1. How can I install NeuG on FST-01 with Gnuk 1.0.1?

    Q: I got another FST-01 with Gnuk 1.0.1 installed. As I need hardware random number generator (instead of another Gnuk Token), I want to use this FST-01 with NeuG overriding Gnuk. How can I install NeuG? Do I need SWD debugger?


    SWD debugger is not the absolute …

    more »
  2. 公開鍵暗号の鍵を GnuPG で統一的に管理する

    Gnuk Token の研究開発を進めて、現在、僕は、Gnuk Tokenに入れたOpenPGPの認証鍵を、以下の3つの用途に使っています。

    • OpenSSHの鍵 (常用)

      あまり知られてなく、Gnuk Token や smartcard を使わない場合は、まだ若干面倒なのですが(将来、2.1.xではもう少し簡単になります)、gpg-agentがSSH agentの機能を持つので、GnuPG管理下の鍵でOpenSSH(もしくはPutty) の認証ができます。

    • (実験)TLS/SSLのClient Certificate Authenticationの鍵

      Scute という現在は開発が止まったプロジェクトですが、PKCS#11のAPIを提供するNSSのモジュールがあります。NSSを使うMozilla FirefoxやChromeで(実験的ですが)使えます。GnuPG管理下の鍵を使って、TLS/SSLのClient Certificate Authentication を行えます。

    • (実験)ログインを公開鍵暗号で認証するための鍵

      Poldi という開発が止まったので少し面倒を見ているプロジェクトがあります。PAMのモジュールがGnuPGのSCDaemonと通信して …

    more »
  3. Running NIST STS 2.1.1 on NeuG True RNG (4)

    NeuG 1.0 was released.

    With standalone NeuG device of FST-01, I gathered 500 files of 125MB (=1,000,000,000 bits, that is for 1,000 samples of 1,000,000-bit sequence).

    Then, I ran the test suite over 500 files, while a single file has 125MB. All parameters …

    more »
  4. PolarSSL and RSA blinding

    I have made a patch for PolarSSL. But it seemed not to be included.

    Also, I wrote to the authors of the paper in October, but I haven't got any reply, unfortunately.

    So, I am writing here, my thought around the improvement as a record.

    Note that this changes are …

    more »