Download free for 30 days
Sign in
Upload
Language (EN)
Support
Business
Mobile
Social Media
Marketing
Technology
Art & Photos
Career
Design
Education
Presentations & Public Speaking
Government & Nonprofit
Healthcare
Internet
Law
Leadership & Management
Automotive
Engineering
Software
Recruiting & HR
Retail
Sales
Services
Science
Small Business & Entrepreneurship
Food
Environment
Economy & Finance
Data & Analytics
Investor Relations
Sports
Spiritual
News & Politics
Travel
Self Improvement
Real Estate
Entertainment & Humor
Health & Medicine
Devices & Hardware
Lifestyle
Change Language
Language
English
Español
Português
Français
Deutsche
Cancel
Save
EN
Uploaded by
Takeru Ujinawa
PPTX, PDF
3,076 views
AWS KMSと鍵の話
AWS KMS(Key Management Service)とサーバ証明書のお話 勉強会のLTのネタ
Technology
◦
Read more
1
Save
Share
Embed
Embed presentation
Download
Download to read offline
1
/ 27
2
/ 27
3
/ 27
4
/ 27
5
/ 27
6
/ 27
7
/ 27
8
/ 27
9
/ 27
10
/ 27
11
/ 27
12
/ 27
13
/ 27
14
/ 27
15
/ 27
16
/ 27
17
/ 27
18
/ 27
19
/ 27
20
/ 27
21
/ 27
22
/ 27
23
/ 27
24
/ 27
25
/ 27
26
/ 27
27
/ 27
More Related Content
PDF
S3 Client-Side Encryption by AWS SDK for Java/Ruby
by
真吾 吉田
PDF
JAWS-UG CLI #37 AWS CodeCommit入門
by
Nobuhiro Nakayama
PDF
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
by
真吾 吉田
PDF
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
by
Nobuhiro Nakayama
PDF
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
by
Nobuhiro Nakayama
PDF
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
by
Nobuhiro Nakayama
PPTX
FIWAREシステム内の短期履歴の管理
by
fisuda
PDF
JAWS-UG 情シス支部 #3
by
Nobuhiro Nakayama
S3 Client-Side Encryption by AWS SDK for Java/Ruby
by
真吾 吉田
JAWS-UG CLI #37 AWS CodeCommit入門
by
Nobuhiro Nakayama
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
by
真吾 吉田
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
by
Nobuhiro Nakayama
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
by
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
by
Nobuhiro Nakayama
FIWAREシステム内の短期履歴の管理
by
fisuda
JAWS-UG 情シス支部 #3
by
Nobuhiro Nakayama
What's hot
PDF
OpenStack API
by
Akira Yoshiyama
PDF
四国クラウドお遍路20141004
by
Genta Watanabe
PPTX
コンテキストデータの永続化のための戦略
by
fisuda
PDF
S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携
by
Microsoft Azure Japan
PPTX
コア・コンテキスト管理 - FIWARE WednesdayWebinars
by
fisuda
PPTX
AWS SQS
by
Takeru Ujinawa
PPTX
Introduction to DocumentDB
by
Takekazu Omi
PPTX
JAZUG クラウドデザインパターンのコードを覗く
by
Takekazu Omi
PDF
nginxの紹介
by
Takashi Takizawa
PDF
さくらのクラウドDNS経由でワイルドカード証明書を後からインストールしたcertbotで取得する方法
by
良季 高橋
PPTX
ServiceStackの紹介
by
wilfrem
PDF
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
by
Microsoft Azure Japan
PPTX
SES
by
Takeru Ujinawa
PPTX
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
by
fisuda
PPTX
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
by
Norio Sashizaki
PDF
AWS Black Belt Tech シリーズ 2015 - AWS IoT
by
Amazon Web Services Japan
PDF
第9回 OpenStack 勉強会(Glance)
by
Hiroki Ishikawa
PDF
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
by
Shuji Kikuchi
PDF
ElasticSearch+Kibanaでログデータの検索と視覚化を実現するテクニックと運用ノウハウ
by
Kentaro Yoshida
PDF
S03 企業内システムと Microsoft Azure の VPN 接続
by
Microsoft Azure Japan
OpenStack API
by
Akira Yoshiyama
四国クラウドお遍路20141004
by
Genta Watanabe
コンテキストデータの永続化のための戦略
by
fisuda
S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携
by
Microsoft Azure Japan
コア・コンテキスト管理 - FIWARE WednesdayWebinars
by
fisuda
AWS SQS
by
Takeru Ujinawa
Introduction to DocumentDB
by
Takekazu Omi
JAZUG クラウドデザインパターンのコードを覗く
by
Takekazu Omi
nginxの紹介
by
Takashi Takizawa
さくらのクラウドDNS経由でワイルドカード証明書を後からインストールしたcertbotで取得する方法
by
良季 高橋
ServiceStackの紹介
by
wilfrem
S06 Azure バックアップを利用した Microsoft Azure 仮想マシンのバックアップ
by
Microsoft Azure Japan
SES
by
Takeru Ujinawa
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
by
fisuda
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
by
Norio Sashizaki
AWS Black Belt Tech シリーズ 2015 - AWS IoT
by
Amazon Web Services Japan
第9回 OpenStack 勉強会(Glance)
by
Hiroki Ishikawa
[HIGOBASHI.AWS] AWS ネットワーク小ネタ祭り
by
Shuji Kikuchi
ElasticSearch+Kibanaでログデータの検索と視覚化を実現するテクニックと運用ノウハウ
by
Kentaro Yoshida
S03 企業内システムと Microsoft Azure の VPN 接続
by
Microsoft Azure Japan
Viewers also liked
PDF
AWS Black Belt Techシリーズ AWS Key Management Service
by
Amazon Web Services Japan
PDF
実践 Amazon KMS #cmdevio2015
by
y torazuka
PPTX
簡単!お手軽!!RDSでDR環境構築 - JAWS DAYS 2015
by
Naomi Yamasaki
PDF
JAWS-UG CLI専門支部 #58 KMS入門
by
Nobuhiro Nakayama
PDF
これでAWSマスター!? 初心者向けAWS簡単講座
by
Serverworks Co.,Ltd.
PDF
Black Belt Online Seminar AWS上の暗号化ソリューション
by
Amazon Web Services Japan
PDF
AWS 初心者向けWebinar 利用者が実施するAWS上でのセキュリティ対策
by
Amazon Web Services Japan
PDF
AWS Lambdaを紐解く
by
Keisuke Nishitani
PDF
AWS Black Belt Techシリーズ Amazon VPC
by
Amazon Web Services Japan
PDF
AWS Black Belt Tech シリーズ 2015 - Amazon Elastic MapReduce
by
Amazon Web Services Japan
PDF
AWS Black Belt Online Seminar 2016 AWS Key Management Service
by
Amazon Web Services Japan
PPTX
64ヶ月オンプレ運用したシステムを aws移行した話
by
Ryota Kuroki
AWS Black Belt Techシリーズ AWS Key Management Service
by
Amazon Web Services Japan
実践 Amazon KMS #cmdevio2015
by
y torazuka
簡単!お手軽!!RDSでDR環境構築 - JAWS DAYS 2015
by
Naomi Yamasaki
JAWS-UG CLI専門支部 #58 KMS入門
by
Nobuhiro Nakayama
これでAWSマスター!? 初心者向けAWS簡単講座
by
Serverworks Co.,Ltd.
Black Belt Online Seminar AWS上の暗号化ソリューション
by
Amazon Web Services Japan
AWS 初心者向けWebinar 利用者が実施するAWS上でのセキュリティ対策
by
Amazon Web Services Japan
AWS Lambdaを紐解く
by
Keisuke Nishitani
AWS Black Belt Techシリーズ Amazon VPC
by
Amazon Web Services Japan
AWS Black Belt Tech シリーズ 2015 - Amazon Elastic MapReduce
by
Amazon Web Services Japan
AWS Black Belt Online Seminar 2016 AWS Key Management Service
by
Amazon Web Services Japan
64ヶ月オンプレ運用したシステムを aws移行した話
by
Ryota Kuroki
More from Takeru Ujinawa
PPTX
Etherpad-lite導入
by
Takeru Ujinawa
PPTX
SHA-256を学ぼうとする
by
Takeru Ujinawa
PPTX
Twitter API で学ぶ OAuth
by
Takeru Ujinawa
PPTX
Chrome ExtensionでSelf-Issued OpenID Provider
by
Takeru Ujinawa
PPTX
CTFを楽しむやで
by
Takeru Ujinawa
PPTX
SSL入門
by
Takeru Ujinawa
PPTX
Cognito User Pool
by
Takeru Ujinawa
Etherpad-lite導入
by
Takeru Ujinawa
SHA-256を学ぼうとする
by
Takeru Ujinawa
Twitter API で学ぶ OAuth
by
Takeru Ujinawa
Chrome ExtensionでSelf-Issued OpenID Provider
by
Takeru Ujinawa
CTFを楽しむやで
by
Takeru Ujinawa
SSL入門
by
Takeru Ujinawa
Cognito User Pool
by
Takeru Ujinawa
AWS KMSと鍵の話
1.
Amazon KMS (Key Management
Service) uji52 AWS勉強会5分間LT資料 vol2
2.
uji52 自己紹介 • uji52 • 好きなAWSサービス •
Lambda • STS • 好きなスペック • OpenID Connect • 好きな署名アルゴリズム • RSA SHA-256 2
3.
uji52 KMS 3
4.
uji52 そもそも鍵とか暗号化ってなんだ 4
5.
uji52 暗号化方式 • 公開鍵暗号 • 公開鍵を相手に渡して利用 •
公開鍵暗号化してデータを渡す • 秘密鍵で署名してデータを渡す • 共通鍵暗号 • 同じ鍵で暗号化・復号化 5
6.
uji52 公開鍵暗号の使いみち • 暗号化してデータを送信 • サーバ証明書 •
SSH • 署名したのが自分だと証明 • JWT Tokenの署名 • SAML Responseの署名 6
7.
uji52 本題に入る前に 7 KMSの話
8.
uji52 よくググる内容 8 ここ最近はcertbotばっかり使ってるけど
9.
uji52 よくやる内容 9 #RSAの秘密鍵を生成 $ openssl genrsa
2048 > privkey #公開鍵生成する場合 $ openssl rsa -in privkey -pubout -out pubkey # 認証局への署名リクエスト(Certification Signing Request)を生成 # 自身が誰なのか説明するためにいろいろ入力 $ openssl req -new -key privkey > server.csr # 自身でリクエストの内容を見て署名する $ openssl x509 -days 3650 -req -signkey privkey < server.csr > server.crt
10.
uji52 よくやる内容 1. 秘密鍵作って 2. 公開鍵の所有者明らかにして 3.
その公開鍵に署名してもらって 4. その署名を公開する 10
11.
uji52 ブラウザは証明書を見て 相手が誰か判別して暗号化通 信 11
12.
uji52 結局何が言いたいか 12
13.
uji52 秘密鍵・共通鍵は 大事に保管しなきゃ 13
14.
uji52 Amazon KMS 14
15.
uji52 平文で重要情報保管 15 秘密鍵 パスワード等 平文ダメ!ゼッタイ!
16.
uji52 共通鍵で暗号化して保 存 16 秘密鍵 パスワード等 共通鍵 暗号化して保存 結局鍵を平文で保存とか ダメ!ゼッタイ!! 平文
17.
uji52 Amazon KMS 17 秘密鍵 パスワード等 共通鍵 暗号化して保存 鍵 暗号化された 共通鍵 復号化して 鍵取り出し
18.
uji52 Amazon KMS 18 データキーマスターキー
19.
uji52 AWS KMSをCLIで叩く • aws
kms create-key • マスターキーを作る • aws kms encrypt • マスターキーで暗号化する • aws kms decrypt • マスターキーで復号化する • aws kms generate-data-key • データキーを作る 19 使う場合には 「結果はBase64エンコードされている」 ということを覚えておくと吉
20.
uji52 まとめ • マスターキーによる鍵管理 • マスターキーを年単位でローテート可 •
マスターキーが盗まれることなんて… • AWSに乗っかる • 安定のフルマネージド • Lambda・EC2から共通呼び出し • 鍵利用の情報の管理 20
21.
uji52 おまけ (サーバ証明書の話) 21
22.
uji52 よくやる内容 1. 秘密鍵作って 2. 公開鍵の所有者明らかにして 3.
その公開鍵に署名してもらって 4. その署名を公開する 22
23.
uji52 サーバ証明書取得フロ ー 23 秘密鍵 公開鍵 証明書署名要求 証明書 CA(認証局) 1.秘密鍵を作る 2.公開鍵と自分の情報に署名して 証明書署名要求を作る 3.署名してって頼む 4.証明書 もらえる
24.
uji52 Private Key 24 modulus publicExponent privateExponent prime1 prime2 exponent1 exponent2 coefficient ←公開鍵情報 $ openssl
rsa -text < privkey
25.
uji52 Public Key 25 Modulus Exponent $ openssl
rsa -text -pubin < pubkey
26.
uji52 Public Key 26 Data: Version Subject Subject Public
Key Info Public Key Algorithm Public-Key Modulus Exponent Attributes Signature Algorithm $ openssl req -text -noout -in server.csr ←公開鍵情報 ←自身の署名
27.
uji52 Certificate 27 Certificate Data Version Serial Number Signature Algorithm Issuer Validity Not
Before Not After Subject $ openssl x509 -in server.crt -text Subject Public Key Info Public Key Algorithm Public-Key Modulus Exponent Signature Algorithm ↑CAの署名 ←CAの追記した情報署名
Download