2016年12月までにGoogleが買収したセキュリティ企業を調べてみた。きれいな案件だけでなく、潰しにかかってるっぽいものもあって面白かった（小並感。企業買収をExitとするなら、対象企業がカバーできてないソリューションを開発するのがいいという事だけは…

色々あれがこれなので、Facebookが出している暗号化ライブラリ「Conceal」のソースコードを読んでみました。 使い方については、こちらの記事を参照いただくといいと思います。 Concealとは Facebookが開発したライブラリです。共通鍵暗号アルゴリズム AES(2…

GoでAESアルゴリズム(CBCモード)+PKCS7パディング+HMACを使った実装をするの続きです さて、前回はHMACを組み合わせることで、暗号化における機密性(Confidentiality)だけでなく、完全性(Integrity)からなる認証まで実現することができました。しかし、これ…

GoでAESアルゴリズム(CBCモード)+PKCS7パディング+HMACを使った実装をするの続きです。 さて、前回はAES+CBC+PKCSパディングを使った実装例を紹介した。パディングを使って、任意の平文をブロック型暗号で暗号化することが可能になったが、一方で脆弱性がう…

GoでAESアルゴリズム(CBCモード)を使った実装をするの続き AESはブロック暗号であるため、16の倍数バイトの平文にしか適用できない。そうでない平文をAESで暗号化するには追加のデータ(パディング)を付与して16の倍数バイトにしてやる必要がある。AESを含め…

前回ではAESアルゴリズムを用いた暗号化・復号をGoで実装してみたの続きです。 今日の内容 ただAESアルゴリズムによる暗号のみだと、攻撃者は暗号文を操作 => 平文を操作することができます。これを解決するための１つのやり方が、SSL/TLSにも用いられている…

実はCISSPを受験しようと思ってて、最近その勉強をしている。(結構長く勉強してるはずなんだけど、業務が忙しくて実質時間が書けられてなくて進捗だめであああああああああああああああああああああああああああああああ）。まあ、こういうこと書いてるから…

先に断っておくと本編はあまり、DockerとGCE関係ない。 見られたくないファイルをGithubにあげたい場合、Github上では暗号化してCircleCIのビルドのタイミングで複合化したいニーズがあると思う。 例えば 証明書をNGINXイメージに埋め込むとか。 なのでGithu…