.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

対策技術 - 暗号

基礎

暗号の基礎

概念

何らかの意味のある文字列、バイト配列などを

  • (1)「ある定められた約束事」に従い
  • (2)「固有の値」を用いて

他の文字列、バイト配列などに変換すること。

用語

操作

アルゴリズムと鍵

  • アルゴリズム
    (1)の操作は何らかの数学的な処理であり、
    「暗号アルゴリズム」、「アルゴリズム」と言う。
  • 上記の(2)は同じアルゴリズムを用いても
    結果が変わるように与える「鍵」と言う。
    • 暗号化に用いる鍵は、暗号化鍵
    • 復号化に用いる鍵は、復号化鍵
  • 鍵は文字列、バイト配列で
    データ長が長い程、暗号化の強度は高まる。

秘匿、署名 / 認証

暗号技術には、秘匿、署名 / 認証の機能がある。

秘匿

暗号化、復号化

署名 / 認証

  • 署名、検証
  • 認証

暗号学的ハッシュ

主に、署名 / 認証の機能で使用する。

暗号方式

主に、暗号化の機能で使用する。

古典的方式

  • 転置式暗号
    文字の位置を入れ替える。
  • 換字式暗号
    文字を記号と入れ替える。

※ 現在はほとんど使用されない。

現在の方式

などがある。

DH鍵共有(交換)

CRYPTREC暗号リスト

  • CRYPTREC
    • CRYPTography Research and Evaluation Committees
    • 複数の公的機関が共同して運営する暗号技術の評価プロジェクト
  • CRYPTREC暗号リスト
    • 総務省及び経済産業省が策定した
    • 電子政府における調達のために参照すべき暗号のリスト
  • 抜粋
    技術分類暗号技術
    ハッシュ関数SHA-256
    SHA-384
    SHA-512
    秘密鍵暗号64bitブロック該当なし
    128bitブロックAES
    camellia
    ストリームKCipher-2
    公開鍵暗号署名DSA
    署名DSA
    ECDSA
    RSA-PSS
    RSASSA-PKCS1-v1_5
    守秘RSA-OAEP
    鍵交共有DH
    ECDH
    暗号利用モード秘匿モードCBC
    CFB
    CTR
    OFB
    認証付き秘匿モードCCM
    GCM
    メッセージ認証コードCMAC
    HMAC
    認証暗号化該当なし
    エンティティ認証ISO/IEC 9798-2
    ISO/IEC 9798-3

デジタル署名

セキュア通信

VPN

IPsec

SSL/TLS

その他

S/MIME

PGP

無線LANセキュリティ

PKI(公開鍵暗号基盤)


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-10-30 (水) 21:14:22 (13d)