セキュリティ・認証– category –
-
3DES: 従来型データ暗号化技術
3DESは、従来的なデータ暗号化標準(DES)を改良し、三重処理することで安全性を大幅に向上させたアルゴリズムです。1990年代後半から普及しましたが、今やAESによって置き換えられつつあります。 【この記事の目次】 3DESの定義と特徴 3DESの歴史と背景 3... -
3DESとは?ステップごとにわかりやすく解説
「3DESって何?」「どんな場面で使うの?」と疑問を持っている方も多いのではないでしょうか。この記事では、3DESの概要から実際の流れまでを順を追って説明します。 【この記事の目次】 3DESの基本的な意味 3DESが使われる場面 3DESの仕組みと特徴 3DESと... -
3-2-1バックアップルール詳細: 実践的なデータ保護戦略
3-2-1バックアップルールは、災害やシステム障害からデータを守るための基準として広く採用されている。その背景と基本原則を説明し、実際のバックアップ手法にどのように適用されるかを詳しく解説する。 【この記事の目次】 3-2-1ルールとは 3-2-1の歴史... -
1Password Authenticator: 便利な2要素認証アプリ
1Password Authenticatorは、パスワード管理ツールである1Passwordから派生したiOSとAndroid向けの2要素認証アプリです。その導入背景や現在の普及状況を踏まえ、本記事ではこのアプリの機能的側面について掘り下げていきます。 【この記事の目次】 1Passw... -
0-day Exploits: 潜在意識化したソフトウェア脆弱性
0-day Exploitは、ソフトウェアの未知の欠陥を悪用する攻撃手法です。その発見と対応のタイムラインは短縮され続けており、サイバーセキュリティの世界では常に進化が求められています。 【この記事の目次】 0-day Exploitとは何か 0-day Exploitsの歴史 0... -
二要素認証 — パスワード漏洩を無力化する追加の鍵
二要素認証(Two-Factor Authentication、2FA)は、パスワードのような「知っている要素」に加え、「持っている要素」「身体的要素」など別カテゴリの認証を組み合わせて本人確認の精度を高める仕組みです。パスワードリスト攻撃やフィッシングで認証情報... -
Kerberos — 1988年MIT発のチケット型認証プロトコル
Kerberosは1988年、MITのProject Athenaで開発された分散認証プロトコルです。ギリシャ神話で冥界の番犬として知られる三頭犬ケルベロスの名を冠し、クライアント・サーバー・KDC(鍵配布センター)の三者で「チケット」を交換しながら認証を完結させる仕... -
PKI — X.509証明書とCA階層で支える公開鍵基盤
PKI(Public Key Infrastructure、公開鍵基盤)は、公開鍵暗号を実社会で運用するために必要となる証明書発行・配布・失効・検証の枠組み全体を指します。中心となるのはITU-T勧告X.509で定義された証明書フォーマットで、認証局(CA)が階層構造を組み、... -
HMAC — 1997年RFC 2104で標準化されたメッセージ認証コード
HMAC(Hash-based Message Authentication Code)は1997年2月、IBMのMihir Bellare、UCSDのRan Canetti、MITのHugo Krawczykが共同提案し、RFC 2104として標準化されたメッセージ認証コード方式です。MD5やSHA-1などの一方向ハッシュ関数と秘密鍵を組み合... -
argon2 — 2015年PHC優勝のメモリハード型パスワードハッシュ
Argon2は2015年7月、Password Hashing Competition(PHC)で優勝したパスワードハッシュ関数です。ルクセンブルク大学のAlex Biryukov、Daniel Dinu、Dmitry Khovratovichらが設計し、メモリ大量消費型(メモリハード)にすることでGPU・FPGA・ASICによる...
