1. 11月の技術講座

    2014-11-08

    テーマ: OpenPGP鍵署名の会合

    開催日時 2014年11月25日(火曜日)18:30 〜 19:30

    場所:東京体育館第四会議室

    GnuPG (GNU Privacy Guard)の新しいバージョン 2.1.0がリリースされました。

    この機会に、EZKSP (Easy KeySigning Party Protocol)による鍵の署名の証明のための情報交換をします。

    概要

    OpenPGP鍵署名の会合を行います。

    時間が余ればGnuPG の開発に参加している g新部が、いくつかの話題を紹介します。

    EZKSP (Easy KeySigning Party Protocol)

    今回の集まりでは EZKSP による鍵の署名の証明のための情報交換をします。

    近年、よく行われるKSP(Key Signing Party)のプロトコルでは、コーディネータによる的確な事前の準備が必要であり、また、参加者もファイルを事前に入手し印刷しチェックサムを計算しておく必要があります。

    これには …

    read more
  2. 10月の技術講座

    2014-09-10

    テーマ: 賽は、投げられなくては

    開催日時 2014年10月1日(水曜日)18:30 〜 19:30

    場所:東京体育館第四会議室

    概要

    ランダム・プール・ネットワークの構築について論じます。

    コンピュータ・ネットワークにおいて乱数は大変重要な役割を持ちます。近年、通信の暗号化の対処が進んだ半面、情報の暗号処理や、そこで重要となる乱数の扱いは、ほっておかれたままです。

    FSIJではNeuGと名付けられた組み込みデバイスに利用するTrue Random Number Generatorの実装のソフトウェアを配布していますが、一部の方の利用にとどまります。

    乱数生成器の技術的論点を確認し、社会的論点(特に、どのようにしてその乱数生成器を信じられるのか)を論じます。そして、より具体的な方策の一つであるランダム・プール・ネットワークの構築について説明します。

    話題提供

    • g新部 裕

    リンク

    read more
  3. 7月の技術講座

    2014-07-01

    テーマ: OpenSSL Heartbeat Buffer Overrun

    開催日時 2014年7月13日(日曜日)14:00 〜 15:00

    場所:東京体育館第四会議室

    世間ではHeartbleed Bugと呼ばれているOpenSSLのHeartbeatメッセージ処理の脆弱性による情報流出の問題をソースコードの側面から議論します。 内容はプログラマー向けになっています。ポロリもあるよ。

    話題提供

    • すずき ひろのぶ

    注意

    いつもと開催時刻が異なります。ご注意ください。

    read more
  4. 5月の技術講座

    2014-05-07

    テーマ: 自由なコンピューティング&自由なネットワークとサイト運用

    開催日時 2014年5月28日(水曜日)18:30 〜 19:45

    場所:東京体育館第三会議室

    2014年5月よりFSIJのサイト運用を移行することになりました。

    これまでコロケーションサービスを利用し、自身のコンピュータでネットワークサービスを運用してきました。

    今後は、管理の権限が集中することを避けられる分散型の運用を行います。

    そこで、今月の会では、自由なコンピューティングを理念とし、自由なネットワークを標榜する場合、どのようなことが問題になるのかを議論します。

    概要

    自分自身のコンピューティングを自分自身で(なんとか)制御する、ということを前提とした場合、サイト運用において、難しいことがでてきます。

    直接には、「便利」で「普及している」ので、「プロプライエタリの方式を導入しよう」、とはできません。

    それは、なにが問題なのでしょうか?たとえば、比較的安価なネットワークサービスを利用しようと考えた場合、自身のコンピュータを使った場合と比較して「どれくらい制御できるだろうか?」と考えてみてください。運営している側に大切なデータが渡ってしまったり、アクセスする方のデータが渡ったりしてしまわないでしょうか。自由ソフトウェア(だけ)で管理運用ができるでしょうか。

    今回、サイトの移行に伴い …

    read more
  5. 4月の技術講座

    2014-04-04

    テーマ: 楕円曲線暗号Ed25519とEdDSA

    開催日時 2014年4月21日(月曜日)18:30 〜 19:45

    場所:東京体育館第四会議室

    楕円曲線暗号の最近のトピックスについて議論します。

    Edwards形式を用いた楕円曲線Ed25519と電子署名のEdDSAを、特にOpenSSH や GnuPG での利用についての観点から考察します。

    具体的な実装については、Ref10と呼ばれる参照実装、libgcryptでの実装、Gnukでの実装の3つを議論します。

    話題提供

    • g新部 裕

    概要

    楕円曲線暗号は、一般に、同じくらいの強度であれば、DSAやRSAと比べて鍵長が短くてすむ、計算資源が少なくてすむ、計算時間が短いなどの利点があります。

    これだけの利点がありながら、採用は進んできませんでした。米国政府が、その Cryptographic Modernization Program で楕円曲線暗号を利用した ECDSA, ECDH を推奨してきたにもかかわらずです(このプログラムの中で AES, SHA-2は広く普及しているのと対照的です)。

    それでもようやく、先年、OpenSSHでは、米国標準機関NIST定義の楕円曲線が導入されてました。GnuPGでも開発版において導入が進んでいました …

    read more

« Page 7 / 17 »