kurushima @ 自堕落な技術者のヰキ(公開版)

kurushima @ 自堕落な技術者のヰキ(公開版)内検索 / 「PKIDay2015」で検索した結果

• 講演フォロー/PKIDay2015
  JNSA PKI Day 2015の講演「SSL/TLS生誕20年、脆弱性と対策を振返る」とパネル「SSL/TLSの実装が進むべき道を語ろう」の補足情報を、講演後にこのページで公開します。 講演スライドの差し替え(2015年4月10日(金) 15 48) 講演「SSL/TLS生誕20年、脆弱性と対策を振返る」につきまして、JNSAサイトで公開しているものから、スライドを6枚追加させて頂きました。最新版がJNSAサイトでダウンロードできますのでご利用ください。 JNSAサイト最新マージ版PDF(1.8MB) パネルの際の資料につきましては、後日JNSA様と調整の上、公開させて頂く予定です。
• OpenSSL/PKIDay2010
  JNSA PKI Day 2010 講演「OpenSSL 1.0.0のリリースについて」補足情報のページ 2010年6月29日に開催されたJNSA PKI Day 2010の「OpenSSL 1.0.0のリリースについて」の講演資料につきまして、補足情報、追加情報をここで公開します。 更新情報 2010.07.02 デバック情報付きNIST PKITSテスト実行スクリプト pkits-test.pl とそのログを本ページで公開しました。 2010.07.01 10 00にJNSA様サイトに置かれているOpenSSL1.0.0のリリースについての講演資料(PDF)が更新されております。講演時と同じ内容になるよう置かれているものをアップデートしました。お手数ですが必要な方は再度ダウンロードをお願いします。 test/pkits-test.pl PKITSテストスイートの実装に...
• PKI/PKI定点観測
  PKI定点観測のページ 個人的なプロジェクトとして、ウェブ上で検索できる証明書やCRLを.jpや.krなどトップレベルドメイン別に毎月集計するようなことをやっています。調査により、国ごとのPKIの普及度、SSLサーバー証明書の普及度や、その推移が垣間見られるのではないかと思ってやっています。 調査は2009年4月より、今のところ毎月やっています。(2009.10.20現在) 過去のブログ記事 調査結果は私のブログのPKIカテゴリで毎月18日頃公開しています。 ウェブ上の証明書数定点観測(第7回 2009.10.20) ウェブ上の証明書数定点観測(第6回 2009.09.26) PKI定点観測のデータ公開(2009.08.24) ウェブ上の証明書数定点観測(第5回 2009.08.18) ウェブ上の証明書数定点観測(第4回 2009.07.22) ウェブ上の証明書数...
• OpenSSL
  OpenSSLに関するあれこれ、、、(作成中、、、) このカテゴリの記事一覧、、、 Debian脆弱性 Debian脆弱性/DebianのOpenSSLはどのように修正されたか Debian脆弱性/dowkdとopenssl-blacklistのブラックリスト生成の違い Debian脆弱性/PKCS8秘密鍵→SSH2公開鍵変換ツール Debian脆弱性/SSH2X509鍵変換ツール Debian脆弱性/ブラックリストのメモ InternetWeek2014 InternetWeek2014/BwCompatCBC InternetWeek2014/BwCompatRC4 InternetWeek2014/CiphersIvanRistic InternetWeek2014/CiphersModern InternetWeek2014/CiphersMozillaModer...
• トップページ
  最近、歳のせいかめっきりもの忘れがひどくなっていく一方なので、このウィキでは情報セキュリティやプログラミングに関して、まとめたことを備忘録として残していこうと思います。お役にたつようなことがあれば幸いです。 日記の最新記事10件 別館にある日記の最新記事をちょっとご紹介、、、 Mozilla FirefoxのCRLiteで遊ぶ (moz_crlite_queryの話) (2020-11-29) (小ネタ)サンフランシスコに行った時のSIM(Lycammobile)の話(2018年7月版) (2020-11-28) Google Open Source Peer Bonus Award受賞しちゃいました (2020-10-03) jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ？) (2020-07-21) 最近の証明書の話題(3) デジタル証明書形...
• PKI/GPKI/リンク集
  政府認証基盤(GPKI)に関するリンク集です。 国土交通省：英文組織役職名 http //www.mlit.go.jp/annai/english.html
• Hash/次世代SHA3ハッシュアルゴリズム
  米国NISTでは次世代の推奨ハッシュアルゴリズムを公募し、コンペティションを行った上で2012年Q2には最優秀のアルゴリズムを選定します。 関連リンク NIST内のリンク NISTのCryptographic Hash Algorithm Competitionのアナウンス http //www.csrc.nist.gov/groups/ST/hash/sha-3/index.html NIST Hash Forum Mailing Listの参加申し込みページ (誰でも参加OK) http //csrc.nist.gov/groups/ST/hash/email_list.html NIST Cryptographic Hash Algorithm Competition Round1 http //csrc.nist.gov/groups/ST/hash/sha-3/...
• リンク集/Java関連リンク集
  暗号・セキュリティプログラミング Sun Java6 - Java Cryptography Architecture(JCA) Reference Guide Sun Java6 - Java PKI API プログラマーズガイド Sun Java6 - Java PKI API Programmer's Guide Sun Java Sun Java6 - javadoc - Java API ドキュメントジェネレータ Java Doc 未整理リンク集 org.apache.commons.httpclient.auth.AuthPolicy Apache Commons HttpClient BasicAuthentication例 プログラミング一般 Docjar http //www.docjar.com/ koders http //www.ko...
• OpenSSL/やりたい事から探すコマンド実行例
  OpenSSL/やりたい事から探すコマンド実行例 OpenSSLは、コマンドオプションがたくさんありすぎて どう実行すればよいのかすぐ忘れます。 ここに備忘録のため「目的をベース」に実行例を残していこうと思います。 鍵の生成 PKCS#1 RSA秘密鍵の生成 % openssl genrsa -out aaa.prvkey 1024 PKCS#1 DSA秘密鍵の生成 % openssl dsaparam -out aaa.prm 1024 % openssl gendsa -out aaa.prvkey aaa.prm PKCS#1 ECDSA秘密鍵の生成(*1) % openssl ecparam -out ec.prm -name prime192v1 % openssl req -new -newkey ec ec.prm -keyout ec.pr...
• SHA1問題/Windows XP SP3のSHA2ルート証明書の対応
  Windows XP SP3 SHA256/512withRSAのルート証明書の対応 初版 2008.05.08 改定 2008.06.01 最近、SHA1アルゴリズムの危殆化に関する議論がいろいろなところで行われているんですが、 移行しようにもWindows XP SP2 のCryptoAPIはSHA2を扱えなかったので、 例えばSHA256withRSAやSHA512withRSAで署名された証明書を使うことができませんでした。 Java はとっくにできていたのに、、、、 というわけで、ようやく2008年5月7日、日本国内でも Windows XP SP3をダウンロード可能になったことを記念して SHA{256,512}withRSAの証明書調査ぁ～～～～っ、、、パチパチ Windows XP (J) SP3のISOイメージのダ...
• OpenSSL/プログラミングの基本/どういうケースで使うか？
  どのようなケースでOpenSSLライブラリを使うべきか考えてみました。 ケース1から順に適用を検討してみて下さい。 OpenSSLは最後の手段にした方が良いかもしれません。 習熟するのに時間がかかる割に、得るものが少ないこともあります。 ケース1 特に言語にはこだわらないが暗号やPKIプログラミングがしたい オススメ Javaでよければ、Sun Java JCE、フリーのBouncyCastleやライセンスの比較的安いIAIKを使う方が簡単です。最も簡単なのはBouncyCastleとJythonを組み合わせて利用する方法です。 ケース2 Windows環境で暗号やPKIプログラミングがしたい。 オススメ .NET Frameworkを使うことをオススメします。とても簡単です。一部暗号の基本関数が不足している場合もあるかもしれませんが、その際にはBouncyCastleの...
• OpenSSL/Debian脆弱性/PKCS8秘密鍵→SSH2公開鍵変換ツール
  Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。ｍ（＿　＿）ｍ X.509からの変換ツールと同じような感じで、 PKCS#8 RSA 秘密鍵(PINの無いもの)のPEM型式から SSH2公開鍵に変換したものをファイル出力するツールです。 SSH2の公開鍵による脆弱性検証ツール(dowkd.pl、ssh-vulnkey)などで ご利用ください。 Trilead SSH ライブラリと Bouncy Castle JCE ライブラリを使います。 ソースコード /* * * PKCS8PEMToSSHPubKey - generate SSH2 public key file from * PKCS#8 PEM RSA Private Key File * * Kenji...
• OpenSSL/プログラミングの基本/あとがき
  あとがきに代えて (本質的でないので、読み飛ばしてもらって構いません。) 最近少し訳あって、OpenSSLでプログラミングする 必要がありました。 OpenSSLはソースコードの量が膨大で、 コードがあまり美しくなく難解な部分も多く苦労します。 IPAのCode BlogのOpenSSLワーキンググループでは、 暗号やPKIに詳しい方がOpenSSLのソースコードの 解読に尽力されています。 私も、プログラムを書くうちに、 こんなことを先に知っとけば解読が楽だったのに 目的にピンポイントに絞ったサンプルがあれば ということがあったので、 こんなページを作ってみました。 まだ、作成途中だったりするかもしれませんが、 皆さんのお役に立てば幸いです。
• OpenSSL/InternetWeek2014/ConfigApacheModern
  「最近のブラウザ向け」Apache HTTP ServerのSSL設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「最新環境2」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM !DSS !DH" # // 3) プロトコルはTLSv1.xのみ SSLProtocol All -SSLv2 -SSLv3 # // 4) 暗号スイート順序サーバー優先 SSLHonorCipherOrder On # // 5) CRIM...
• OpenSSL/InternetWeek2014/ConfigApacheBwCompatRC4
  「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のApache HTTP ServerのSSL設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(CBC危殆化重視)」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM RC4-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH" # // 3) プロトコルはTLSv1.xとSSLv3 S...
• OpenSSL/InternetWeek2014/ConfigApacheBwCompatCBC
  「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のApache HTTP Serverの設定例 戻る VirtualHost * 443 中略 SSLEngine on # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに SSLCertificateFile /etc/ssl/chain.crt SSLCertificateKeyFile /etc/ssl/server.key # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(RC4危殆化重視)」 SSLCipherSuite "EECDH+AESGCM RSA+AESGCM EECDH+AES AES DES-CBC3-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH" # // 3) プロトコルはTLSv1.xとSS...
• リンク集/VMWareリンク集
  floating days Windows98をVMWareにインストールする方法について http //fdays.blogspot.com/2008/03/windows-98-se-on-vmware.html
• Android/ARES EC309の便利なリンク
  ARES SmartWatch EC309関連リンク 最終更新：2014年9月27日 ARES EC309という中華製のスマートウォッチに人柱リンクというか自分のためのまとめです。 動作した追加アプリケーションの一覧 LINE Twitter みおぽん (2014.09.27) Google Keep (2014.09.27) Googleマップ (2014.09.27) Yahoo乗換案内 (2014.09.27) Yahoo天気 (2014.09.27) Yahooニュース (2014.09.27) トリカゴメモ (2014.09.27) AirDroid (2014.09.27) FlickWnn(2014.09.27) 一応日本語は入力できる 音声アシスタント ドロイドちゃん(2014.10.04) でも音声入力はできてない (KDDI) N2 TTS(201...
• OpenSSL/InternetWeek2014
  InternetWeek2014 S14 サイト管理者が知っておくべきSSLの秘孔(ツボ) 講演「サーバーのSSL/TLS設定のツボ」サポートページ 2014年11月20日に行われたInternet Week 2014 S14のSSLサーバー設定方法の講演の補足情報、設定ファイルのダウンロードなど提供しています。 ニュース 2014.11.24 23 00 講演で紹介した3分類でのApache HTTP Server, nginx, lighttpdの設定方法を公開しました。 2014.11.21 12 18 講演資料の一般公開は来年1月になると聞いております。 2014.11.21 11 21 設定ファイルサンプル等は今週末(11/22-24)追加させて頂く予定です。また、パネル用に準備してボツになった情報などもブログ公開する予定ですので、しばしお待ちを。 ほぼコピペで使える...
• OpenSSL/Debian脆弱性
  Debian OpenSSL問題のまとめ 初版：2008年5月24日 改訂：2008年6月3日 Debian OpenSSL問題のまとめはじめに 鍵が脆弱かどうかの確認方法 問題あるパッケージかどうかの確認方法 dowkd Debian/OpenSSL Weak Key Detector openssl-blacklist-0.1 の openssl-vulnkeyはなぜ駄目か openssl-blacklist-0.3.1のopenssl-vulnkeyではどうか 今となっては役に立たない自作のツール（－－； 生成される鍵の「場合の数」 リンク集 DebianのOpenSSLはどのように修正されたか dowkdとopenssl-blacklistのブラックリスト生成の違い PKCS8秘密鍵→SSH2公開鍵変換ツール SSH2X509鍵変換ツール ブラックリス...
• ブログ/タイムスタンプ・記事一覧
  「自堕落な技術者の日記」のデジタルタイムスタンプ・RFC 3161・時刻などに関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。手作業なので当然漏れもあるかと思います（＾＾； 2009.04.23 OpenSSLで属性証明書(時刻監査証(TAC)は扱えるか) 2009.04.18 cygwinのcolumnコマンド(デ協のTA,TACに関する中間報告書の予定) 2009.04.15 OpenSSL 1.0.0 beta1 タイムスタンプ検証機能 2009.04.12 OpenSSL 1.0.0 beta1のts(time stamp) 2009.04.08 Webページの存在証明サービスだそうです 2009.03.12 RFC 3161の改訂ドラフト1 2009.03.10 ２００９年の夏時間 2009.03.09 インタ...
• OpenSSL/Debian脆弱性/SSH2X509鍵変換ツール
  Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。ｍ（＿　＿）ｍ DebianのOpenSSLで生成したRSAやDSA暗号の鍵が、正しい乱数の使い方をしないままプロセスIDを元に生成されていたので、生成される秘密鍵があらかじめ予測可能なものとなっていました。 UbuntuではOpenSSLで生成されたPKCS#8秘密鍵をチェックするツールおよび、ブラックリストがもうあるようですが、PKCS#8秘密鍵を暗号化しないままファイルとしておいておくことはあまりないため、X.509証明書および鍵を調べることは難しいのではないかと思います。 そこで、X.509公開鍵証明書からSSH2鍵を生成するツールをJavaにより実装しました。 SSH2鍵の脆弱性チェックツール(ssh-vulnkeyやdo...
• リンク集/旅行出張/ニューヨーク関連リンク
  地図 ニューヨークマンハッタン地図(全景) 食事 Al's Original SoupMan Au Bon Pain La Lanterna Caffe ぼさん New York Blogフレンチ Jean Georges 店 和食 もりもと 店 Intrepid Museum 公式 月休10-17 クィーンズ　壁画の倉庫　Five pointz ぐるなびニューヨークファラフェル記事 ATOMIC WINGS ベーグル特集 HAKATA TONTON NYC ベトナムサンドBAOGUETTE クィーンズ 壁画の倉庫 Five pointz - P.S.1向かい ニューヨークの遊び方タイ料理 Chapen なしなし NYで飲茶 インターネット Ajax IME Web-based Japanese Input Method Internet Cafe Guide -...
• iPhone/気になるアプリ・導入アプリ
  iPhoneで気になるアプリ・導入済みのアプリ 2009年11月にようやくiPhone 3GSを購入しました。自分のために入れているアプリ、入れたいアプリなどをまとめておこうと思います。 良質レビュー iPhone用Twitterアプリ33本 機能別徹底比較表 今、気になるiPhoneアプリ iGmail/Google Gmailクライアント/無料 Google Spreadsheet for iPhone/無料/紹介 Jaadu Remote Desktop/Windowsリモートデスクトップ/2600円/紹介1 全力案内/年間800円？/カーナビ iPhone用のWindowsアプリ Copytrans Manager/音楽動画管理iTunes代替/本家 Air Video Server/iPhone Client サーバー上の動画をOn the fly変換し再生 コ...
• OpenSSL/InternetWeek2014/ConfigNginxModern
  「最近のブラウザ向け」nginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「最新環境2」 ssl_ciphers EECDH+AESGCM RSA+AESGCM !DSS !DH ; # // 3) プロトコルはTLSv1.xのみ ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # // 4) 暗号スイート順序サーバー優先 ssl_prefer_server_ciphers on; # //...
• OpenSSL/InternetWeek2014/ConfigNginxBwCompatRC4
  「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のnginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(CBC危殆化重視)」 ssl_ciphers "EECDH+AESGCM RSA+AESGCM RC4-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH ; # // 3) プロトコルはTLSv1.xとSSLv3 ssl_protoco...
• OpenSSL/InternetWeek2014/ConfigNginxBwCompatCBC
  「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のnginxのSSL設定例 戻る server { listen 443 ssl; # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに ssl_certificate /etc/ssl/chain.crt; ssl_certificate_key /etc/ssl/server.key; # // 2) 暗号スイート設定は「レガシーを含む幅広い環境用(RC4危殆化重視)」 ssl_ciphers EECDH+AESGCM RSA+AESGCM EECDH+AES AES DES-CBC3-SHA !DSS !DH !PSK !SRP !MD5 !AECDH !kECDH ; # // 3) プロトコルはTLSv1.xとSSLv3 ssl_prot...
• リンク集/XMLリンク集
  Sun J2SE 1.4 api - Node,Document Sun J2SE 5.0 api - SAXParseException Sun J2SE 6 api - Reference,DOMValidateContext Sun J2SE 6 - Java XMLデジタル署名API NEXTindex - Java入門XPath 旧XPath Apache Xercesスキーマ検証エラーの定義ファイル cvc-*
• OpenSSL/InternetWeek2014/ConfigLighttpdModern
  「最近のブラウザ向け」lighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" # // 2) 暗号スイート設定は「最新環境2」 ...
• OpenSSL/InternetWeek2014/ConfigLighttpdBwCompatRC4
  「レガシーを含む高互換性対応でBEAST等のCBCモード危殆化対策を重視する場合」のlighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" ...
• OpenSSL/InternetWeek2014/ConfigLighttpdBwCompatCBC
  「レガシーを含む高互換性対応でRC4危殆化対策を重視する場合」のlighttpdのSSL設定例 戻る server.modules = ("mod_setenv") $SERVER["socket"] == "0.0.0.0 443" { ssl.engine = "enable" # 中略 # // 1) 証明書と鍵の設定。中間CA証明書を忘れずに # 秘密鍵とサーバー証明書PEMファイルの連結 ssl.pemfile = "/etc/ssl/serverkey_cert.pem" # 中間CA証明書PEMファイルの連結 ssl.ca-file = "/etc/ssl/ca.crt" # // 2)...
• OpenSSL/Debian脆弱性/DebianのOpenSSLはどのように修正されたか
  DebianのOpenSSLはどのように修正されたか 初版 2008年6月2日 Debian OpenSSL脆弱性問題のまとめはこちらを、最新のSSLブラックリストの更新履歴のまとめはこちらをご覧ください。ｍ（＿　＿）ｍ 今回のDebian OpenSSL問題に関して例えば、 Debian etsh ディストリビューションの場合 opensslのバージョンでいえば openssl-0.9.8c-4etch1 (2007.10.02リリース) は修正前 openssl-0.9.8c-4etch3 (2008.05.14リリース) で修正された ということになっています。 ウェブからは古いコードは取得できないようですが http //packages.debian.org/etch/openssl FTPからはダウンロードできるようです...
• AdES/CAdES,CMS,ESSの属性一覧
  属性名 OID 定義元 署名/非署名 属性数 属性値数 CAdESで使われるもの(署名属性) ContentType 1.2.840.113549.1.9.3 CMS 11.1 署名MUST 複数不可MUSTNOT 1 MUST MessageDigest 1.2.840.113549.1.9.4 CMS 11.2 署名MUST 1以外不可MUST NOT 1 MUST ESSSigningCertificate 1.2.840.113549.1.9.16.2.12 ESS 5.4 署名MUST 複数不可MUSTNOT 1 MUST SigningTime 1.2.840.113549.1.9.5 CMS 11.3 署名MUST 複数不可MUSTNOT 1 MUST ContentHints 1.2.840.113549.1.9.16.2.4 ESS 2.9 署名MAY 不明? ...
• ソフトウェア/Mac初期設定
  MacPortsの基本的な使い方とコマンド http //blog.asial.co.jp/371 Microsoft Office製品ラインナップ http //products.office.com/ja-JP/buy/compare-microsoft-office-products みんなのMacにインストールされているアプリ 2014 http //veadardiary.blog29.fc2.com/blog-entry-4000.html Firefox Addons Adblock Plus User Agent Switcher VideoDownload Helper From App Store Microsoft Remote Desktop MacPorts installed bzip2 nkf wget Others MacPo...
• OpenSSL/プログラミングの基本/命名規則について
  命名規則について OpenSSLで使われている構造体、変数、関数名の命名規則を 予め把握しておくとコードがずっと読みやすくなると思います。 関数 BIO_* バイナリ入出力ストリームを扱う関数 BN_* 不定長整数BIGNUMを扱う関数 MD_* ハッシュ関数を扱う関数 OBJ_* オブジェクト識別子OIDを扱う関数 RSA_* RSA鍵を扱う関数 d2i_* バイナリデータから構造体への変換 d2i_*_bio バイナリストリームから構造体の生成 i2d_* 構造体からバイト列への変換 構造体 BIO バイナリ入出力ストリーム BIGNUM 不定長整数 EVP_PKEY 公開鍵暗号の秘密鍵か公開鍵 PKCS12 PKCS#12データ(秘密鍵や公開鍵証明書を格納します) RSA RSA鍵 X509 X.509公開鍵証明書
• ブログ/食・記事一覧
  「自堕落な技術者の日記」の食に関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。 (2010.02.27までリンクを反映) 2009.12.28 新宿 GROM 2009.12.28 LORINAのレモネード 2009.12.17 神保町 キッチンジロー 2009.12.11 神保町 キッチン南海 2009.12.10 神保町 キッチン鳴海 2009.11.25 神保町 肉屋の正直な食堂 2009.11.21 東小金井 田舎うどん かもkyu 2009.11.02 神保町 麺屋 麦亭 2009.10.24 立川 いちや 2009.10.20 秋葉原 炭火焼 九(いちじく) 2009.10.16 神保町 肉屋の正直な食堂 2009.10.01 松島 松島さかな市場 2009.10.01 仙台 牛タンの一仙 ...
• OpenSSL/Debian脆弱性/ブラックリストのメモ
  更新 2008.06.20 openssl-blacklistやdowkd等のブラックリストに入っている内容や チェックスクリプトについてバージョン差分を調査したメモです。 2008年6月20日現在ではブラックリストのチェックにはdowkdでなく openssl-blacklistの最新のもの(0.4.2)を使用することをオススメします。 パッケージを使うとディストリビューションで不整合を起こしますが 依存関係を気にするほどのものでもないのでソースからリストとスクリプトを 抜き出してチェックすると良いでしょう。 Dist Name Ver 日付 rnd SSL SSL SSL SSL SSL SSL 変更 備考 RSA RSA RSA RSA RSA DSA 512 1...
• ブログ/出張・旅行・記事一覧
  「自堕落な技術者の日記」の出張や旅行に関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。 (2009.08.19までリンクを反映) 2010.05.03 ニューヨーク旅行 (した事、できなかった事編) 2010.03.30 2010年3月ニューヨーク旅行 (イントレピッド博物館編) 2010.03.28 2010年3月ニューヨーク旅行 (交通編) 2010.03.18 2010年3月ニューヨーク旅行 (グルメ編) 2010.03.07 明日からiPhoneと旅行に行ってきます 2009.08.14 ソウルに旅行(その4 小ネタ編) 2009.08.14 ソウルに旅行(その3 くいだおれ編) 2009.08.13 ソウルに旅行(その2 地下鉄＆T-money編) 2009.08.13 ソウルに旅行(その1 チムジル...
• ブログ/酒・記事一覧
  「自堕落な技術者の日記」のお酒に関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。 (2010.02.28までのリンクを反映) 2009.12.09 黒龍 純米吟醸 純吟三十八号 2009.11.25 小布施蔵 J - Sogga pere et fils 2009.11.09 仙介 純米酒 2009.10.05 千駄木 稲毛屋 森の翠を味わう会 2009.09.04 早瀬浦 純米吟醸 2009.08.27 巣鴨 千成 2009.07.29 遊穂 山おろし純米 2009.07.15 義侠 純米吟醸 2009.07.10 呉春 特吟 大吟醸 2009.07.07 神保町 てけてけ 2009.07.01 千駄木 稲毛屋 2009.06.25 刈穂 超辛口 山廃純米 2009.06.19 一ノ蔵 金龍 純米吟醸...
• 脆弱性情報/ShellShock bash脆弱性
  ShellShock bash脆弱性に関するメモ bashのバージョン確認 $ bash --version GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu) CVE-2014-6271に影響があるかの確認方法 $ env x= () { ;}; echo vulnerable bash -c "echo this is a test" これでvulnerableと表示されれば影響ありで要パッチ とても参考になるまとめ piyokangoさんのbash脆弱性まとめリンク 辻さんのGNU Bashの環境変数処理の不備により任意のコードが実行される脆弱性（CVE-2014-6271,CVE-2014-7169）に関する検証レポート ウェブアプリにおけるBash脆弱性...
• Tomcat SSL設定メモ
  Tomcatへの証明書(と鍵)インストール方法 証明書発行サービス各社さんや、Tomcat本家でのインストール方法リンク。 godaddy opensslでチェーン入りを作る★ http //help.godaddy.com/article/5239 globalsign jksにimport追加する http //www.globalsign.com/support/install/install_tomcat.php digicert http //www.digicert.com/ssl-certificate-installation-tomcat.htm tomcat-4.1 http //tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html geocerts http //www.geocerts.com/...
• ブログ/OpenSSL・記事一覧
  「自堕落な技術者の日記」のOpenSSLに関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。 2009.04.23 OpenSSLで属性証明書 2009.04.22 OpenSSL 1.0.0 beta2のリリース 2009.04.15 OpenSSL 1.0.0 beta1 タイムスタンプ検証機能 2009.04.12 OpenSSL 1.0.0 beta1のts(time stamp) 2009.04.12 OpenSSL 0.9.8脆弱性でPHPの更新 2009.04.09 OpenSSL 1.0.0 beta1のリリースと改訂ポイント 2009.04.06 (続々)OpenSSL 0.9.8k Win32 CAPI対応バイナリ 2009.04.05 (続)OpenSSL 0.9.8k Win32 CAPI対応バイナ...
• ソフトウェア/gitメモ
  git clone cvs checkout コピーしたローカルリポジトリを作成 git add ローカルにファイル追加 git commit ファイル追加をローカル登録 git pull cvs update (主)リポジトリの更新をローカルに反映 git push cvs commit ローカルの変更を(主)リポジトリへ反映 15分でわかる分散バージョン管理システムgit http //www.slideshare.net/tmitsu/15git-presentation
• Android
  Androidに関する記事 記事一覧 ARES EC309の便利なリンク
• ソフトウェア/Vertrigoサーバー
  Apache,PHP,MySQL統合サーバーVertrigoの設定・利用メモ 導入バージョン 2.21 (2009.08.15) デフォルトパスワード phpMyAdmin root/vertrigo MySQL root/vertrigo SQLiteManageradmin/admin data/data guest/guest サーバーエリアス設定 タスクトレイ＞Settings＞Aliases and dirs
• その他/グルメ/神保町でのランチのためのリンク
  大手サイト 食べログ.com 神保町グルメ★ http //r.tabelog.com/tokyo/A1310/A131003/ 食べログ.com 神保町ランチマップ http //r.tabelog.com/tokyo/lunchmap/A1310-A131003/ ナビブラ神保町 http //www.navi-bura.com/main/list/main_ca_1 livedoorグルメ神保町駅 http //gourmet.livedoor.com/area/local/13/10/2382/0/total/1/ BIT St. 神保町駅周辺情報 http //www.bit-st.jp/station/sta04491.htm 個人サイト ランチ日記 in 神保町★ http //blog.livedoor.jp/tomo_yan/ jour...
• OpenSSL/InternetWeek2014/CiphersIvanRistic
  Qualys社 Ivan Ristic 氏のPFS対応おすすめ暗号スイートリスト http //blog.ivanristic.com/2013/08/configuring-apache-nginx-and-openssl-for-forward-secrecy.html OpenSSL系の設定パターン(改行は除く) EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+ SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+ aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA3...
• リンク集/フリー写真素材リンク集
  東京発フリー写真素材集 東京のホテルや観光地等の建物の写真。著作権フリー。リンク不要。 http //www.shihei.com/free01/hotel01.html 商用・非商用で使用できるフリーの写真素材サイト集コリス http //coliss.com/articles/build-websites/operation/design/1088.html http //d.hatena.ne.jp/hsada/20080514/1210693877 Photo cepolina.com 日本や各国の風景、物の写真等有 http //www.cepolina.com/freephoto/tt/8-technology.htm
• コンピュータ/64bit CPU関連リンク
  64bitコンピューティングの世界(64bit.jp) http //www.64bit.jp/ インプレスPC Watch Intelプロセッサー・ナンバー一覧表 http //pc.watch.impress.co.jp/docs/article/modelno/intel.htm VA Linux Linuxと64bit環境 http //www.valinux.co.jp/contents/tech/techlib/eos/linux64/linux64_014.html % grep flags /proc/cpuinfo でIntel64拡張がある場合「lm」がある 3DCGのススメ Windows XP Pro x64導入にあたって・(フリーソフトCPU-Z) http //3dcg.homeip.net/3d_hardware/os/08_x64_hardwa...
• ブログ/XAdES・記事一覧
  「自堕落な技術者の日記」のXAdES長期署名フォーマットに関するブログの記事一覧です。このページは自動作成でないので最新の記事はブログの方でお願いします。 (2009.06.26までのブログを反映) 2009.06.26 ETSI TS 101 903 XAdES 1.4.1 リリース 2009.04.02 XAdESの改訂ドラフト 2009.03.07 ETSI 3rd Remote XAdES/CAdES Plugtest無事終了 2009.02.18 ETSI 3rd Remote XAdES/CAdES Plugtestが始まってます 2009.02.13 JEDIC講演のご案内 2009.02.03 CAdESとXAdESの属性証明書の参照情報の問題？ 2009.02.03 STF351初日会議終了 2009.01.31 IETF S/MIME WG...
• @wiki全体から「PKIDay2015」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索