人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Typage:Passkeyを使用したAgeファイル暗号化

2025-07-16
Typage:Passkeyを使用したAgeファイル暗号化

Typageは、ageファイル暗号化フォーマットのTypeScript実装であり、最新のバージョン0.2.3でPasskeyのサポートを追加しました。WebAuthn APIを利用したPasskeyによる対称暗号化が可能になり、フィッシング対策が強化されました。付属のCLIプラグインにより、ハードウェアFIDO2セキュリティキーへの機能拡張も実現しています。WebAuthn PRF拡張機能を使用することで、ファイルごとのハードウェアバインディングと非リンク性が保証されます。これにより、様々なデバイス間でのシームレスな暗号化と復号化が可能になり、高いセキュリティが維持されます。新しい`age-encryption.org/fido2prf`フォーマットが、このセキュリティ向上の中核を担っています。

続きを読む
(words.filippo.io)
開発 ファイル暗号化

たった一台のサーバーで証明書透明性ログを実行!

2025-07-08
たった一台のサーバーで証明書透明性ログを実行!

この記事では、Webセキュリティの重要な要素である証明書透明性(CT)ログを簡単に実行する方法について説明しています。新しいStatic CT APIとSunlightの実装により、CTログの実行コストと難易度が大幅に低下し、一台のサーバー、わずかな帯域幅とストレージで十分になったと著者は述べています。これは、余剰リソースを持つ組織や個人にとって、Webセキュリティへの貢献と技術スキル向上のための機会となります。

続きを読む
(words.filippo.io)
テクノロジー

RSA鍵生成のベンチマーク:確率との戦い

2025-01-03
RSA鍵生成のベンチマーク:確率との戦い

RSA鍵生成は概念的には単純だが、実装とベンチマークは非常に難しいことで知られている。この記事では、巧妙な数学的手法を用いて、統計的手法でよくあるノイズの多い結果を克服する。代表的な候補数列を事前に生成することで、著者は、異なる実装を比較するためのより安定した、信頼性の高いベンチマーク手法を提供している。この記事では、RSA鍵生成の数学的基礎を詳細に説明し、平均的な候補数列を生成するために使用されたスクリプトとデータを共有することで、読者によるテストと比較を容易にしている。

続きを読む
(words.filippo.io)
開発 RSA鍵生成

ミニマルNAS:Alpine initramfsシステム frood

2024-12-16
ミニマルNAS:Alpine initramfsシステム frood

著者は、完全なAlpine Linuxシステムを含む単一の巨大なinitramfsイメージとして構築されたNASシステム、froodを紹介します。この設計により、起動時間が短縮され、ストレージデバイスの摩耗が軽減されます。設定は簡単で、ファイルはイメージに直接配置され、複雑なDSLや設定ツールは不要です。システムの状態はGitで追跡され、各起動は事実上新しい開始となり、設定の混乱を防ぎます。この記事では、alpine-make-rootfsスクリプトの使用、必須パッケージのインストール、起動スクリプトの作成など、システムの構築プロセスを詳細に説明しています。QEMUでのテストとシステムイメージの更新手順についても説明されています。要するに、froodは軽量で、保守および展開が容易なNASシステムであり、そのシンプルな設計思想は模倣に値します。

続きを読む
(words.filippo.io)
開発