気まぐれブログ(日記・技術記事・研究のことなど)

気まぐれに更新します.温かい目で見ていただければ...

CTF Beginners Contest 2021 参戦記

crypto simple_RSA 問題 解答 Logical_SEESAW 問題 解答 GFM 問題 解答 Web osoba 問題 解答 Werewolf 問題 解答 check_url 問題 解答 misc git-leak 問題 解答 mail_adress_validator 問題 解答 2021年5月22日〜2021年5月23日に開催されていた CTF Beginner…

スライドで理解するOAuth2.0

OAuth2.0について、slideshareにまとめました。 参考文献 OAuth 2.0 の仕組みと認証方法 | murashun.jp よくわかる認証と認可 | DevelopersIO

タイミング攻撃が脅威となる理由

はじめに RSA暗号の説明で登場する変数の説明 タイミング攻撃とは 秘密鍵と処理時間の関係 論文の内容について CRT-ModBin法とは Schindlerの提案手法のポイント タイミング攻撃の対策(ブラインディング法) 復号システムへの安全性評価 まとめ あとがき 参考…

素数が無限個存在することの証明4選

本記事の内容 証明 解法1 解法2 解法3 解法4 最後に 本記事の内容 題名の通りです.整数論に関する洋書を輪講で読んでいるのですが,様々な角度から整数論に関することを解説しており,とても面白いです. その中でも,素数の無限個存在証明をいくつか紹介し…

坂本勇人を9人並べた打線と,鈴木誠也を9人並べた打線。どっちが強い?

はじめに Assumption 実験結果 考察 ソースコード 参考文献 はじめに こんにちは!field_flatです. 本日は久しぶりにプロ野球データ解析の記事です. プロ野球の開幕日時が決まりましたね.6/19らしいです. また日本シリーズも11/21開幕予定らしいです.プ…

24歳になりました。

こんにちは!field_flatです. 私は本日5/24に24回目の誕生日を迎えることができました. お祝いのメッセージを下さった方,本当にありがとうございます. 23歳も皆さんのおかげで楽しく過ごせたので,24歳も同じく毎日を楽しみながら過ごせればいいかなあ,…

自由に発信すること

こんにちは!field_flatです!最近、検察庁法改正案について賛否両論の意見が飛び交っていますね。有名人もハッシュタグ付きでこの件について意見を述べたりして、非常に話題を呼びました。その中でも、きゃりーぱみゅぱみゅさんが自身が投稿した検察庁法改…

バーコードについている数字の仕組み

こんにちは!field_flatです! 突然ですが,みなさん「バーコードについている数字の仕組み」についてご存知でしょうか? 私はとある本を読んだときに,バーコードの数字にはある工夫がされていることを知り,なるほど〜と思いました. そんな大したことでは…

夏の甲子園が中止になりそう...

こんにちは.field_flatです. 過ごしやすい天気になってきましたね.私もそろそろ半袖デビューをしようかと思っています. また緊急事態宣言も一部地域でもうすぐ解除されるということで,外出する機会も少しずつ増えてきそうですね. さて,今日は夏の甲子…

ABC156 D問「Bouquet」

問題リンク atcoder.jp 問題文 回答プログラム import math n, a, b = map(int, input().split(" ")) mod_num = 10**9 + 7 # n, aは正整数(n >= a), pは素数 def comb_mod(n, a, p): X = 1 for num in range(n, n-a, -1): X *= num X %= p Y = math.factoria…

しゃくとり法

はじめに しゃくとり法とは 例題1:AOJ Course The Number of Windows しゃくとり法が利用できる場合 例題2:3061 -- Subsequence 例題3:C - 列 例題4:C - 単調増加 例題5:B - 細長いお菓子 参考文献 はじめに 本記事では,「しゃくとり法」と呼ばれ…

FIDO認証とは

目次 目次 はじめに 既存の認証方式の問題点 FIDO認証モデル 本人性の確認方式 FIDO認証のアーキテクチャ FIDO認証の技術 技術仕様:FIDO UAFとU2F 認証器の信頼性 メタデータ FIDO認証の処理 FIDO2 プロジェクト Web認証 CTAP 参考文献 はじめに 本記事では…

TOEIC L&R:短期間で効率よく点数上げる方法&おすすめ参考書

はじめに これからTOEICを受けないといけないけど,「短時間で効率よく点数をあげたい」,「何から手をつけたらいいか分からない」といった人向けに,私の実体験を元にオススメの参考書&取り組み方を紹介します. あくまで個人的なオススメなので,参考程度…

サイバーセキュリティプログラミング(ARPキャッシュポイズニング)

今回は「Scapy」と呼ばれるライブラリを使用して,ネットワーク掌握に挑戦してみましょう.さらに,ARPキャッシュポイズニングという攻撃を仕掛けられるようにしましょう. Scapyの使い方 以下のようなコードを書くだけで簡単にパケット傍受をすることができ…

サイバーセキュリティプログラミング(パケット盗聴)

前回は基本的なTCP通信をPythonで実装しました.今回はrawソケットを使ってパケット盗聴をしてみましょう. 単純なパケット盗聴 (Windows & Linux 対応) import socket import os # ターゲットホスト host = "192.168.3.7" # パケットを盗聴するために必要な…

サイバーセキュリティプログラミング (TCPクライアントからSSH通信プログラムまで)

はじめに 本日はサイバーセキュリティプログラミングの基礎を解説していこうと思います.参考にした本はコチラです. サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤…

DES暗号を実装する(2) ~データ暗号化・復号編~

データ暗号化・復号アルゴリズム 転置 ラウンド関数 拡大転置, 出力転置 S-boxの仕組み コード 出力結果 まとめ 前回はサブ鍵の構成方法について説明しましたが, 今回はデータの暗号化と復号アルゴリズムについて見ていきましょう. データ暗号化・復号アルゴ…

DES暗号を実装する(1) ~サブ鍵生成アルゴリズム編~

使用言語 DES暗号とは サブ鍵の生成方法 サブ鍵生成アルゴリズム プログラム 共通鍵暗号方式の代表的な暗号方式である「DES暗号」を実装してみたいと思います. 今回の記事では, DESで使用する「サブ鍵」の生成アルゴリズムを実装していきます. 使用言語 Pyth…

共通鍵暗号の攻撃モデル

暗号文単独攻撃(Ciphertext Only Attack; COA) 既知平文攻撃(Known Plaintext Attack; KPA) 選択平文攻撃(Chosen Plaintext Attack; CPA) 選択暗号文攻撃 適応的選択暗号文攻撃 今回は, 共通鍵暗号の攻撃モデルについて説明していきたいと思います. 暗号文単…

BASE64の仕組み

今回はbase64というエンコード方式についてまとめます. base64とは base64の仕組み 実装 base64とは base64とは, 64種類の印字可能な英数字(a-z, A-Z, 0-9, +, /)のみを用いて, マルチバイト文字やバイナリデータをエンコードする方式です. SMTPという電子メ…

CTF ネットワーク問題の基本問題(1)

CTF

sample.pcap sample2.pcap sample3.pcap パケットの統計を見る 暗号化されていないプロトコルの分析 特定のポート・アドレスの通信を分析 終わりに CTFの勉強をサボりすぎていたのでそろそろ勉強を再開しようと思います. 今回はネットワーク問題に焦点を絞っ…

暗号理論 [番外編] ~ ElGamal暗号 ~

ElGamal暗号とは 事前知識 ElGamal暗号の仕組み 鍵生成アルゴリズム 暗号化アルゴリズム 復号化アルゴリズム ElGamal暗号の正当性 ElGamal暗号の安全性 ElGamal暗号とは ElGamal暗号とは, 1984年にエルガマルによって提案された暗号です. ElGamal暗号は, 離…

暗号理論 [まとめ1] ~ (2)から(8)のまとめ ~

これまで紹介してきた記事は1つ1つが独立している訳ではなく,それぞれ関連があります.それを1度まとめてみましょう. 共通鍵暗号方式 共通鍵暗号方式とは,暗号化と復号に同じ鍵を使用する場合のことを指します.バーナム暗号やストリーム暗号は共通鍵暗号…

暗号理論 [番外編] ~ Diffie-Hellman鍵共有プロトコル ~

事前準備(初等整数論) 剰余計算 フェルマーの小定理 位数, 原始元 Diffie-Hellman鍵共有プロトコルの仕組み Diffie-Hellman鍵共有プロトコルの安全性 Diffie-Hellman鍵共有プロトコルに対する攻撃手法 共通鍵暗号方式において, 鍵共有問題は永遠のテーマでも…

暗号理論(8) ~ 証明書 ~

暗号技術入門 第3版作者: 結城浩出版社/メーカー: SBクリエイティブ発売日: 2015/08/26メディア: 単行本この商品を含むブログ (19件) を見る暗号技術のすべて作者: IPUSIRON出版社/メーカー: 翔泳社発売日: 2017/08/03メディア: 単行本(ソフトカバー)この…

暗号理論(7) ~ デジタル署名 ~

暗号技術入門 第3版作者: 結城浩出版社/メーカー: SBクリエイティブ発売日: 2015/08/26メディア: 単行本この商品を含むブログ (19件) を見る暗号技術のすべて作者: IPUSIRON出版社/メーカー: 翔泳社発売日: 2017/08/03メディア: 単行本(ソフトカバー)この…

暗号理論(6) ~メッセージ認証コード~

暗号技術入門 第3版作者: 結城浩出版社/メーカー: SBクリエイティブ発売日: 2015/08/26メディア: 単行本この商品を含むブログ (19件) を見る暗号技術のすべて作者: IPUSIRON出版社/メーカー: 翔泳社発売日: 2017/08/03メディア: 単行本(ソフトカバー)この…

プロ野球データ解析 その3

データ解析作業に大分慣れてきました. 本日は奪三振率についてデータ解析を実行してみました. やっぱりピッチャーって三振を奪ったときが一番かっこいいですし, 奪三振をたくさん取れるって魅力的ですよね... 前回同様, 2009年から2018年9月7日現在までの奪…

プロ野球データ解析 その2

久しぶりにデータ解析を. 前回同様に, プロ野球Freakというサイトから投手データを引っ張ってきて, データ処理を実行しました. 今回は2009年〜2018年9月5日現在の投手データから, 負け数とWHIPをまとめて表にしました. 負け数に関する結果は以下の通りです ↓…

暗号理論(5) ~ 一方向ハッシュ関数 ~

暗号技術入門 第3版作者: 結城浩出版社/メーカー: SBクリエイティブ発売日: 2015/08/26メディア: 単行本この商品を含むブログ (19件) を見る暗号技術のすべて作者: IPUSIRON出版社/メーカー: 翔泳社発売日: 2017/08/03メディア: 単行本(ソフトカバー)この…