冷やっ子さんによるセキュリティ論試験直前講習会
試験やベーよってつぶやいてる皆さんのために冷やっ子さんがセキュリティの大事そうなポイントを教えてくれます。ほぼ冷やっ子さんの発言をまとめただけ。
- tsubaki793
- 2753
- 0
- 1
- 0
えあか
@eaca109
まずはセキュリティの大きな基盤である4つの柱を覚えましょう。機密性、認証、否認防止、完全性の4つです。それぞれの意味と、これらはどんな技術で守られているのかを整理しましょう。
2011-08-01 19:13:21
えあか
@eaca109
認証は通信相手が本当に狙った相手なのかを確認することです。これはなりすましの脅威がありますねー。これはまんまだけどユーザ認証で保護してるのよ。
2011-08-01 19:15:21
えあか
@eaca109
否認防止は送ったメッセージを否定できないようにすること。完全性は受信したメッセージの改ざんされないようにって感じ。両方共デジタル署名が守ります。
2011-08-01 19:17:38
えあか
@eaca109
トリプルDESで覚えておくことは一つ。用いる二つの鍵を同じにすれば既存のDESと同じになるってこと。こうすることで、既存のDESとの互換性を保ったのです。
2011-08-01 19:32:37
えあか
@eaca109
アルゴリズムは考えるのが難しいので、もしもバレてしまったときに替えを用意するのが時間かかるでしょ?だから簡単に変更が効く鍵で守るわけ。
2011-08-01 19:36:11
えあか
@eaca109
暗号が完璧でも冗長性とフレッシュネスがないと問題になるんです。冗長性がないとどんな暗号文でも意味のあるものになっちゃうし、最近送られたものかわからないと、昔の暗号文を別人が勝手に送ること(リプレイ攻撃)ができちゃうの。
2011-08-01 19:39:06
えあか
@eaca109
公開鍵暗号の利点:管理する鍵が自分の秘密鍵だけ、鍵を配送する必要がない、デジタル署名が使える(認証可能になる) 欠点:鍵長が長くなり、処理が遅い
2011-08-01 19:44:13
えあか
@eaca109
公開鍵暗号で文字長の長い平文を暗号化すると大変だから、共通鍵暗号の鍵だけを暗号化して送って、平文自体は共通鍵暗号でって使い方もあるよ。これは出ない可能性高いな・・・
2011-08-01 19:48:46