「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
対策技術 - 暗号
基礎 †
暗号の基礎
概念 †
何らかの意味のある文字列、バイト配列などを
- (1)「ある定められた約束事」に従い
- (2)「固有の値」を用いて
他の文字列、バイト配列などに変換すること。
用語 †
操作 †
アルゴリズムと鍵 †
- アルゴリズム
(1)の操作は何らかの数学的な処理であり、
「暗号アルゴリズム」、「アルゴリズム」と言う。
- 上記の(2)は同じアルゴリズムを用いても
結果が変わるように与える「鍵」と言う。
- 暗号化に用いる鍵は、暗号化鍵
- 復号化に用いる鍵は、復号化鍵
- 鍵は文字列、バイト配列で
データ長が長い程、暗号化の強度は高まる。
秘匿、署名 / 認証 †
暗号技術には、秘匿、署名 / 認証の機能がある。
秘匿 †
暗号化、復号化
署名 / 認証 †
主に、署名 / 認証の機能で使用する。
主に、暗号化の機能で使用する。
古典的方式 †
- 転置式暗号
文字の位置を入れ替える。
- 換字式暗号
文字を記号と入れ替える。
※ 現在はほとんど使用されない。
現在の方式 †
などがある。
CRYPTREC暗号リスト †
- CRYPTREC
- CRYPTography Research and Evaluation Committees
- 複数の公的機関が共同して運営する暗号技術の評価プロジェクト
- CRYPTREC暗号リスト
- 総務省及び経済産業省が策定した
- 電子政府における調達のために参照すべき暗号のリスト
- 抜粋
| 技術分類 | 暗号技術 |
| ハッシュ関数 | SHA-256 |
| SHA-384 |
| SHA-512 |
| 秘密鍵暗号 | 64bitブロック | 該当なし |
| 128bitブロック | AES |
| camellia |
| ストリーム | KCipher-2 |
| 公開鍵暗号 | 署名 | DSA |
| 署名 | DSA |
| ECDSA |
| RSA-PSS |
| RSASSA-PKCS1-v1_5 |
| 守秘 | RSA-OAEP |
| 鍵交共有 | DH |
| ECDH |
| 暗号利用モード | 秘匿モード | CBC |
| CFB |
| CTR |
| OFB |
| 認証付き秘匿モード | CCM |
| GCM |
| メッセージ認証コード | CMAC |
| HMAC |
| 認証暗号化 | 該当なし |
| エンティティ認証 | ISO/IEC 9798-2 |
| ISO/IEC 9798-3 |
セキュア通信 †
その他 †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
