未分類 【セキュリティ対策】セミナー資料
セキュリティ専門家が伝授する「攻撃を無効化する」セミナー資料作成術ITセキュリティの専門家として、これまで数多くの技術セミナーや経営層向け報告会に登壇してきた。そこで痛感するのは、「資料の良し悪しが、セキュリティ対策の成否を分ける」という事...
未分類 未分類 【セキュリティ対策】[共通鍵]SC2000 確認リスト
SC2000共通鍵セキュリティ:堅牢なライフサイクル管理のための技術的確認リスト現代のエンタープライズ環境において、暗号鍵の管理はセキュリティインフラの心臓部です。特にSC2000規格に準拠した、あるいはそれに準ずる高セキュリティな共通鍵管...
未分類 【セキュリティ対策】[共通鍵]Hierocrypt-3 確認リスト
Hierocrypt-3の技術的概要と設計思想Hierocrypt-3は、東芝が開発したブロック暗号であり、CRYPTREC(電子政府推奨暗号リスト)の検討対象としても知られる、極めて堅牢な設計を持つアルゴリズムです。AES(Advance...
未分類 【セキュリティ対策】[共通鍵]CIPHERUNICORN-A 確認リスト
CIPHERUNICORN-Aの概要と暗号学的背景CIPHERUNICORN-Aは、かつて日本国内の電子政府推奨暗号リスト(CRYPTREC)において評価対象となったブロック暗号アルゴリズムです。128ビットのブロックサイズと、最大256ビ...
未分類 【セキュリティ対策】[共通鍵]MISTY1 確認リスト
MISTY1暗号の概要と現代的評価MISTY1(Mitsubishi Improved Security Technology 1)は、1990年代後半に三菱電機によって開発された、64ビットブロック暗号アルゴリズムです。ISO/IEC 1...
未分類 【セキュリティ対策】[鍵共有]ECDH 確認リスト
ECDH鍵共有における実装と運用のための完全確認リスト楕円曲線ディフィー・ヘルマン鍵共有(ECDH: Elliptic Curve Diffie-Hellman)は、現代のTLSやVPN、メッセージングプロトコルにおける鍵交換のデファクトス...
未分類 【セキュリティ対策】[乱数生成器]DRBG 確認リスト
DRBG(決定論的乱数生成器)の技術的要件と実装確認リスト現代の暗号システムにおいて、乱数はセキュリティの根幹を成す要素です。しかし、コンピュータは本質的に決定論的な機械であり、真の乱数を生成することは困難です。そこで、少量のシード(エント...
未分類 【セキュリティ対策】[メッセージ認証]HMAC 確認リスト
メッセージ認証におけるHMACの完全理解と実装チェックリストメッセージ認証コード(Message Authentication Code: MAC)は、通信データの「整合性(Integrity)」と「真正性(Authenticity)」を保...
未分類 【セキュリティ対策】[ハッシュ関数]SHS 確認リスト
ハッシュ関数SHS(Secure Hash Standard)の技術的背景と実装におけるチェックリスト現代のITインフラにおいて、データの完全性(Integrity)を担保するために不可欠な技術がハッシュ関数です。特に米国国立標準技術研究所...
未分類 【セキュリティ対策】[共通鍵]AES 確認リスト
AES暗号化実装におけるセキュリティ確認リスト:堅牢なデータ保護のための実務ガイド現代のアプリケーション開発において、データの機密性を担保するための暗号化技術は不可欠です。中でもAES(Advanced Encryption Standar...