Cain and Abel というプログラムをご存知でしょうか？このプログラムは、暗号パスワードやハッシュ値をブルートフォース、辞書攻撃などでクラックする機能やスニッフィングできる危険なプログラムです。 ※以下の理由でウィルス対策ソフトなどでは、不正プロ…

CRYPTRECのシンポジウムを観てきました。数年ぶりに推奨暗号リストが更新されたそうです。 技術分類名称 公開鍵暗号署名DSA ECDSA RSA-PSS RSASSA-PKCS1-v1_5 守秘RSA-OAEP 鍵共有DH ECDH 共通鍵暗号64ビットブロック暗号3-key Triple DES 128ビットブロック…

2年ぶりの投稿です。 あまり、市場のなかったデータベース暗号ですが久しぶりにGoogleで検索してみると2年前では見たことのないコンテンツを発見しました。Database Encryption（PDF） SQL Cipher（追記：SQLLite向け） Vormetric Database Encryption Oracl…

2010年10月28日に PCI DSS の 2.0 が公開されました。PCI Standard DocumentsPCI DSS 2.0 の Agreement Required をクリックして許諾所を読み最下部にある Accept をクリックします。 PCI DSS (PCI Data Security Standard) の PCI DSS 2.0 を Downloads で…

情報処理推進機構で「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書」が発表されています。同サイトにも掲載されていますが、NIST の SP 800 シリーズ 57番（800-57）にガイダンスもあります。NIST Publication Special Publicat…

PCI DSS でのカード番号の取り扱いについて、Tokenization と呼ばれるものがあります。 これは、VISA のデータ暗号のベスト プラティクス文書に掲載されています。参照：Visa Best Practices for Tokenization Version 1.0 (PDF)（英語）さて、この Tokeniza…

2010年4月時点の SQL Server と Oracle Database のデータ暗号機能についてまとめを掲載します。 RDBMSタイプ単位暗号アルゴリズムサポートされるデータ型 Microsoft SQL Server 2005 関数 列 DES DES3 DESX RC2 RC4 RC4 128-bit AES 128-bit AES 192-bit AE…