「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
対策技術 - 暗号
基礎 †
暗号の基礎
概念 †
何らかの意味のある文字列、バイト配列などを
- (1)「ある定められた約束事」に従い
- (2)「固有の値」を用いて
他の文字列、バイト配列などに変換すること。
用語 †
操作 †
アルゴリズムと鍵 †
- アルゴリズム
(1)の操作は何らかの数学的な処理であり、
「暗号アルゴリズム」、「アルゴリズム」と言う。
- 上記の(2)は同じアルゴリズムを用いても
結果が変わるように与える「鍵」と言う。
- 暗号化に用いる鍵は、暗号化鍵
- 復号化に用いる鍵は、復号化鍵
- 鍵は文字列、バイト配列で
データ長が長い程、暗号化の強度は高まる。
秘匿、署名 / 認証 †
暗号技術には、秘匿、署名 / 認証の機能がある。
秘匿 †
暗号化、復号化
署名 / 認証 †
主に、署名 / 認証の機能で使用する。
主に、暗号化の機能で使用する。
古典的方式 †
- 転置式暗号
文字の位置を入れ替える。
- 換字式暗号
文字を記号と入れ替える。
※ 現在はほとんど使用されない。
現在の方式 †
などがある。
CRYPTREC暗号リスト †
- CRYPTREC
- CRYPTography Research and Evaluation Committees
- 複数の公的機関が共同して運営する暗号技術の評価プロジェクト
- CRYPTREC暗号リスト
- 総務省及び経済産業省が策定した
- 電子政府における調達のために参照すべき暗号のリスト
- 抜粋
技術分類 | 暗号技術 |
ハッシュ関数 | SHA-256 |
SHA-384 |
SHA-512 |
秘密鍵暗号 | 64bitブロック | 該当なし |
128bitブロック | AES |
camellia |
ストリーム | KCipher-2 |
公開鍵暗号 | 署名 | DSA |
署名 | DSA |
ECDSA |
RSA-PSS |
RSASSA-PKCS1-v1_5 |
守秘 | RSA-OAEP |
鍵交共有 | DH |
ECDH |
暗号利用モード | 秘匿モード | CBC |
CFB |
CTR |
OFB |
認証付き秘匿モード | CCM |
GCM |
メッセージ認証コード | CMAC |
HMAC |
認証暗号化 | 該当なし |
エンティティ認証 | ISO/IEC 9798-2 |
ISO/IEC 9798-3 |
セキュア通信 †
その他 †