「 security 」 一覧
-
-
mkcertとhttp-serverでHTTPS環境を作りAndroid(chrome)、iPhone(safari)から接続
簡単にパーフェクトなオレオレ証明書が作れるとgithub上で人気上昇中の「mkcert」。 GitHub 135 UsersFiloSottile/mkcerthttps://github …
-
-
H2 Databaseで生成したSHA256値をJavaで生成したSHA256値と比較してみる
2020/08/15 -database, java, maven, security
H2 Database, SHA256, Webシステムのログイン処理ファイル、サーバ、メモリ、様々な動作形態がとれてプロトタイピングや、配布アプリの組み込みDBとして便利に使えるPure Javaデータベースの「H2」。 h2database.com 2 …
-
-
Javascript(暗号化JSライブラリ「Forge」)とp12ファイルで署名値を作成、Javaで検証する
2019/12/16 -java, javascript, security
RSA前回、送信データの改ざんを検知する為、簡易的なセキュリティトークンであるPKCS#12形式のファイルを作成しました。 One IT Thing 10 Pockets開発用のPKCS#12フ …
-
-
開発用のPKCS#12ファイルをOpenSSLで出来るだけ速く作る
「電子署名法」に則るにはセキュリティトークンが必要で、デジタル署名をちょっと試したいケースならPKCS#12が手っ取り早いです。 One IT Thing電子署名法で求められる「本人性」と「非改ざん性 …
-
-
電子署名法で求められる「本人性」と「非改ざん性」の実現方法をざっくり理解する
2019年現在ではマイナンバーカードが流通し始め、インターネット上で公的な申請が完了できる体制が整いつつあります。 日本は古式ゆかしい申請制度がしっかりしているのでなかなか諸外国より電子化が進みません …
-
-
2019/09/29 -PostgreSQL, security
pgcrypto, 公開鍵暗号共通鍵暗号で暗号化されたデータはパスワードが漏洩すると復号される危険が高まるのに対し、公開鍵暗号で暗号化されたデータは秘密鍵とパスワードの二つが漏洩しないと復号できません。 APサーバとDBサーバ通信 …
-
-
2019/09/23 -linux, security
/bin/mkpasswd, 暗号化そこそこ長くて文字種の入り混じった強度の高いものを自分で考えるのは面倒です。 暗号化処理を使う際に必要なパスワード文字列を、mkpasswdコマンドでいい感じに生成出来るようにしておきます。 mkpa …
-
-
Chrome76でシークレットモード非検知を実現出来なかった件の検証
2019/08/14 -security
chrome, detect incognito mode2019/07/30にChrome76がリリースされました。 76では以前からGoogleが問題視していた「閲覧者がシークレットモードでみているかどうか運営側が分かってしまう」が解決されるはずでした。 …
-
-
2019/08/09 -PostgreSQL, security
pgcrypto, 共通鍵暗号PostgreSQLで「pgcrypto」拡張機能を有効にすると、PostgreSQLに保存するデータを暗号化出来るようになります。 INSERTする際、共通鍵暗号はpgp_sym_encrypt関数 …
-
-
ブラウザでRSA暗号化したデータをサーバで復号する(Angular + JSEncrypt、Spring MVC)【後編】
前回の続きです。One IT ThingブラウザでRSA暗号化したデータをサーバで復号する(Angular + JSEncrypt、Spring …https://one-it-thing.com …
