Upgrade to Pro — share decks privately, control downloads, hide ads and more …

cris (supplementary material)

ktr
January 11, 2018
Programming
0
60

cris (supplementary material)

supplementary material

ktr

January 11, 2018
Tweet

More Decks by ktr

See All by ktr
Monorepo における Go テストの差分実行 / Running Differential Go Tests in a Monorepo
ktr_0731
0
68
Designing libraries in Go way
ktr_0731
6
1.5k
Go Modules and Proxy Walkthrough
ktr_0731
8
27k
ソフトウェアの複雑さに立ち向かう技術 / Tackling software complexity
ktr_0731
0
180
Fuzzy finder as a Go library
ktr_0731
3
5.7k
つよくてニューゲーム / NewGame++
ktr_0731
0
940
やはり俺の Go アプリケーション設計はまちがっている。 / My Go Application Design Is Wrong, As I Expected
ktr_0731
13
3.5k
GopherCon2018
ktr_0731
2
1.8k
Evans: more expressive gRPC client
ktr_0731
2
450

Other Decks in Programming

See All in Programming
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
200
Ethereum_.pdf
nekomatu
0
460
watsonx.ai Dojo #4 生成AIを使ったアプリ開発、応用編
oniak3ibm
PRO
1
140
Arm移行タイムアタック
qnighy
0
330
Compose 1.7のTextFieldはPOBox Plusで日本語変換できない
tomoya0x00
0
190
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
100
Jakarta EE meets AI
ivargrimstad
0
670
RubyLSPのマルチバイト文字対応
notfounds
0
120
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
340
OSSで起業してもうすぐ10年 / Open Source Conference 2024 Shimane
furukawayasuto
0
110
OnlineTestConf: Test Automation Friend or Foe
maaretp
0
110
エンジニアとして関わる要件と仕様(公開用)
murabayashi
0
300

Featured

See All Featured
Statistics for Hackers
jakevdp
796
220k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Building Your Own Lightsaber
phodgson
103
6.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Gamification - CAS2011
davidbonilla
80
5k
Fireside Chat
paigeccino
34
3k
Optimising Largest Contentful Paint
csswizardry
33
2.9k

Transcript

  1. Blockchain を 利用したファイル改竄検知 !LUS@

  2. ファイルの完全性の検証 ハッシュアルゴリズムによる検証

  3. ファイルの完全性の検証 ハッシュアルゴリズムによる検証 hash := H(content) md5('hello') = b1946ac92492d2347c6235b4d2611184

  4. ファイルの完全性の検証 ハッシュアルゴリズムによる検証 hash := H(content) md5('hello') = b1946ac92492d2347c6235b4d2611184 'hello' b1946ac92492d2347c6235b4d2611184

  5. ファイルの完全性の検証 ハッシュアルゴリズムによる検証 hash := H(content) md5('hello') = b1946ac92492d2347c6235b4d2611184 'hello' b1946ac92492d2347c6235b4d2611184

    hash := H(received_content) md5('hello') = b1946ac92492d2347c6235b4d2611184

  6. ファイルの完全性の検証 ハッシュアルゴリズムによる検証 hash := H(content) md5('hello') = b1946ac92492d2347c6235b4d2611184 'bad hello'

    b1946ac92492d2347c6235b4d2611184 hash := H(received_content) md5('hello') = b1946ac92492d2347c6235b4d2611184

  7. ファイルの完全性の検証 ハッシュアルゴリズムによる検証 hash := H(content) md5('hello') = b1946ac92492d2347c6235b4d2611184 'bad hello'

    b1946ac92492d2347c6235b4d2611184 hash := H(received_content) md5('bad hello') = 842dc2b34384799a1f1a3a1315ab1f5b

  8. ファイルの完全性の検証 署名 + ハッシュアルゴリズムによる検証 hash := H(content) signature := SignByPrivateKey(hash)

  9. ファイルの完全性の検証 署名 + ハッシュアルゴリズムによる検証 hash := H(content) signature := SignByPrivateKey(hash)

    content public key signature

  10. ファイルの完全性の検証 署名 + ハッシュアルゴリズムによる検証 hash := H(content) signature := SignByPrivateKey(hash)

    content public key signature expectedHash := decodeByPublicKey(signature) actualHash := H(content) check expectedHash == actualHash

  11. ファイルの完全性の検証 ファイル自体が改竄されると検出できない hash := H(badContent) signature := SignByPrivateKey(hash) content public

    key signature expectedHash := decodeByPublicKey(signature) actualHash := H(content) check expectedHash == actualHash

  12. Blockchain • bitcoin のコアを支える技術 • P2P のシステム • 記録された情報への改竄を検出でき、復元可能

  13. Blockchain

  14. Ethereum • bitcoin の Blockchain をベースにした派生 • スマートコントラクトを実装している

  15. スマートコントラクト • Blockchain ネットワーク上で動くアプリケーション • アプリケーションの状態を変更する様なアクション (command) は Blockchain に記録される

    • アプリケーションの保有するデータを改竄できない

  16. 今回のアプリのアーキテクチャ 1. generate keypair Upload File

  17. 今回のアプリのアーキテクチャ 1. generate keypair 2. create Ethereum account Upload File

  18. 今回のアプリのアーキテクチャ 1. generate keypair 3. store H(content) and own account

    address 2. create Ethereum account Upload File

  19. 今回のアプリのアーキテクチャ 1. generate keypair 4. upload content with signature and

    public key 3. store H(content) and own account address 2. create Ethereum account Upload File

  20. 今回のアプリのアーキテクチャ 1. generate keypair 4. upload content with signature and

    public key 3. store H(content) and own account address 5. verify content by signature 2. create Ethereum account Upload File

  21. 今回のアプリのアーキテクチャ 1. generate keypair 4. upload content with signature and

    public key 3. store H(content) and own account address 5. verify content by signature 2. create Ethereum account Upload File 6. store the content

  22. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL

  23. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL 2.

    share the URL https://example.com/{hash}

  24. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL 2.

    share the URL https://example.com/{hash} 3. open the URL

  25. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL 2.

    share the URL https://example.com/{hash} 3. open the URL 4. verify hash and it's owner

  26. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL 2.

    share the URL https://example.com/{hash} 3. open the URL 5. verify hash and it's owner 4. verify hash and it's owner

  27. 今回のアプリのアーキテクチャ Share / Download File 1. generate shared URL 2.

    share the URL https://example.com/{hash} 3. open the URL 5. verify hash and it's owner 6. return shared content 4. verify hash and it's owner

  28. demo

  29. 応用 • KYC (Known Your Customer)

  30. KYC (例: GMO グローバルサイン)