タイトルの通りです。執筆後記みたいなのはイベントが終了してから書きます。 新刊: OAuth of the Gatewatch techbookfest.org たぶん日本語最速のXYZ、XAuth、OAuth 2.1解説書です。なんならXYZは実装の解説までしています。OAuth Security BCPもカバーして…

【OAuth of the Gatewatch】Cryptic Commandは技術書典応援祭に出てます【DDRbook append mix】

www.youtube.com 予定より大幅に遅れてしまいましたが、本記事は DNS温泉 Advent Calendar 2019 第20日目相当の記事です。タイトルにもあるように "DNSDNS Resolution" の補足・Extra Chapterとしての側面も持ちます。 また、本記事はどのような帽子をかぶっ…

anti-DNSSEC - PARANOiA Revolution

本記事は DNS温泉 Advent Calendar 2019 第19日目の記事です。 もともと予定していた "DNSDNS Resolution X3 vs 2ndMIX (仮)" は明日の記事として投稿予定です。 また、IETF 106の非技術記事は公開を見送ります。 文中で触れている前回（IETF 105）の技術記…

DNS Updates in IETF 106: Application Behavior Considering DNS

会員限定の会合なのでW3C TPAC本体の技術的な話には言及しません*1が、福岡のテックコミュニティのイベントについては言及するので、quasi-技術記事です。quasiという接頭辞が使いたいだけではないのか *1:事務局の方が去年の非技術記事読んだ言うてて震えて…

W3C TPAC 2019に行ってきた(+α)

非技術記事はこちらです。 話したスライドへのリンクが主なので、既にご覧になった方にはそこまで新規の内容はありません。

IETF 105に行ってきた(2): 技術パート

タイトルの通りです。本の紹介は過去記事で書いている通りですが、ここでは執筆の経緯とか紹介できてないことを書こうと思います。

技術書典6で"DNSDNS Resolution"を頒布した。記録と、執筆の経緯、移籍の経緯について

本記事は メール Advent Calendar 2018 株式会社ACCESS Advent Calendar 2018 のcross-post entryです。また、Dark Depths of SMTP のExtra Chapterでもあります。 さて、メール Advent Calendar 2018では1日目の記事でメールの通信の秘密について法的な面か…

暗号屋から見たEメールの死について(EFAIL解説)

タイトルの通りです。

コミックアカデミー17にて"Computer Science Head-Start Guide"を頒布した

今度こそブームが過ぎ去る前に。

技術書典5にて"バージョン管理 with Pijul"を頒布した

本編です。思ったよりめちゃめちゃ長くなってしまった。2000文字くらいであることが多いのに11000文字とか出てるんですが？？？

W3C Workshop for Permissions and User Consentに行ってきた (2) 本編

RubyKaigiでいいなーと思ってたらいつの間にか自分でも作ってた。ビルドログみたいなものは次組むときに書きます（組むこと前提）。

【自作キーボード】Irisを組んだ

タイトルの通りです。cryptoタグが付いているけどそこまでcryptoではない。あと技術要素は申し訳程度。

Ruby x Elixir Conf Taiwan 2018でLTをしてきた

そろそろ書かないとブームが過ぎ去りそうな感が否めないので書きます。

技術書典4で"Dark Depths of SMTP"を頒布した

本記事は 暗号学一人アドベントカレンダー 10日目(相当)の記事です。 本来ならば今日終わってるハズなのですが半分以上を残す結果になってしまいました…。期待していた方がいたなら大変申し訳ありませんでした。残りの内容は次の3〜4週間を目安で執筆・公開…

(10) Counter-Cryptanalysis

本記事は 暗号学一人アドベントカレンダー 第9日目(相当)の記事です。

(9) Non-Merkle-Damgård Hash part2: Sponge construction and SHA-3(Keccak)

本記事は 暗号学一人アドベントカレンダー 第8日目(相当)の記事です。

(8) Non-Merkle-Damgård Hash その1

本記事は 暗号学一人アドベントカレンダー 第7日目(相当)の記事です。

(7) 正しいパスワードストア

本記事は 暗号学一人アドベントカレンダー 第6日目(相当)の記事です。

(6) SHA-1の強衝突耐性突破まで

本記事は 暗号学一人アドベントカレンダー 第5日目(相当)の記事です。

(5) 誕生日問題の計算を追いかける

本記事は 暗号学一人アドベントカレンダー 第4日目(相当)の記事です。

(4) 衝突耐性の定義

本記事は 暗号学一人アドベントカレンダー 第3日目の記事です。本来の予定のHistorical Cryptoの話から予定を変更してお届けします。

(3) 暗号の安全性の定義

本記事は 暗号学一人アドベントカレンダー 第2日目の記事です。風邪引いて投稿遅れてますが今週終わりにはキャッチアップします…＞＜

(2) 普通はこれだけ知ってればokみたいな話

本記事は 暗号学一人アドベントカレンダー 第1日目の記事です。

【暗号学アドベントカレンダー】ごあいさつ

adventar.org をやります。 6月くらいから書くつもりでネタ探ししてたのですがネタ探しでとどまっているので今のところの執筆状況は2/25。今月終わるまでに15くらいまでは終わらせたい…！

予告: Cryptography (solo) Advent Calendar 2017

技術記事パートとおまけです。先週会社で見てきたセッションの内容をしゃべったものが元になっています。

RubyKaigi 2017 に行ってきた(2): セッション内容、その他

www.humblebundle.com Humble Bundleっていう好きな額を支払ってゲームや本のパッケージを購入できるサービスがあるのですが、そこでセキュリティ関連書籍のバンドルが売られてたので買ってみた、という内容です。かなりいい内容なので英語でも読めるよとい…

【7/31まで】Humble Book BundleのCybersecurity Bundleがすごい

だいぶ遅れましたが例の「RSA-1024がやられた」の攻撃の詳細を解説したペーパーである「Sliding right into disaster: Left-to-right sliding windows leak」の解説をします。 TL;DR というよりは「攻撃の詳細な解説はいいから何すればいいんだ」という人向…

【論文紹介】Sliding right into disaster: Left-to-right sliding windows leak【RSA-1024続報】

例によってクリプト野郎なので解説します。速報としてはリンク集を置いておき、あとで原論文の解説を書きます。(7/6追記: 土曜日くらいになりそう) 超要約はTwitterでの以下の発言の通りになる予定。 RSA-1024そのものが突破されたってわけでなく、特定の実…

「RSA-1024がやられた」について

github.com クリプト野郎なので解説します。とりあえず速報なのであとでもう少し書くかもしれません。結論から言うと（少なくとも現時点で観測される情報の範囲では）脆弱性じゃないので安心して。

WorldsFirstSha2Vulnerabilityについて

1週間以内で記事にするとは何だったのか。というわけでタイトルの通り、質問で出ていた「Encrypt-then-MACだと安全だけどMAC-then-Encryptだとダメってどういうこと？」について解説します。 宣伝: 第2回もやります 第2回を立てたので今度こそ宣伝します。と…

Encrypt-then-MAC vs MAC-then-Encrypt (『プロフェッショナルSSL/TLS』読書会第1回フォローアップ記事)