OpenSSL、TLS/SSL、公開鍵暗号、ハッシュ関数、鍵管理など、サーバー運用に必須の暗号技術を実践的に解説
クラウドサービスの普及により、暗号化はブラックボックス化しつつあります。しかし、自社サーバーの運用やセキュリティインシデント対応には、暗号技術の深い理解が不可欠です。このカテゴリでは、実務で役立つ暗号技術を体系的に解説します。
暗号化全般に関する用語を解説します。OpenSSL、TLS/SSL、AES、RSA、公開鍵暗号、ハッシュ関数、デジタル署名、PKI、SSH、鍵管理など、自社サーバーの構築・運用に必要な暗号技術用語を実践的に説明しています。
各用語は単なる定義にとどまらず、AIエンジニアとしての実体験に基づく応用例、最新動向、トラブル事例なども含めて詳しく解説しています。
暗号化技術について、より詳しい解説記事をブログで公開しています。
現代の標準的な対称暗号アルゴリズム
公開鍵暗号の代表的アルゴリズム
セキュアハッシュアルゴリズム
高効率な公開鍵暗号方式
高速なデジタル署名アルゴリズム
高速で安全な認証付き暗号
安全な鍵交換プロトコル
ハッシュベースのメッセージ認証コード
共通鍵を使用した暗号化方式
公開鍵と秘密鍵を使用した暗号化方式
鍵配送問題を解決する暗号技術
データの完全性を保証する一方向関数
電子的な文書の認証と改ざん検知
CBC、CTR、GCMなどのブロック暗号運用モード
認証付き暗号化
パスワードハッシュの安全性を高める追加データ
暗号化の安全性を高めるランダムデータ
暗号化の強度を決定する鍵のビット数
オープンソースの暗号ライブラリ
Transport Layer Security - 通信暗号化プロトコル
Secure Sockets Layer - TLSの前身プロトコル
HTTP over TLS - セキュアなWeb通信
Secure Shell - 安全なリモートアクセス
SSHプロトコルの標準実装
OpenPGP標準の暗号化ソフトウェア
過去の通信を保護する鍵交換方式
公開鍵証明書の標準フォーマット
証明書を発行する信頼された第三者機関
公開鍵基盤 - 証明書管理インフラ
Webサーバーの身元を証明するデジタル証明書
ルート認証局から末端証明書までの信頼の連鎖
自身で署名した証明書
無料のTLS証明書発行サービス
証明書署名要求
証明書発行の透明性を確保する仕組み
暗号鍵のライフサイクル管理
定期的な暗号鍵の更新プロセス
ハードウェアセキュリティモジュール
パスワードから暗号鍵を生成する関数
パスワードベースの鍵導出関数
最新のパスワードハッシュアルゴリズム
パスワードハッシュの業界標準
メモリ集約型のパスワードハッシュ
機密情報の安全な保管と配布
シークレット管理ツールの業界標準
Linux統一鍵セットアップ - Linuxディスク暗号化
一度だけ使用される暗号パラメータ
暗号処理に不可欠な安全な乱数生成
ブロック暗号のためのデータ調整
量子コンピュータに耐性のある暗号技術