Facebook SNS 201 1 8 Facebook Facebook Facebook Facebook 1,960 7 2012 400 Facebook SNS mixi Google Facebook Facebook