May 2017

暗号原理

Kerckhoffの原則
「すべてのアルゴリズムは公開すべきである。鍵だけが秘密である」
すなわち、
暗号アルゴリズムは公開すべきであり、公開しても鍵を秘密にすればその暗号は決して解読されないということ。

暗号方式は以下の暗号原理を具備することが必須
冗長性:能動的侵入者が送るランダムなメッセージを正当なものと解釈しないため
フレッシュネス :正当なメッセージの再送(リプレイ)攻撃を防止するため

対称鍵暗号方式では暗号化に用いる鍵と同一、または、暗号鍵から用意に導出可能な値を復号鍵として用いる。これに対し公開鍵暗号方式では、暗号化鍵と復号鍵として非対称な鍵を用いる。復号鍵は、秘密の知識なしには暗号化鍵から容易に導出不可能な鍵を用いる。


ネットワーク・セキュリティ

ネットワーク・セキュリティの問題は、大まかに秘匿性、認証、否認防止、完全性、という4つの密接に関連する領域に分類される。秘匿性は、情報をやり取りしている当事者だけが情報の発生を認識できることで、第三者に情報が渡らないようにすることである。認証は、正当性を検証する作業である。例えば、ユーザ名とパスワードの組み合わせを使って、コンピュータを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうかなどを確認することである。また、他人のユーザIDやパスワードを盗用し、本来その人しか見ることのできない機密情報を盗み出したり、悪事を働いたりすることをなりすましという。否認防止は、インターネットなどで利用者が事後になってその利用事実を否定することができないように証拠を残すことで、例としてディジタル署名を利用した商取引などが挙げられる。ディジタル署名とは、データのハッシュなどを公開鍵暗号方式により秘密鍵で署名することで、データが改ざんされていないかを公開鍵を用いて検証できるようにするものである。完全性は、悪意のある人間からの情報の改ざんを防いだり、間違いから保護したりすることである。
月別アーカイブ
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ

      QRコード
      QRコード