冷やっ子さんによるセキュリティ論試験直前講習会
- tsubaki793
- 2760
- 0
- 1
- 0
デジタル署名は暗号化とは逆で、秘密鍵で暗号化して情報を発信する。受信者は誰でも公開鍵で復号できて、復号できたとき、発信者の鍵で複合できてるのでその対になってる秘密鍵をもっている人は本人だけってわかるからこれで認証がかけれるの。
2011-08-01 20:06:35あと、本人以外署名作れないから改ざんする人は署名作れないので完全性をまもれるの。逆に署名できるのは本人だけだから「さっきのは違うのおおおお改ざんなのおおおおおおおお」って言えないの。これが否認防止ね。
2011-08-01 20:07:51公開鍵って公開されてるんだから、俺が勝手に「僕はつばきだよ☆」って言ってなりすませる問題があります。それを解決するのが証明書と公開鍵基盤(PKI)
2011-08-01 20:11:04証明書ってのは信用できる機関が「この公開鍵はえあかのだ!」って保証するものです!だから、この証明書を見れば誰の公開鍵なのかがわかるの。
2011-08-01 20:12:30けど、その証明書も偽装されてる可能性が!!ってことで、その証明書を保証するCAっていう認証局に問い合わせるんです。そんで、そのCAを自分が知っていれば、「あのCAの知り合いなら・・・いいやつなんだな」ってなって間接的に信用するんです。
2011-08-01 20:15:32そのCAを知らなかったら、そのCAのCA、それも知らなかったらそのまた上のCAってな感じで連鎖して、信用できるかを測るの。これがPKIの信用の連鎖です。
2011-08-01 20:16:33認証は・・・プロトコルを文章で説明できないから、どこが大事かってだけ。ハッシュ値提示法の問題点(リプレイ攻撃可能)とチャレンジレスポンスのプロトコルを覚えておきましょう。
2011-08-01 20:20:15記憶による認証(パスワード)は、長くて意味のない文字列なほど安全だけど、安全にすればするほど覚えにくくて利便性が低下するの。持ち物認証はユーザの負担が少ないけどICカードなくしたりした時に認証できないし、なりすましされちゃう。カードの認証で、人の認証の本質じゃないってのも問題かな
2011-08-01 20:28:13生体認証は何も持つこともないし、覚える必要もないんだけど、自分自信を表す個人情報だからプライバシの問題があるの。クラッキングして「まいんちゃんの指紋(*´Д`)ハァハァ」ってなるじゃん。
2011-08-01 20:30:49だから、生体情報を暗号化したいんだけど・・・指紋って毎日微妙に変わってるの。湿度、気温、汗とか。それに入力するときに毎回同じ角度で指を押さえれないしね。んで、毎回変わる情報を暗号化したら毎回大きく変わっちゃうからマッチングが取れないんです。
2011-08-01 20:33:50コンピュータウイルスはなんかプログラムとかを壊すプログラムのこと!だいたい、メールの添付や、ソフトウェアの脆弱性をついて侵入してくるぞ!
2011-08-01 20:46:24スパイウェアはひっそりとPCに侵入して個人情報を収集して外部に勝手に送信しちゃうプログラムだよ!例えばキーログとったらパスワードバレたり性的指向がバレたりする怖い!
2011-08-01 20:48:09ボットってのは一応コンピュータウイルスなんだけどー、こっそりPCに潜入させてずっと待機させておくの。んで、ある瞬間にボットに悪い人が命令を出して悪いことをさせるプログラム。感染経路はウイルスと同じ。命令がこないと何もしないから検知が難しいのです。もしかしたらあなたのPCにも・・・
2011-08-01 20:51:16