サーバー側でのデバイスデータ保護と改ざん防止の実装
概要
IoTや組み込みデバイスとの通信において、サーバー側でデバイスから送信されるデータを盗聴・改ざんから守るための実践的なセキュリティ実装手法を紹介します。TLSによる安全な通信、HMAC-SHA256によるデータ整合性検証、RSAによるデジタル署名、およびリプレイ攻撃対策を統合した企業向けソリューションを提供します。
技術スタックとアーキテクチャ
フレームワ ...
5月31日 05:59 投稿
JavaScriptにおける暗号化・ハッシュ処理の実装パターンとサンプル
概要
Webアプリケーション開発でよく使われるJavaScriptによるデータ保護手法を整理し、即座に使えるコード例を提供します。単なるエンコードから本格的な暗号化まで、目的に応じた選択が可能です。
1. 対称鍵暗号
Base64は厳密には暗号化ではなく、バイナリデータのテキスト表現です。一方、AESは強力な対称鍵暗号として広く利用されています。
<html>
<body&g ...
5月30日 20:27 投稿
REST API通信におけるRSA非対称暗号化の実装
Webアプリケーションにおいて、クライアントとサーバー間で送受信されるデータが平文のままでは、パスワードや個人情報などの機密データが第三者に傍受されるリスクがあります。これを防ぐため、通信時にデータを暗号化する必要があります。
代表的な対策として、RSAのような非対称暗号方式を用いた暗号化が有効です。この方式では、サーバー側が公開鍵と秘密鍵のペアを生 ...
5月29日 11:43 投稿
C# における PGP および RSA 暗号化処理の実装事例
サーバーサイド開発において、機密性の高いデータを扱う際には適切な暗号化アルゴリズムの選定と実装が不可欠です。ここでは、ファイル転送などに適した PGP と、データ通信向けの RSA について、C# での実装方法を解説します。
PGP によるファイル暗号化
PGP(Pretty Good Privacy)は、公開鍵暗号方式を用いてファイルの confidentiality と integrity を保証します。.N ...
5月15日 22:39 投稿