kurushima @ 自堕落な技術者のヰキ(公開版)
kurushima @ 自堕落な技術者のヰキ(公開版)

kurushima @ 自堕落な技術者のヰキ(公開版)内検索 / 「OpenSSL・記事一覧」で検索した結果

検索 :
  • ブログ/OpenSSL・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/SSL証明書・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/コード署名・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/酒・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/タイムスタンプ・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/出張・旅行・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/XAdES・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ
    ...集です。 OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • ブログ/食・記事一覧
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧
  • OpenSSL
    OpenSSLに関するあれこれ、、、(作成中、、、) このカテゴリの記事一覧、、、 Debian脆弱性 Debian脆弱性/DebianのOpenSSLはどのように修正されたか Debian脆弱性/dowkdとopenssl-blacklistのブラックリスト生成の違い Debian脆弱性/PKCS8秘密鍵→SSH2公開鍵変換ツール Debian脆弱性/SSH2X509鍵変換ツール Debian脆弱性/ブラックリストのメモ InternetWeek2014 InternetWeek2014/BwCompatCBC InternetWeek2014/BwCompatRC4 InternetWeek2014/CiphersIvanRistic InternetWeek2014/CiphersModern InternetWeek2014/CiphersMozillaModer...
  • トップページ
    ...記事一覧リンク OpenSSL・記事一覧 SSL証明書・記事一覧 XAdES・記事一覧 コード署名・記事一覧 タイムスタンプ・記事一覧 出張・旅行・記事一覧 酒・記事一覧 食・記事一覧 Android関連記事 ARES EC309の便利なリンク 長期署名フォーマット(CAdES/XAdES)関連記事 CAdES,CMS,ESSの属性一覧 ETSI ESI26 Istanbul ETSI STF351 Torre Girona XAdES実装例外の原因のまとめ ハッシュアルゴリズムに関する記事 次世代SHA3ハッシュアルゴリズム OpenSSLに関する記事 Debian脆弱性 Debian脆弱性/DebianのOpenSSLはどのように修正されたか Debian脆弱性/dowkdとopenssl-blacklistのブラックリスト生成の違い ...
  • OpenSSL/RubyOpenSSL
    Ruby OpenSSLに関するメモ Ruby OpenSSLが入っているかどうかの確認方法 % irb require openssl = true 入っている  MacPortsのRubyにはデフォルトで入っているようだ。
  • OpenSSL/メモ
    cygwinのOpenSSL 設定ファイルは /usr/ssl/openssl.cnf
  • OpenSSL/リンク集
    OpenSSL本家 http //www.openssl.org/ OpenSSL Manual Translation / マニュアルの邦訳ですごく助かります http //home.att.ne.jp/theta/diatom/indexes.html OpenSSL 日本語サイト / ちょっと古いかも、、、 http //www.infoscience.co.jp/technical/openssl/ OpenSSL support library for Ruby (日本語) http //www.ruby-lang.org/ja/man/html/openssl.html
  • OpenSSL/Debian脆弱性
    Debian OpenSSL問題のまとめ 初版:2008年5月24日 改訂:2008年6月3日 Debian OpenSSL問題のまとめはじめに 鍵が脆弱かどうかの確認方法 問題あるパッケージかどうかの確認方法 dowkd Debian/OpenSSL Weak Key Detector openssl-blacklist-0.1 の openssl-vulnkeyはなぜ駄目か openssl-blacklist-0.3.1のopenssl-vulnkeyではどうか 今となっては役に立たない自作のツール(--; 生成される鍵の「場合の数」 リンク集 DebianのOpenSSLはどのように修正されたか dowkdとopenssl-blacklistのブラックリスト生成の違い PKCS8秘密鍵→SSH2公開鍵変換ツール SSH2X509鍵変換ツール ブラックリス...
  • OpenSSL/PKIDay2010
    JNSA PKI Day 2010 講演「OpenSSL 1.0.0のリリースについて」補足情報のページ 2010年6月29日に開催されたJNSA PKI Day 2010の「OpenSSL 1.0.0のリリースについて」の講演資料につきまして、補足情報、追加情報をここで公開します。 更新情報 2010.07.02 デバック情報付きNIST PKITSテスト実行スクリプト pkits-test.pl とそのログを本ページで公開しました。 2010.07.01 10 00にJNSA様サイトに置かれているOpenSSL1.0.0のリリースについての講演資料(PDF)が更新されております。講演時と同じ内容になるよう置かれているものをアップデートしました。お手数ですが必要な方は再度ダウンロードをお願いします。 test/pkits-test.pl PKITSテストスイートの実装に...
  • OpenSSL/Debian脆弱性/DebianのOpenSSLはどのように修正されたか
    DebianのOpenSSLはどのように修正されたか 初版 2008年6月2日 Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。m(_ _)m 今回のDebian OpenSSL問題に関して例えば、 Debian etsh ディストリビューションの場合 opensslのバージョンでいえば openssl-0.9.8c-4etch1 (2007.10.02リリース) は修正前 openssl-0.9.8c-4etch3 (2008.05.14リリース) で修正された ということになっています。 ウェブからは古いコードは取得できないようですが http //packages.debian.org/etch/openssl FTPからはダウンロードできるようです...
  • OpenSSL/やりたい事から探すコマンド実行例
    OpenSSL/やりたい事から探すコマンド実行例 OpenSSLは、コマンドオプションがたくさんありすぎて どう実行すればよいのかすぐ忘れます。 ここに備忘録のため「目的をベース」に実行例を残していこうと思います。 鍵の生成 PKCS#1 RSA秘密鍵の生成 % openssl genrsa -out aaa.prvkey 1024 PKCS#1 DSA秘密鍵の生成 % openssl dsaparam -out aaa.prm 1024 % openssl gendsa -out aaa.prvkey aaa.prm PKCS#1 ECDSA秘密鍵の生成(*1) % openssl ecparam -out ec.prm -name prime192v1 % openssl req -new -newkey ec ec.prm -keyout ec.pr...
  • OpenSSL/Debian脆弱性/dowkdとopenssl-blacklistのブラックリスト生成の違い
    dowkdとopenssl-blacklistの脆弱な鍵生成の違い 初版 2008.06.11 Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。m(_ _)m dowkdにもopenssl-blacklistにも脆弱な鍵一覧の 生成プログラムが含まれています。 乱数の無いケースの実装方法 dowkdとopenssl-blacklistでは乱数ファイル($HOME/.rnd)が 無い場合の実装が違っています。 dowkdの場合以下のようにopensslが呼ばれる度に 乱数ファイルを削除します。 % rm -f $HOME/.rnd # 乱数ファイルを削除する % LD_PRELOAD=$dso SETPID=1 openssl genrsa -out 1....
  • OpenSSL/プログラミングの基本/あとがき
    あとがきに代えて (本質的でないので、読み飛ばしてもらって構いません。) 最近少し訳あって、OpenSSLでプログラミングする 必要がありました。 OpenSSLはソースコードの量が膨大で、 コードがあまり美しくなく難解な部分も多く苦労します。 IPAのCode BlogのOpenSSLワーキンググループでは、 暗号やPKIに詳しい方がOpenSSLのソースコードの 解読に尽力されています。 私も、プログラムを書くうちに、 こんなことを先に知っとけば解読が楽だったのに 目的にピンポイントに絞ったサンプルがあれば ということがあったので、 こんなページを作ってみました。 まだ、作成途中だったりするかもしれませんが、 皆さんのお役に立てば幸いです。
  • OpenSSL/Debian脆弱性/ブラックリストのメモ
    更新 2008.06.20 openssl-blacklistやdowkd等のブラックリストに入っている内容や チェックスクリプトについてバージョン差分を調査したメモです。 2008年6月20日現在ではブラックリストのチェックにはdowkdでなく openssl-blacklistの最新のもの(0.4.2)を使用することをオススメします。 パッケージを使うとディストリビューションで不整合を起こしますが 依存関係を気にするほどのものでもないのでソースからリストとスクリプトを 抜き出してチェックすると良いでしょう。 Dist Name Ver 日付 rnd SSL SSL SSL SSL SSL SSL 変更 備考 RSA RSA RSA RSA RSA DSA 512 1...
  • OpenSSL/プログラミングの基本/どういうケースで使うか?
    どのようなケースでOpenSSLライブラリを使うべきか考えてみました。 ケース1から順に適用を検討してみて下さい。 OpenSSLは最後の手段にした方が良いかもしれません。 習熟するのに時間がかかる割に、得るものが少ないこともあります。 ケース1 特に言語にはこだわらないが暗号やPKIプログラミングがしたい オススメ Javaでよければ、Sun Java JCE、フリーのBouncyCastleやライセンスの比較的安いIAIKを使う方が簡単です。最も簡単なのはBouncyCastleとJythonを組み合わせて利用する方法です。 ケース2 Windows環境で暗号やPKIプログラミングがしたい。 オススメ .NET Frameworkを使うことをオススメします。とても簡単です。一部暗号の基本関数が不足している場合もあるかもしれませんが、その際にはBouncyCastleの...
  • OpenSSL/プログラミングの基本/サンプル/証明書の読み込みと表示
    証明書ファイルの読み込みと表示を行うサンプルです。 プログラムをわかりやすくするためにエラー処理、メモリの開放等は省略しています。 /* % cc -o t_x509read t_x509read.c -lcrypto */ #include openssl/bio.h #include openssl/bn.h #include openssl/x509.h #include openssl/x509_vfy.h void err(char *msg); int main() { X509 *x; // 証明書構造体 BIO *certBIO; // 証明書を読み込むストリーム // 1. 入力ストリームの生成 certBIO = BIO_new(BIO_s_file()); if (certBIO == NULL)...
  • OpenSSL/プログラミングの基本/サンプル
    OpenSSLライブラリのサンプルプログラムです。 SHA1ハッシュ値の計算 証明書の読み込みと表示
  • OpenSSL/Debian脆弱性/SSH2X509鍵変換ツール
    Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。m(_ _)m DebianのOpenSSLで生成したRSAやDSA暗号の鍵が、正しい乱数の使い方をしないままプロセスIDを元に生成されていたので、生成される秘密鍵があらかじめ予測可能なものとなっていました。 UbuntuではOpenSSLで生成されたPKCS#8秘密鍵をチェックするツールおよび、ブラックリストがもうあるようですが、PKCS#8秘密鍵を暗号化しないままファイルとしておいておくことはあまりないため、X.509証明書および鍵を調べることは難しいのではないかと思います。 そこで、X.509公開鍵証明書からSSH2鍵を生成するツールをJavaにより実装しました。 SSH2鍵の脆弱性チェックツール(ssh-vulnkeyやdo...
  • OpenSSL/InternetWeek2014/BwCompatRC4
    設定タイプ4「レガシーを含む高互換性対応設定(BEAST,POODLE系CBC危殆化重視)」で望まれる暗号スイートのリスト TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_RC4_128_SHA OpenSSLでの暗号スイート指定パターンと結果となる暗号スイートリスト(OpenSSL 1.0.1j) EECDH+AESGCM RSA+AESGCM RC4-SHA !DS...
  • OpenSSL/InternetWeek2014/CiphersModern
    設定タイプ2「最新ブラウザ対応設定」で望まれる暗号スイートのリスト TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 OpenSSLでの暗号スイート指定パターンと結果となる暗号スイートリスト(OpenSSL 1.0.1j) EECDH+AESGCM RSA+AESGCM !DSS !DH TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES25...
  • OpenSSL/プログラミングの基本/命名規則について
    命名規則について OpenSSLで使われている構造体、変数、関数名の命名規則を 予め把握しておくとコードがずっと読みやすくなると思います。 関数 BIO_* バイナリ入出力ストリームを扱う関数 BN_* 不定長整数BIGNUMを扱う関数 MD_* ハッシュ関数を扱う関数 OBJ_* オブジェクト識別子OIDを扱う関数 RSA_* RSA鍵を扱う関数 d2i_* バイナリデータから構造体への変換 d2i_*_bio バイナリストリームから構造体の生成 i2d_* 構造体からバイト列への変換 構造体 BIO バイナリ入出力ストリーム BIGNUM 不定長整数 EVP_PKEY 公開鍵暗号の秘密鍵か公開鍵 PKCS12 PKCS#12データ(秘密鍵や公開鍵証明書を格納します) RSA RSA鍵 X509 X.509公開鍵証明書
  • OpenSSL/Debian脆弱性/PKCS8秘密鍵→SSH2公開鍵変換ツール
    Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。m(_ _)m X.509からの変換ツールと同じような感じで、 PKCS#8 RSA 秘密鍵(PINの無いもの)のPEM型式から SSH2公開鍵に変換したものをファイル出力するツールです。 SSH2の公開鍵による脆弱性検証ツール(dowkd.pl、ssh-vulnkey)などで ご利用ください。 Trilead SSH ライブラリと Bouncy Castle JCE ライブラリを使います。 ソースコード /* * * PKCS8PEMToSSHPubKey - generate SSH2 public key file from * PKCS#8 PEM RSA Private Key File * * Kenji...
  • OpenSSL/InternetWeek2014/BwCompatCBC
    設定タイプ3「レガシーを含む高互換性対応設定(RC4危殆化対応重視)」で望まれる暗号スイートのリスト TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES...
  • Tomcat SSL設定メモ
    Tomcatへの証明書(と鍵)インストール方法 証明書発行サービス各社さんや、Tomcat本家でのインストール方法リンク。 godaddy opensslでチェーン入りを作る★ http //help.godaddy.com/article/5239 globalsign jksにimport追加する http //www.globalsign.com/support/install/install_tomcat.php digicert http //www.digicert.com/ssl-certificate-installation-tomcat.htm tomcat-4.1 http //tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html geocerts http //www.geocerts.com/...
  • OpenSSL/InternetWeek2014/CiphersIvanRistic
    Qualys社 Ivan Ristic 氏のPFS対応おすすめ暗号スイートリスト http //blog.ivanristic.com/2013/08/configuring-apache-nginx-and-openssl-for-forward-secrecy.html OpenSSL系の設定パターン(改行は除く) EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+ SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+ aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA3...
  • OpenSSL/InternetWeek2014
    InternetWeek2014 S14 サイト管理者が知っておくべきSSLの秘孔(ツボ) 講演「サーバーのSSL/TLS設定のツボ」サポートページ 2014年11月20日に行われたInternet Week 2014 S14のSSLサーバー設定方法の講演の補足情報、設定ファイルのダウンロードなど提供しています。 ニュース 2014.11.24 23 00 講演で紹介した3分類でのApache HTTP Server, nginx, lighttpdの設定方法を公開しました。 2014.11.21 12 18 講演資料の一般公開は来年1月になると聞いております。 2014.11.21 11 21 設定ファイルサンプル等は今週末(11/22-24)追加させて頂く予定です。また、パネル用に準備してボツになった情報などもブログ公開する予定ですので、しばしお待ちを。 ほぼコピペで使える...
  • Linux/Debian,Ubuntu便利帳
    とりあえず入れとけ的なパッケージ ng-cjk emacs22, mule-ucs, anthy-el, emacs22-el, emacs-goodies-el wireshark openssl, openssh 入れとけソフト JDK Jython リンク Emacsで日本語を使う設定
  • リンク集 /Ruby関連リンク
    Ruby本家 / ダウンロード RubyStudyRoom Ruby1.9.1のWindows環境へのインストール Ruby Quicktips - COOL! Rubyのソースコード truckトップ  /ext   /ext/openssl
  • OpenSSL/InternetWeek2014/ConfigLighttpdModern
    「最近のブラウザ向け」lighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" # // 2) 暗号スイート設定は「最新環境2」 ...
  • OpenSSL/InternetWeek2014/ConfigLighttpdBwCompatCBC
    「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のlighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" # // 2)...
  • OpenSSL/InternetWeek2014/ConfigLighttpdBwCompatRC4
    「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のlighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" ...
  • OpenSSL/InternetWeek2014/ConfigApacheModern
    「最近のブラウザ向け」Apache HTTP ServerのSSL設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「最新環境2」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM !DSS !DH" # // 3) プロトコルはTLSv1.xのみ SSLProtocol All -SSLv2 -SSLv3 # // 4) 暗号スイート順序サーバー優先 SSLHonorCipherOrder On # // 5) CRIM...
  • OpenSSL/InternetWeek2014/ConfigNginxModern
    「最近のブラウザ向け」nginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「最新環境2」 ssl_ciphers EECDH+AESGCM RSA+AESGCM !DSS !DH ; # // 3) プロトコルはTLSv1.xのみ ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # // 4) 暗号スイート順序サーバー優先 ssl_prefer_server_ciphers on; # //...
  • OpenSSL/InternetWeek2014/ConfigApacheBwCompatRC4
    「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のApache HTTP ServerのSSL設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(CBC危殆化重視)」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM RC4-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH" # // 3) プロトコルはTLSv1.xとSSLv3 S...
  • OpenSSL/InternetWeek2014/ConfigApacheBwCompatCBC
    「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のApache HTTP Serverの設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(RC4危殆化重視)」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM EECDH+AES AES DES-CBC3-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH" # // 3) プロトコルはTLSv1.xとSS...
  • OpenSSL/InternetWeek2014/ConfigNginxBwCompatRC4
    「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のnginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(CBC危殆化重視)」 ssl_ciphers "EECDH+AESGCM RSA+AESGCM RC4-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH ; # // 3) プロトコルはTLSv1.xとSSLv3 ssl_protoco...
  • OpenSSL/InternetWeek2014/ConfigNginxBwCompatCBC
    「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のnginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(RC4危殆化重視)」 ssl_ciphers EECDH+AESGCM RSA+AESGCM EECDH+AES AES DES-CBC3-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH ; # // 3) プロトコルはTLSv1.xとSSLv3 ssl_prot...
  • OpenSSL/プログラミングの基本
    作成中、 あとがき どういうケースで使うか? サンプル サンプル/SHA1ハッシュ値の計算 サンプル/証明書の読み込みと表示 命名規則について
  • SSLTLS/CipherSuite
    SSL/TLSのCipher Suite関連メモ RFC5246 TLS1.2 A.5 Cipher Suite RFC5246 TLS1.2 C Cipher Suite Definitions RFC4492 ECC for TLS 6 RFC4346 TLS1.1 A.5 Cipher Suite RFC2246 TLS1.0 A.5 Cipher Suite Opera New in Opera Presto 2.2 TLS 1.2 Support
  • Jython
    Jythonに関する記事 記事一覧 2.5xインストール方法 リンク集
  • Android
    Androidに関する記事 記事一覧 ARES EC309の便利なリンク
  • OpenSSL/プログラミングの基本/サンプル/SHA1ハッシュ値の計算
    与えられたバイト列からSHA1ハッシュ値を計算する関数のサンプルです。 わかりやすさのためにエラー処理、メモリ開放は省略しています。 /** * 与えられた長さのバイト列よりSHA1ハッシュ値を計算。 * 結果は使用後メモリ開放してください。 * @param msg ハッシュ対象バイト列 * @param msgLen ハッシュ対象バイト列の長さ * @return SHA1ハッシュ値バイト列またはNULL */ unsigned char *KUTL_getSHA1(unsigned char *msg, int msgLen) { unsigned char *digest = NULL; /* 結果ハッシュ値 */ SHA_CTX sha_ctx = { 0 }; /* ハッシュ計算コンテキスト */ int rc; /* SHA1_ 関数結果コード...
  • OpenSSL/InternetWeek2014/CiphersMozillaModern
    Mozillaの推奨するModern設定 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-DSS-AES128-GCM-SHA256 kEDH+AESGCM ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA ECDHE-ECDSA-AES256-SHA DHE-R...
  • @wiki全体から「OpenSSL・記事一覧」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索