基本情報試験 一週間漬け! [6日目]

6日目

デジタル署名

参考URL

データの受信者側で送信元確認と改ざん検知を行う仕組みです。具体的には下図のように、送信者がメッセージダイジェスト(本文のハッシュ値)を「自身の秘密鍵」で暗号化したものを本文に付けて送信し、受信者はディジタル署名を「送信者の公開鍵」で復号して照合を行います。

公開鍵認証

公開鍵認証は上記のサーバ認証とは逆に、「クライアントが…ディジタル署名をサーバに送信」することで実現します。クライアントから送信されたディジタル署名は、クライアントの秘密鍵で暗号化されているので、サーバ側ではクライアントの公開鍵を用いてディジタル署名を検証します。一対の公開鍵と秘密鍵はペアになっているので、正しく復号出来たならば、クライアントが持つ秘密鍵は登録されている公開鍵に対応するものであると判断できます。

この方法では、入手した公開鍵が正当なものであると認識できなければならない。

トリプルDES

Triple Data Encryption Algrithm

平文を単にDESで3回暗号化するのではなく、暗号化→復号→暗号化の順に施す暗号アルゴリズムである。

中間者攻撃

中間者攻撃とは、攻撃者がクライアントとサーバとの通信の間に割り込み、クライアントと攻撃者との間の通信を攻撃者とサーバとの間の通信として中継することによって正規の相互認証が行われているようにしてセキュリティを破る攻撃手法です。

共通鍵暗号方式

共通鍵暗号方式は公開鍵暗号方式よりも暗号化/復号処理が高速で、その差は10,000倍以上もあると言われています。SSHS/MIMETLSなどのセキュアプロトコルでは、暗号化通信のパフォーマンスを高めるために、認証と暗号化鍵の配送を公開鍵暗号方式で行い、暗号化通信は共通鍵暗号方式で行うハイブリッド方式を採用しています。

パスワード認証

パスワード認証"は,"公開鍵認証"に比べて,安全性が低いと考えられている。 理由は、以下。

"パスワード認証"では利用者IDとパスワードをサーバに送信するので、サーバが乗っ取られていた場合、認証情報を攻撃者に取得されてしまいます。一方"公開鍵認証"であれば、本文とディジタル署名が漏えいしたとしても、クライアントの秘密鍵が漏えいしない限りは不正ログインされる恐れはありません.

リバースプロキシサーバ

リバースプロキシサーバは、クライアントとWebサーバの間のWebサーバ側に位置し、Webサーバの代理でクライアントの要求を受け付け、Webサーバに受け渡す役割を担うサーバです。クライアントからのリクエストは必ずリバースプロキシを経由するので、この設問の様に、リバースプロキシにアクセス制御や認証などの機能をもたせることで、Webサーバのセキュリティ向上が期待できます。

DMZ

DeMilitarized Zone: 非武装地帯

直訳して“非武装地帯”と呼ばれ、インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるセグメント。 社内ネットワークをインターネットに接続する際に、Webサーバやメールサーバなどインターネットに公開しなければならないサーバは、DMZセグメントに設置する。

情報セキュリティの3要素

機密性(Confidentiality)

許可された正規のユーザだけが情報にアクセスできる特性を示す。 JIS Q 27000では「認可されていない個人,エンティティ又はプロセスに対して,情報を使用させず,また,開示しない特性」と定義されている。

完全性(Integrity)

情報が完全で、改ざん・破壊されていない特性を示す。 JIS Q 27000では「正確さ及び完全さの特性」と定義されている。

可用性(Availability)

障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示す。 JIS Q 27000では「認可されたエンティティが要求したときに,アクセスおよび使用が可能である特性」と定義されている。

TLS

Transport Layer Security

Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSIETFによって策定された。

Telnet

参考

所感

なんか行けそうな気がする!!!あした受ける人皆さん頑張りましょう!!止まるんじゃねえぞ。。。