秘密鍵

こんにちは。 エキサイト株式会社で内定者アルバイトをしています。 今回は、業務中に学んだ「SSH公開鍵認証の設定方法」についてまとめていきたいと思います。 そもそも公開鍵認証とは？ 公開鍵認証では、自分だけが持ち他人に知られてはならない秘密鍵（private key）と誰でも知ることができる公開鍵（public key）を用いて認証を行います。 安全にサーバへのログインを行うために用いられることが多いです。 公開鍵と秘密鍵は対になっており、公開鍵を使って暗号化したメッセージは秘密鍵でしか復号できません。また、逆も同様に成り立ちます。 公開鍵認証では、公開鍵と秘密鍵のこの性質を利用します。すなわ…

※基本情報技術者試験の勉強中! ※覚えるべきキーワードを自分なりに解釈したものを残していきます。 公開鍵と秘密鍵 まずは結論 公開鍵→いろんな人に与える鍵 秘密鍵→自分だけで秘密にしておく鍵情報通信の秘匿性に欠かせない「鍵」。ん？家の鍵みたいなもの？そもそも、通信での鍵って？そんな疑問を感じる人は多いと思います。鍵とは、データのエンコードやデコードの際に使われるデータです。そんで、その鍵にも種類があり、誰にでも公開することで意味を成す鍵 自分だけが秘密に管理することで意味を成す鍵に触れました。以上!

最近はもう勉強しかすることがないのでずっと勉強ですね。 Ｊａｖａを勉強していましたが、ＰＨＰに最近手を出し始めました。 ほんとは中途半端はよくなんですがね。。。 その途中でプログラムのソース管理にＧｉｔを使ってみました。 さらに動作確認とかでＡＷＳも使ってみることに。 そしてどちらも公開鍵の設定でハマりました。。 初心者ですから！ ①ＧｉｔでＧｉｔＨｕｂに接続が出来ない ＷｉｎｄｏｗｓにＧｉｔをインストールしてＧｉｔＨｕｂと連携しようしたのですが、まったく上手くいかない。。 ＧｉｔＢａｓｈからｐｕｓｈしようとしてもユーザ名、パスワードの入力画面が起動し、「logon failed」となり、失敗…

こんにちは、インフラエンジニアのfro-rivです。 業務や趣味で多くのサーバにSSH接続する機会がある方は、サーバごとにパスワードを入力するのが面倒ですよね。 また、セキュリティ面の問題でSSH接続時にパスワードログインを禁止しており 公開鍵を登録する場面があったりと何かと公開鍵認証設定をする機会は多いのではないでしょうか。 今回は、公開鍵認証の設定方法だけでなく、 鍵認証設定時によく見かけるエラーについてもまとめましたので、よろしければご覧ください。 公開鍵認証とは 公開鍵認証設定で何が楽になるのか 公開鍵認証設定をしてみよう 使用するサーバ 公開鍵・秘密鍵ペアの作成 よく使うオプション …

良い商品であっても、国民が、良い商品であることを理解しなければ、ヒット商品にならない。 これは、あるTV番組で放映されていたノンフィクション(事実)なのであります。 いくら「暗号貨幣」が便利で良いものだと言っても、国民の理解が進まない限りは、社会には普及しない。 むしろ、「交換所での盗難事件」に代表されるように、「仮想通貨」に対しては消極的感情が支配的だ。 実際、「ビットコイン」等の仮想通貨に用いられているブロックチェーンの技術も、80年代から90年代のデジタルマネーの仕組みを踏襲しているので、セキュリティ上、かなり問題があるそうだ。(注) また、なんとなく、「仮想通貨」は、「投機的なもの」で…

先日サーバ上でキーペアを使用したssh接続で作業しようとしていたところ、OpenSSHで作った鍵の形式が違うことにより、ハマってしまったポイントが有ったので記事にまとめようと思います。 ※この記事ではPuTTy形式とOpenSSH形式の違いによる話は取り扱いません。 起きた事象 OpenSSH形式の公開鍵、秘密鍵のキーペアが正しい状態である 公開鍵がサーバにauthoried_keysとして登録されていて、authorized_keysの場所権限ともに正しい状態 サーバにsshでログインしようとすると認証ができない（厳密にはWordPressのプラグインインストールをsshでできない） 画面上…

前回記事を書いてから、どうしてここまで更新があいてしまったのか。。Raspberry Piの開発自体は楽しくて、裏で着々と進め、前回の状態から大分更新されています。ただブログ更新を完全に止めてました。。備忘録も兼ねて、更新内容を順に書きたいと思います。 まずリモート接続について、最初は普通にSSHでログインするところから。raspberry piのIPアドレスは、wifiの文字の上にカーソルを合わせることで確認できます。IPアドレスに続く「/24」は無視して構わないようで、TCPポートは、raspberry piではデフォルトで「22」になっています。ポート番号を変更するには、>> sudo …

6/3の14時から24時間という競技時間で開催された。どれぐらい素早く解けるかの腕試しとして参加した。無事に開始から2時間でWeb問を全完でき、またdouble check, oooauthの2問についてはfirst bloodを取れてよかった。 [Web 149] double check (41 solves) フラグの参照箇所周辺の確認 JWTとサーバ側でのセッション管理 POST /register の読解 POST /flag の読解 JWTの検証に関する疑問と、JWTの偽造 token.admin && user.admin のバイパス exploitを書く [Web 94] ph…

この記事では、[公開鍵暗号] Puttygenで生成した「Save public key」について、保存場所や秘密鍵の内容などを詳しく解説します。 保存場所 Puttygenを使用して生成した公開鍵は、通常は秘密鍵と同じディレクトリに保存されます。一般的には、秘密鍵と同じディレクトリに拡張子が .pub のファイルとして保存されることがあります。 公開鍵の内容 公開鍵も秘密鍵と同様にテキストファイルとして保存されます。テキストエディタなどで公開鍵を開くと、以下のような内容が表示されます（例としてRSA鍵を使用した場合）： code ssh-rsa AAAAB3NzaC1yc2EAAAABJQA…

この記事では、[公開鍵暗号] Puttygenで生成した「Save private key」について、保存場所や秘密鍵の内容などを詳しく解説します。 保存場所 Puttygenを使用して生成した秘密鍵は、一般的にはWindowsの場合、C:\\Users\\<ユーザー名>\\.ssh\\（ユーザー名には実際のユーザー名が入ります）などのディレクトリに保存されることが多いです。SSHクライアントソフトウェアであるPuTTYを使用する場合、このディレクトリがデフォルトの鍵の保存場所となります。 秘密鍵の内容 秘密鍵はテキストファイルとして保存されます。テキストエディタなどで秘密鍵を開くと、以下のよ…

NSAとビットコイン：ハッシュ化アルゴリズム「SHA-256」のルーツ SupraOracles 広く使われているハッシュアルゴリズムのルーツを辿ると、アメリカの諜報機関に由来するものであることがわかります。 SHA-256の成り立ち Secure Hash Algorithm 256-bit (SHA-256) は、広く使われている暗号ハッシュ関数で、異なる入力が与えられたときに256ビットの固定サイズの出力を生成します。ハッシュ関数のSHA-2ファミリーに属し、最も初期のSHA-1ハッシュ関数に先行しており、数字が大きくなるほどハッシュ出力の長さが長くなりますが、これについては後述します。…

こんにちは、みなさん！今日は、Puttygenを使用して秘密鍵と公開鍵を作成する際に選択する鍵の種類について詳しく解説します。公開鍵暗号には、さまざまな鍵の種類があり、それぞれの特徴や適用範囲が異なります。それでは、各種類の鍵について見ていきましょう。 RSA（Rivest-Shamir-Adleman） RSAは、暗号技術の分野で最も広く使用されている公開鍵暗号アルゴリズムの一つです。1977年にRon Rivest、Adi Shamir、Leonard Adleman（ロン・リヴェスト、アディ・シャミア、レナード・エイドルマン）の3人によって提案されました。RSAは、大きな素数の積を利用し…

zenn.dev Secretsへ登録したら、秘密鍵を速やかにローカルから削除しましょう。ゴミ箱に残らないよう注意してください。平穏に過ごすため、秘密鍵はさっさと手放すに限ります。 ミスでシークレットを消しちゃったり上書きしちゃったりした場合、オリジナルが残ってないので復旧できなくなるのは怖い気がするのだけど、その場合は新しい秘密鍵を生成して上書き保存すれば良い、ということなんだろうか。 クレデンシャルの類は 1Password とかセキュアなストレージに保管しておくもの、という認識なので、オリジナルを消してしまうというドラスティックなやり方が一般的なのだろうかと不思議に思った。

NFTを買わなくてもお財布が必要な理由 WEB3とウォレットの関係 NFTウォレットの種類 おすすめのNFTウォレット NFTウォレットのセキュリティ まとめ Q&A あわせて読みたい 最近、NFT（Non-Fungible Token）に関する話題が多くなっています。NFTは、ブロックチェーン技術を用いて作成された、代替不可能なトークンのことで、主にアートやゲーム、不動産などの分野で注目されています。 NFTを購入するためには、ウォレットが必要です。本記事では、NFTを買わなくてもお財布が必要な理由や、NFTウォレットの種類、おすすめのウォレット、ウォレットのセキュリティについて解説します。…

これまでおそらく１万回以上はググっているだろうオレオレ証明書の作成方法をまとめておきます。 この手の解説記事は五万とありますが、自分向けの備忘録として残します。 前提 秘密鍵の作成 証明書署名要求(CSR)の作成 証明書の作成 証明書の確認 前提 Windows 11 OpenSSL v3.1.1 秘密鍵の作成 openssl genrsa -out private_key.pem {ビット数} 証明書署名要求(CSR)の作成 openssl req -new -key private_key.pem -out csr.pem 以下のような質問を聞かれますが何も入力せずスルーします。 Coun…

Web：World Wide Web(WWW)･･･蜘蛛の巣 Web構成 Web・ブラウザ 生まれ Web 発展 クライアントサーバ型･･･Webアプリケーションで利用 HTTP 仕組み 流れ HTTPリクエスト 構成 リクエストライン HTTPレスポンス 構成 ステータスコード URL (Uniform Resource Locator) HTTPメソッド Webアプリケーション Webアプリケーション 構成 IPとドメイン ドメイン名に紐づいているIPアドレスを探すコマンド DNSサーバ グローバルIPアドレス プライベートIPアドレス ルータ TCP/IP IPパケット 構成 送信方法 …

ソースコード用ホスティングサービス 初期設定 アカウント作成 1. Github登録 2. 確認メールを開封し、「Verify email address」をクリック GitHub SSH接続設定 公開鍵認証 鍵の準備 1. 秘密鍵(id_rsa)と公開鍵(id_rsa.pub)のペアを作成 2. 公開鍵の登録 3. コピーした公開鍵を、GitHubに設定 4. 「Add SSH key」をクリック 5. GitHubへの接続確認 確認 反映先のリモートリポジトリを設定 1. リモートリポジトリを作成 2. リモートリポジトリURLを取得 3. リモートリポジトリへ変更内容を反映 ↑を簡単にす…

Keybaseの署名機能でいわゆる本人確認メッセージ的なのを掲出してみるテスト。秘密鍵を持っている自分にしかできない署名を自分のブログやSNSに掲出することで本人であることを証明する的な。Keybaseアプリ/CLIでVerifyできるはず(WebはPGPメッセージ向けなのかヘッダーが見当たらないエラーになる)。 BEGIN KEYBASE SALTPACK SIGNED MESSAGE. kXR7VktZdyH7rvq v5weRa0zkODNZaI nXn0YO26anuar1c RgUkpphublILKWm B6inqquueZB5cx0 oel5nG9Pp0KBsvV WaDQdlA…

こんにちは。 エキサイト株式会社の三浦です。 アプリにpush通知を送る方法はいくつかありますが、FirebaseのMessaingはその中でも比較的簡単な方法の1つです。 今回は、Java・Spring Bootを使用して、Firebase Messaging経由でアプリにpush通知を送信する方法を紹介します。 事前準備 アプリケーションコード実装 最後に 事前準備 まずは事前準備として、認証用の秘密鍵を取得します。 Firebaseのコンソールの「プロジェクトの設定」を開きます。 プロジェクトの設定を開く 「サービスアカウント」のタブに移り、「新しい秘密鍵の生成」を行います。 サービスア…