編集長– Author –
-
argon2 — 2015年PHC優勝のメモリハード型パスワードハッシュ
Argon2は2015年7月、Password Hashing Competition(PHC)で優勝したパスワードハッシュ関数です。ルクセンブルク大学のAlex Biryukov、Daniel Dinu、Dmitry Khovratovichらが設計し、メモリ大量消費型(メモリハード)にすることでGPU・FPGA・ASICによる... -
bcrypt — 1999年生まれの計算コスト調整型パスワードハッシュ
bcryptは1999年、OpenBSDプロジェクトの開発者Niels ProvosとDavid Mazièresが発表したパスワードハッシュ関数です。対称鍵暗号Blowfishの鍵スケジュールを拡張した独自方式「Eksblowfish」を内部に持ち、計算コストパラメータを上げるだけで将来のCPU高速... -
RSA — 1977年に生まれた公開鍵暗号のパイオニア
RSAは1977年、MITのRon Rivest、Adi Shamir、Leonard Adlemanの3人によって考案された公開鍵暗号方式です。頭文字を並べた命名が示すとおり、整数論の素因数分解問題の困難性を安全性の根拠としています。発表当時、対称鍵しか存在しなかった暗号の世界に... -
AES — 2001年NIST標準となった共通鍵暗号の決定版
AES(Advanced Encryption Standard)は2001年11月、米国国立標準技術研究所NISTがFIPS 197として制定した共通鍵ブロック暗号です。前任のDESを置き換えるため1997年に始まった公募コンペで、ベルギーのJoan DaemenとVincent Rijmenが設計したRijndaelが選... -
SELinuxとは|Linuxを守る強制アクセス制御
SELinux(Security-Enhanced Linux、エスイーリナックス)は、米国家安全保障局(NSA)が中心となって開発したLinuxカーネルのセキュリティモジュールで、強制アクセス制御(MAC:Mandatory Access Control)をLinuxにもたらした代表的な実装です。従来のU... -
nftablesとは|iptablesを継ぐ新世代ファイアウォール
nftables(エヌエフテーブルズ)は、Linuxカーネルが提供する次世代のパケットフィルタリング・分類フレームワークで、長年使われてきたiptables/ip6tables/arptables/ebtablesを置き換えるべく2009年から開発されました。2014年にLinuxカーネル3.13で... -
iptablesとは|Linuxの伝統的パケットフィルタ
iptables(アイピーテーブルズ)は、Linuxカーネルが提供するパケットフィルタリングフレームワークnetfilterを操作するユーザー空間ツールで、1998年にRusty Russell(ラスティ・ラッセル)らによって設計されました。送信元・宛先IPアドレス、ポート番号... -
udevとは|Linuxの動的デバイス管理機構
udev(ユーデブ)は、Linuxにおける動的デバイスノード管理機構で、ハードウェアの接続・切断イベントに応じて /dev 配下のデバイスファイルを自動生成・削除し、ルールに基づく命名やパーミッション設定、関連スクリプトの起動などを実現する仕組みです。... -
sysfsとは|デバイスとカーネルを繋ぐ仮想FS
sysfs(システムファイルシステム)は、Linux 2.6カーネルで導入された仮想ファイルシステムで、デバイスやドライバ、バス、クラスといったカーネルオブジェクトの情報を構造化された形で公開するインターフェイスです。/sys以下にマウントされ、各カーネ... -
/procとは|プロセス情報を扱う仮想ファイルシステム
/proc(プロックファイルシステム)は、Linuxカーネルが提供する仮想ファイルシステムで、実行中のプロセス情報やカーネル設定をテキスト形式で公開するインターフェイスです。ディスク上の実体は持たず、ファイルを読み書きすることでカーネル内部の状態...
