monopolecr89のブログ

ゼロ知識証明

Sun, 31 Jul 2022 16:05:44 +0900

ゼロ知識証明

　証明する手続きの中で、相手に納得してもらう以外の情報を与えない手法。
　ゴールドワッサー、ミカリ、レイコフが定式化。
　以下３つの性質がある。
　
　（１）完全性
　　　命題が正しいなら検証者は必ず納得する。
　　　
　（２）健全性
　　　検証者が納得したなら、ほぼ１００％の確率でその命題は正しい。
　　　
　（３）ゼロ知識性
　　　検証者は命題が正しいこと以外の情報を得られない。

秘密計算

Sun, 31 Jul 2022 15:44:56 +0900

　MPC
　　ｎ人の参加者が、それぞれ秘密の値s1,s2,・・・snを持ち寄り
　　互いに自分の秘密値を見せることなくあんる関数の値を計算するプロトコル。
　　
　MPCの構成法
　　秘密分散、Garbled Circuit。
　　
　MPC参加者の仮定
　　semi-honestモデル
　　　参加者全員が指定されたプロトコルに従って正しく正直に振る舞うモデル。
　　　
　　maliciousモデル
　　　参加者の中にプロトコルに従わず途中の計算で嘘の値を与える悪意ある人がいる

　　　モデル。

　秘密分散
　　秘密鍵などの重要な情報を複数のデータに分散させて、それら単独では元の情報を

　　得られないようにすること。シャミアによる秘密分散が有名。

準同型暗号

Sun, 31 Jul 2022 14:45:19 +0900

　　準同型暗号
　　　「暗号化したまま計算ができる方式」。
　　　データを暗号化してしまうと、平均や分散、相関などの計算処理ができず、従来の暗号方式の場合、復号してから計算する必要があった。
　　　準同型暗号を使うと、暗号化したまま統計処理を行い、そのまま暗号化された結果だけを取得可。
　　
　　加法準同型暗号
　　　準同型暗号のうち、暗号文同士で加算と減算のみ可能。ペイエ暗号、リフテッド・エルガマル暗号が有名。
　
　　完全準同型暗号
　　　暗号文同士で加算、減算、乗算も可能。格子暗号が有名。

HTTPの歴史

Mon, 25 Jul 2022 07:38:53 +0900

HTTP/1.1 1997/1～
１コネクションで複数のデータを順番に受信する。
問題点：性能が低い

HTTP/2 2015/5～
ストリームというデータ要求と受け取りの仕組みを導入し、複数の
ストリームを並行して処理する方式を導入。（ストリーム多重化）
問題点：TCPパケットの一部が欠損すると再送されるまでストリーム全体が
　　　　停止。（HOLブロッキング）

HTTP/3 2018/11～
　・２をベースにTLS1.3で秘匿性・完全性を確保
　・トランスポート層をUDPに変更（Google提唱のQUIC。ポート443上でUDP使用）
　・TLSとQUICで重複する暗号化機能するが、QUIC側で暗号化機能を使用
　　するように変更

メールのセキュリティ

Mon, 25 Jul 2022 07:12:01 +0900

SMTPS---クライアントとメールサーバ間にてTLS上でSMTPを行う。
　　　　メールサーバ間転送は保護されない。E2E(End-to-End）で保護されない。
　　　　
S/MIME--E2Eの為、秘匿性に公開鍵暗号、完全性と否認防止に署名利用。
　　　　ただし、利用するにはS/MIME対応のメールクライアントが必要なことと
　　　　秘匿性利用時には通信相手の公開鍵が必要。

Webメール--メールサービスとブラウザ間はTLS経由で保護。
　　　　　ただサービス提供者による閲覧が可能。
　　　　　ただしE2Eが提供されているメールサービスもあり、
　　　　　 ProtonMail、Tutanotaがある。

Azure File Sync

Mon, 25 Jul 2022 06:28:56 +0900

【概要】
　　Azure FilesとオンプレまたはAzure上のWindowsサーバとのファイル同期
　　　(例)
　　　Azure Files <-----> オンプレWindwosサーバ
　　　　　　　　　　　|
　　　　　　　　　　　--> Azure仮想マシン(Windowsサーバ）
　　　　　　　　　　　
【構成要素】
　　①ストレージ同期サービス
　　　　同期グループの管理
　　②Azure File Syncエージェント
　　　　同期するWindowsサーバにインストールするエージェントプログラム。
　　③同期グループ
　　　　同期する単位
　　④クラウドエンドポイント
　　　　同期の対象となるAzureファイル共有へのポインターとなるオブジェクト
　　⑤サーバーエンドポイント
　　　　同期の対象となるWinodwsサーバへのパスを表す情報

【実装手順】
　　①ストレージ同期サービスデプロイ
　　②Windowsサーバの準備
　　③WIndowsサーバへのエージェントインストール＆ストレージ同期サービスへのサーバ登録
　　④同期グループとクラウドエンドポイント作成
　　⑤サーバエンドポイントの追加
　

DNSのセキュリティ対策

Sun, 24 Jul 2022 07:50:55 +0900

【DNSSEC(DNS Security extensions)】

　権威DNSサーバが返す値に署名を付与したもの。権威サーバとキャッシュサーバ間の通信の完全性を保証。

権威サーバからの応答を偽装するキャッシュポイゾニング攻撃対策。

【DoT(DNS over TLS)とDoH(DNS over HTTPS)】

　クライアントとキャッシュサーバ間の通信の機密性と完全性を保証。

DoTはポート853/TCP通信を行う為、ファイアウォールの設定が必要。

　DoHはHTTPSで通信を行う為、ファイアウォールの設定は不可であるがブラウザ毎に設定が必要。

【ESNI(Encrypted SNI)】

１台のサーバで複数のサーバ証明書を保持している場合、クライアントはサーバへどのドメインにアクセスしたいかをサーバへ通知(ClientHello中の項目)する（SNI-Server Name Indication))。この場合、通知するドメイン名は暗号化されていない。

　　ESNIは上記ドメイン名を暗号化する仕組み。

【ECH(Encrypt ClientHello)】

ESNIはClientHello内のドメイン名の暗号化だが、ECHはClientHello自体の暗号化を行う仕組み。ClientHello暗号化する際の公開鍵を保持する目的でDNSにHTTPS RRレコードを追加。

　ESNIやECHは暗号化によりプライバシー保護が強化されるが、政府介入が困難となる為、中国やロシアでは通信ブロックにより使用させない方針。

前方秘匿性(Forward Secrecy)

Sun, 24 Jul 2022 07:13:27 +0900

【定義】

　長期間利用される公開鍵暗号の秘密鍵が漏洩しても、それまでに通信していた暗号文の内容は保護（解読できない）ような性質。

【経緯】

　2013年にスノーデンにより、NSAがインターネットを盗聴していることを暴露。NSAはスノーデンが利用していたメールサービスプロバイダに対し、メールの暗号解除目的でプロバイダ自身の秘密鍵の提供を裁判にて求め、勝訴。スノーデン以外の利用者の暗号解除も可能な為、このプロバイダ（Lavabit）はサービス終了となった。

【利用技術】

　DH鍵共有やECDH鍵共有を使用。TLS1.3では前方秘匿性は必須となっている。

Azure仮想マシンのネットワークインターフェイス(NIC)

Wed, 20 Jul 2022 07:28:30 +0900

Azure仮想マシンのネットワークインターフェイス(NIC)
　・Azure 仮想マシン (VM) には、複数のネットワークインターフェイス (NIC) をアタッチ可
　・NIC には、複数の静的または動的パブリックおよびプライベート IP アドレスを割り当て可
　・1 つの NIC 上のすべての IP 構成は、同じサブネットに関連付けられている必要がある
　・NIC に割り当てることができるプライベート IP アドレスの数には上限あり(256個)
　・NIC に割り当てることができるパブリック IP アドレスの数には上限あり(256個)

Azureのロック

Wed, 20 Jul 2022 07:12:02 +0900

　・ロックの種類は２種類
　　　（１）削除(CanNotDelete)－－－読取：可　変更：可　　削除：不可
　　　（２）読取専用(ReadOnly)－－－読取：可　変更：不可　削除：不可
　　　　　　（＊）仮想マシンの起動・停止操作も「変更」範囲に含まれる
　　　　　　（＊）リソースグループへの新規リソース追加も「変更」範囲に含まれる
　・ロックのスコープは、サブスクリプション／リソースグループ／リソースの３種類
　　上位のスコープで設定されたロックは下位に継承される。