ドキュメント

Computer Science

Security

Security

情報(じょうほう) セキュリティ関連(かんれん) ノート。暗号(あんごう) 学(がく) の基礎(きそ) 、PKI 公開鍵(こうかいかぎ) 基盤(きばん) などのトピックを扱(あつか) います。

公開鍵基盤

よく使う Crypto 早見表

Golang 実装(じっそう) 練習(れんしゅう) の参考(さんこう) に。

用途(ようと)	推奨(すいしょう) アルゴリズム	実際(じっさい) の応用(おうよう)	位置(いち)
パスワード保存(ほぞん)	Argon2id / bcrypt	登録(とうろく) ・ログインパスワード	BE → DB (hash)
Token 署名(しょめい)	HMAC-SHA256	メール認証(にんしょう) 、パスワードリセット、Webhook	BE
データ暗号化(あんごうか)	AES-256-GCM	クレジットカード番号(ばんごう) 、個人情報(こじんじょうほう) 暗号化(あんごうか)	BE → DB (cipher)
JWT 発行(はっこう)	RS256 / ES256	ログイン Token、OAuth	BE → FE (cookie/header)
安全(あんぜん) な乱数(らんすう)	crypto/rand	Session ID、OTP 認証(にんしょう) コード	BE
鍵交換(かぎこうかん)	ECDH (Curve25519)	E2E 暗号化(あんごうか) チャット	FE ↔ FE
デジタル署名(しょめい)	Ed25519 / ECDSA	ソフトウェア公開(こうかい) 、Git commit	BE / CLI
ファイルハッシュ	SHA-256	ダウンロード検証(けんしょう) 、改竄(かいざん) 防止(ぼうし)	BE / CLI
短(みじか) い ID エンコード	Base62 / Base64URL	短縮(たんしゅく) URL、招待(しょうたい) コード	BE → DB (id)