「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
暗号や認証などのセキュリティの基礎的技術
暗号化・復号化 †
ハッシュ関連 †
衝突発見困難性 < 第二原像計算困難性 < 原像計算困難性
※ なお、SHA-256の256等は計算量ではなく、ダイジェスト長を意味している。
衝突発見困難性(強衝突耐性) †
- ハッシュが衝突する2つのメッセージを発見する困難さ(≒計算量の多さ)
- nビットのハッシュで衝突発見に要する最大計算量は2^(n/2)
第二原像計算困難性(弱衝突耐性) †
- メッセージ値が与えられた状態で、ハッシュが衝突する
もう1つのメッセージを発見する困難さ(≒計算量の多さ)
- nビットのハッシュで衝突発見に要する最大計算量は...。
原像計算困難性(一方向性) †
- ハッシュ値が与えられた状態で、元メッセージを発見する困難さ(≒計算量の多さ)
- nビットのハッシュで衝突発見に要する最大計算量は2^(n)
秘密鍵/共通鍵 †
鍵管理 †
AES (Advanced Encryption Standard) †
トレンド的にAESだけが出題される。
- NISTが制定したDESに代わる新しい標準暗号となる共通鍵暗号アルゴリズム
- DESが安全ではなくなったので、NISTの公募により、AESに置き換えられた。
- 鍵長(128, 192, 256ビット)から選択し段数(ラウンド数)が決まる。
公開鍵 †
- X.509(ITU-T)規格の証明書、鍵交換や認証に利用される。
- 証明書チェーン
下位認証局の公開鍵を上位認証局の秘密鍵
で署名したものを下位認証局の証明書に含める。
- CRL(Certificate Revocation List)
- RFC 5280で規定される有効期限前に失効されたデジタル証明書のシリアル番号のリスト
- 失効とは証明書の誤発行や紛失で悪用されるのを回避するための処置
- 日本語では証明書失効リストと言う(正確にはPKIにおける公開鍵証明書のリスト)
- 代替に、OCSP(Online Certificate Status Protocol)がある。
- DV(Domain Validation)認証(ドメイン認証)
暗号化機能のみあり、主に個人やイントラネット向け
- OV(Organization Validation)認証(企業認証)
実在認証機能があり、企業・外部公開向け
- EV(Extended Validation)認証
OV認証で実施する企業認証の審査に加えて、さらに厳格な審査を行う。
Webブラウザのアドレスバーが緑色になり、サイト運営者名を表示できる。
- クライアント証明書
- クライアントを証明できる
- クライアント証明書をインストールした
端末からの要求であることを証明できる。
- コードサイニング証明書
ソフトウェアの出所(開発元 / 発行元)を証明できる。
これもトレンド的に出題される類
認証 †
インターネット・バンキング †
パスワード認証に加え、以下が2FAで利用される。
マトリックス・コード認証 †
昔は、コレだった。
ワンタイム・パスワード認証 †
最近は、ワンタイムパスワード生成機が配布されるようになった。
最新の2FAテクノロジ †
2FAの一般化と、上記の陳腐化に伴い、新しい技術も導入されている。
SNS、Webサービス †
HTTPの認証 †
Windows認証 †
Cookie認証チケット型 †
クレームベース認証型 †
ワンタイム・パスワード †
生体認証 †
FIDO認証 †
リスクベース認証 †
多要素認証(2FA) †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
