暗号原理

Kerckhoffの原則
「すべてのアルゴリズムは公開すべきである。鍵だけが秘密である」
すなわち、
暗号アルゴリズムは公開すべきであり、公開しても鍵を秘密にすればその暗号は決して解読されないということ。

暗号方式は以下の暗号原理を具備することが必須
冗長性:能動的侵入者が送るランダムなメッセージを正当なものと解釈しないため
フレッシュネス :正当なメッセージの再送(リプレイ)攻撃を防止するため

対称鍵暗号方式では暗号化に用いる鍵と同一、または、暗号鍵から用意に導出可能な値を復号鍵として用いる。これに対し公開鍵暗号方式では、暗号化鍵と復号鍵として非対称な鍵を用いる。復号鍵は、秘密の知識なしには暗号化鍵から容易に導出不可能な鍵を用いる。


ネットワーク・セキュリティ

ネットワーク・セキュリティの問題は、大まかに秘匿性、認証、否認防止、完全性、という4つの密接に関連する領域に分類される。秘匿性は、情報をやり取りしている当事者だけが情報の発生を認識できることで、第三者に情報が渡らないようにすることである。認証は、正当性を検証する作業である。例えば、ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうかなどを確認することである。また、他人のユーザIDやパスワードを盗用し、本来その人しか見ることのできない機密情報を盗み出したり、悪事を働いたりすることをなりすましという。否認防止は、インターネットなどで利用者が事後になってその利用事実を否定することができないように証拠を残すことで、例としてディジタル署名を利用した商取引などが挙げられる。ディジタル署名とは、データのハッシュなどを公開鍵暗号方式により秘密鍵で署名することで、データが改ざんされていないかを公開鍵を用いて検証できるようにするものである。完全性は、悪意のある人間からの情報の改ざんを防いだり、間違いから保護したりすることである。

ネットワーク・セキュリティ キーワード

ネットワーク・セキュリティ

はじめに


暗号

暗号入門

換字式暗号

転置式暗号

ワンタイム・パッド

2つの基本的な暗号原理


対象鍵暗号アルゴリズム

DES:データ暗号標準

AES:高度暗号標準

暗号化モード

その他の暗号

暗号解読


公開鍵暗号アルゴリズム

RSA

その他の公開鍵暗号アルゴリズム


デジタル署名

対称鍵暗号に基づく署名

公開鍵暗号に基づく署名

メッセージ・ダイジェスト

誕生日攻撃


公開鍵の管理

証明書

X.509

公開鍵基盤


通信セキュリティ

IPsec

ファイアウォール

仮想プライベート・ネットワーク

無線セキュリティ


認証プロトコル

秘密の公開鍵に基づく認証

共通鍵の交換:Diffie-Hellman鍵交換

鍵配送センターを用いた認証

Kerberosを用いた認証

公開鍵暗号を用いた認証


電子メールのセキュリティ

PGP:プリティ・グット・プライバシー

S/MIME


Webセキュリティ

脅威

セキュアな名前付け

SSL:セキュア・ソケット・レイヤー

モバイル・コードのセキュリティ


社会的問題

プライバシー

言論の自由

著作権


まとめ

月別アーカイブ
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ

      QRコード
      QRコード