PKI
用語
▼PKI(PublicKey Infrastructure:公開鍵基盤)
ネットワークのセキュリティ基盤
ネットワークの脅威
1.盗聴 対策:流れるデータの暗号化
2.不正アクセス 対策:ファイアウォール、データの暗号化
3.なりすまし 対策:認証、署名
4.改ざん 対策:デジタル署名
5.否認
PKI
公開鍵証明書=印鑑証明,身分証明書と同じもの
PKIどういうものに使われているか
・TLS、メールS/MIME、VPN(IPsec)
PKI提供される機能
・暗号化(Encryption)
・デジタル署名(DigitalSignature)
提供されるサービス
・守秘性(Confidentiality)
特定の相手のみにアクセス可能とさせる
盗聴から守る
・認証(Authentication)
その人が誰かを証明する
不正アクセス、なりあすましから守る
・完全性(Integrity)
データが変更されていないことを証明する
改ざんから守る
・否認防止(Non-Requdiation)
以前に取った行動を証明、否認から守る
▼共通鍵暗号方式
・アルゴリズム
どのように暗号化するか定めたもの
DES(DataEncryptionStandard)
・鍵
暗号化や復号化を行うときに用いる秘密データ(ビット列)
・共通鍵暗号方式の種類
- ブロック暗号方式
一定のブロックに分割して暗号化
DES,RC2,IDEA
- ストリーム暗号方式
平文を分割せず逐次処理に暗号化(1〜数ビット)
RC4
▼公開鍵認証
・公開鍵暗号方式の種類
DH 目的:鍵交換
RSA 目的:暗号化、署名、鍵交換
DSA 目的:署名
ECC 目的:暗号化、署名、鍵交換
セキュアハッシュ関数 性質
1.入力データが異なっても、ダイジェストは決められた長さになる
2.入力されるメッセージが異なれば、出力されるダイジェストは大きく異なる
3.ダイジェストから元のメッセージは算出できない
4.同じダイジェストを出力する2つの入力を見つけるのが困難
セキュアハッシュの用途
1.改ざんの検出
2.パスワード認証への適用
3.HMAC
4.デジタル署名