- yoshi
- Feb 23, 2018
- Tags
暗号備忘録②
ネットワークセキュリティ入門
メッセージ認証コード
- メッセージ認証コードの共有鍵を公開鍵暗号に変えたもの。メッセージを暗号化して署名とする場合と、ハッシュ値を暗号化して署名とする場合がある。ハッシュ値の方が使われる。
- 送信者はRSAの逆でプライベート鍵で暗号化、受信者は送信者の公開鍵で復号化する。公開鍵が送信者のものであるかを判断するために公開鍵にデジタル署名をするこれは証明書と言われる
- ソフトウェアのダウンロードの際、作成者が確かに作ったものか確かめる署名付きアプレットと呼ばれるものがある。
SSL/TLS
- https://のsはSSL/TLSが動いていると言う意味(SSLとTLSは別物みたい)
- HTTPはクライアントとサーバーの間のリクエストとレスポンスのやりとりで必要な処理を行っている
- HTTPはSSL/TLSの上に乗っている
- 秘匿性(対称暗号、公開鍵暗号、Differ-Hellman)、完全性(メッセージ認証コード、一方向ハッシュ)、認証、否認防止(デジタル署名)を解決する
- メールで使う、SMTPやPOP3も乗せられる
- 暗号スイートCipher suite どの暗号技術を使うか予めプロトコルに定義しておくそれを暗号スイートという
- TLSプロトコルはTLSレコードプロトコルとTLSハンドシェイクプロトコルから構成されている
最後に
暗号技術は発達していますが、セキュリティ問題は結局人的要因が大きいみたいです。
例えばどんなに銀行のシステムが堅牢でも
ソーシャルエンジニアリグ(情報技術を使わないで、だまして情報を得る方法)みたいなことで
情報を取られてしまう。
とか
会社や個人のPCがずさんな管理のため知らない間に悪用され、自らへの被害におさまらず、第三者への攻撃に使われているとか。
知らないうちに加害者になっているなんて、前にそんな事件ありましたね、、
セキュリティを学ぶことは自分への被害だけでなく、他者への攻撃に悪用されることを防ぐこともできるんですね。
Comments
Add your comment