2026年– date –
-
Kerberos — 1988年MIT発のチケット型認証プロトコル
Kerberosは1988年、MITのProject Athenaで開発された分散認証プロトコルです。ギリシャ神話で冥界の番犬として知られる三頭犬ケルベロスの名を冠し、クライアント・サーバー・KDC(鍵配布センター)の三者で「チケット」を交換しながら認証を完結させる仕... -
PKI — X.509証明書とCA階層で支える公開鍵基盤
PKI(Public Key Infrastructure、公開鍵基盤)は、公開鍵暗号を実社会で運用するために必要となる証明書発行・配布・失効・検証の枠組み全体を指します。中心となるのはITU-T勧告X.509で定義された証明書フォーマットで、認証局(CA)が階層構造を組み、... -
HMAC — 1997年RFC 2104で標準化されたメッセージ認証コード
HMAC(Hash-based Message Authentication Code)は1997年2月、IBMのMihir Bellare、UCSDのRan Canetti、MITのHugo Krawczykが共同提案し、RFC 2104として標準化されたメッセージ認証コード方式です。MD5やSHA-1などの一方向ハッシュ関数と秘密鍵を組み合... -
argon2 — 2015年PHC優勝のメモリハード型パスワードハッシュ
Argon2は2015年7月、Password Hashing Competition(PHC)で優勝したパスワードハッシュ関数です。ルクセンブルク大学のAlex Biryukov、Daniel Dinu、Dmitry Khovratovichらが設計し、メモリ大量消費型(メモリハード)にすることでGPU・FPGA・ASICによる... -
bcrypt — 1999年生まれの計算コスト調整型パスワードハッシュ
bcryptは1999年、OpenBSDプロジェクトの開発者Niels ProvosとDavid Mazièresが発表したパスワードハッシュ関数です。対称鍵暗号Blowfishの鍵スケジュールを拡張した独自方式「Eksblowfish」を内部に持ち、計算コストパラメータを上げるだけで将来のCPU高速... -
RSA — 1977年に生まれた公開鍵暗号のパイオニア
RSAは1977年、MITのRon Rivest、Adi Shamir、Leonard Adlemanの3人によって考案された公開鍵暗号方式です。頭文字を並べた命名が示すとおり、整数論の素因数分解問題の困難性を安全性の根拠としています。発表当時、対称鍵しか存在しなかった暗号の世界に... -
AES — 2001年NIST標準となった共通鍵暗号の決定版
AES(Advanced Encryption Standard)は2001年11月、米国国立標準技術研究所NISTがFIPS 197として制定した共通鍵ブロック暗号です。前任のDESを置き換えるため1997年に始まった公募コンペで、ベルギーのJoan DaemenとVincent Rijmenが設計したRijndaelが選... -
SELinuxとは|Linuxを守る強制アクセス制御
SELinux(Security-Enhanced Linux、エスイーリナックス)は、米国家安全保障局(NSA)が中心となって開発したLinuxカーネルのセキュリティモジュールで、強制アクセス制御(MAC:Mandatory Access Control)をLinuxにもたらした代表的な実装です。従来のU... -
nftablesとは|iptablesを継ぐ新世代ファイアウォール
nftables(エヌエフテーブルズ)は、Linuxカーネルが提供する次世代のパケットフィルタリング・分類フレームワークで、長年使われてきたiptables/ip6tables/arptables/ebtablesを置き換えるべく2009年から開発されました。2014年にLinuxカーネル3.13で... -
iptablesとは|Linuxの伝統的パケットフィルタ
iptables(アイピーテーブルズ)は、Linuxカーネルが提供するパケットフィルタリングフレームワークnetfilterを操作するユーザー空間ツールで、1998年にRusty Russell(ラスティ・ラッセル)らによって設計されました。送信元・宛先IPアドレス、ポート番号...
