Carpe Diem

備忘録。https://github.com/jun06t

SSL

署名と暗号強度について

概要 署名ロジックを選ぶ際に、どのアルゴリズムにするか、どれくらいの鍵長が適切なのかが分からなかったので調べてまとめました。 対象 共通鍵暗号(対称暗号) AES 公開鍵暗号 RSA ECC

SSLの設定

SSL

概要 SSL暗号化通信 サイトの実在証明 となるSSLの設定を行います。 今回はいわゆるオレオレ証明書なので前者のSSL暗号化通信のみ対応します。 環境 Ubuntu 14.04 OpenSSL 1.0.1f

クライアント証明書でアクセスコントロール

SSL

SSLでの証明書はサーバ側が発行するもの、というのが普通の認識ですが、当然クライアント側でも自己証明のために証明書を発行することができます。 このクライアント証明書を用いてちょっとしたユーザのアクセス制御を用いることができます。 サーバー側で「…

ブラウザにルート証明書のインストール

SSL

SSLは2通りの役割があります。 ①通信の暗号化 ②サイトの信頼証明(正しい接続先であることを信頼できる) ①は自己証明書(オレオレ証明書)でも利用できます。一方②は自己証明書では役割を果たせていません。 今回はCA証明局を開設し、CA証明書をブラウザに…

SSLのファイルの区別やら手続きの流れ

SSL

SSLは使っているけど、証明書とか公開鍵とか仕組みはどうなってるんだろう? と思って調べてまとめてみました。 色々と誤情報があふれたままSSLの解説をしているサイトが多いので、なるべく定義的なところから調べてみて理解できるようになりました。 まずフ…