記事一覧
暗号技術を使うときに気をつけること
自分が関わったプロダクトで注意したこと。
・独自の暗号アルゴリズムをつくらない
・秘匿情報を通信に載せない
・乱数は偏りがないものを使う
・暗号時に十分にランダムになるようにパディングする
・操作系の通信の場合は上記に加えて必ずワンタイムの暗号キーを使う(リプレイアタック対策)
・危殆化を加味した暗号アルゴリズムと強度を仕様する
・ハードウェアを配布する場合は、耐タンパー性を考慮済みのハードウェ
自分が関わったプロダクトで注意したこと。
・独自の暗号アルゴリズムをつくらない
・秘匿情報を通信に載せない
・乱数は偏りがないものを使う
・暗号時に十分にランダムになるようにパディングする
・操作系の通信の場合は上記に加えて必ずワンタイムの暗号キーを使う(リプレイアタック対策)
・危殆化を加味した暗号アルゴリズムと強度を仕様する
・ハードウェアを配布する場合は、耐タンパー性を考慮済みのハードウェ