独学で資格は取れる

資格を独学で勉強してみた記録です。

【応用情報・高度共通】8章 セキュリティ 8.1暗号化技術

応用情報・高度共通上部画像

目次

 

この文章は以下の本を参考にしています。


 

暗号方式

2種類あります。それぞれメリットデメリットがあるので違いを意識しながら覚えると覚えやすいと思います。

共通鍵暗号方式

  • 暗号化鍵と復号鍵が同じ
    →だから「共通」と言う名前がついている
  • 秘密鍵暗号方式とも言う
    →この鍵を第三者に知られてはいけないから「秘密」と言う名前がついている
  • 代表例としてDES、AESがある
  • 1つの鍵を第三者に知られずに両者が使えないといけないので相手に鍵を配送しないといけない
  • 公開鍵暗号方式に比べて処理速度が速い
  • 複数の人と別々の暗号をやり取りするなら、その数だけ鍵が必要になるので管理が大変

 

公開鍵暗号方式

  • 鍵が2つあり、一方の鍵で暗号化した内容はもう一方の鍵でしか復号出来ない
  • 1つの鍵だけでは暗号化だけしか出来ず、その鍵では自ら暗号化したのにそれを復号出来ない
  • 代表例としてRSAがある
  • RSAは考案者3人の頭文字で、大きな数の素因数分解を行うのに非常に長い時間がかかることを利用して仕組みを作った
  • 暗号化用の鍵はWeb上などに公開されるので鍵の配送や管理が不要
  • 共通鍵暗号方式に比べて処理速度が遅い

 

覚え方のコツ

共通鍵暗号方式をリアルの鍵と思えば良い。

 

リアルの鍵との共通点

  • リアルでも二人で鍵を使う場合、合鍵を作って1種類の鍵を2つにして、1つを相手に渡す
    →1種類の鍵を使うと言う意味でリアルと一緒
  • 「配送」→合鍵を相手に手渡しなり郵送なりして「配送」する必要がある
  • 「管理」→合鍵を無くしたり盗まれないように「管理」しないといけない

 

公開鍵暗号方式はそれと比べるとすぐ理解できる

  • リアルでは考えづらいが、鍵を閉める時と開ける時で別の鍵を使わないといけない
  • 自分としては、ドアを開ける鍵さえきちんと管理していれば、閉める鍵は誰が持っていても別に困らない
    →だからドアを閉めるための鍵はWebで公開できる
  • 自由に「公開」できるから公開鍵暗号方式という名前になっている
  • 閉めるほうの鍵は、Webで公開しているので「管理」に気を使わなくて良いし「配送」する必要もない
  • この技術を使えば、企業などは相手から、大事な情報を鍵を閉めた状態で自分の所に安全に送ってもらえる
    →それを開けられるのは自分が持ってる鍵だけ
    →これを逆に使ったのが本人認証の際に使われている

 

DES,AES,RSAが覚えづらいという人は

  • Encyptionという単語だけ覚えると良い
  • これは「暗号」という意味
  • 暗号化技術の名前だからEncyptionがつくことが多いが、RSAは3人の頭文字だからEncyptionの「E」がつかない

 

本人認証技術について

公開鍵暗号方式で使われている「本人認証」を説明すると

  • 本人だけが署名できて、それを誰でも確認できるようにしたい
  • つまり、暗号化は本人のみ出来て、復号は誰でも出来れば良い
  • それを実現するには、今までと逆の流れにすればよい
    →復号する鍵をみんなに公開して、暗号化する鍵を誰にも知られないようにすれば良い
    →これにより自分だけが封が出来て、開くのは皆が開ける状態が作れる
    →自分だけが封を出来るので、「この封をしたのは自分」だと証明できる

 

公開鍵暗号方式の流れ

  • 代表的なものとして、RSAがあった。
  • 「大きな数の素因数分解が困難なことを利用したもの」だったが、最近はコンピュータの処理速度が上がり、困難ではなくなってきた
    →つまり解読される危険が高まった

 

そのため、

  • 離散対数問題の困難性を利用したElGamal暗号や、
  • 楕円曲線と呼ぶ数式を利用した楕円曲線暗号(ECC)
    →ECCはRSAに比べて鍵の長さが短く処理も速い

などが考案されている

 

共通鍵暗号方式の流れ

DESやAESが代表ですが、その他にも

  • KCipher-2
    →ストリーム方式という、より細かな単位で暗号化している
    →だから処理が高速
    →DES,AESはブロック暗号方式

などが出てきています。 

 

無線LANのセキュリティの歴史

  • WEP → WPA → WPA2 となっている
  • WEP,WPAはRC4という暗号アルゴリズムで弱点が発見されてしまった
  • そのため、AESを使ったWPA2が開発された

 

用語集

WPA2-PSK

SSID(Service Set Identifier)

  • アクセスポイントの識別名のこと

PSK(Pre-Shared Key)

  • アクセスポイントのパスワードのこと

 

TPM(Trusted Platform Module)

  • マザーボードなどに直接組み込まれた耐タンパ性を持つセキュリティチップのこと
  • 暗号化や復号、ハッシュ演算、ディジタル署名の生成や検証などの機能をもつ

 

SPF(Sender Policy Framework)

  • 電子メールの差出人のドメインを認証することで差出人のメールアドレスのドメインのなりすましを検知する仕組みを提供

 

UTM(Unified Threat Management;統合脅威管理)

  • 複数のセキュリティ機能を一つのハードウェアに統合することでセキュリティ機能の導入や管理の負荷を低減することができる仕組み

 

SIEM(Security Infomation and Event Management;セキュリティ情報イベント管理)

  • セキュリティに関するログ情報を一元管理して攻撃や不正な動作を検知するセキュリティ対策の仕組み

 

参考文献: iTEC社 「2019応用情報・高度共通 午前試験対策書」

 

ブログランキングに参加しております。
よろしければポチっとお願いします!

にほんブログ村 資格ブログへにほんブログ村

資格受験ランキング

プライバシーポリシー