「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>高度午前 - 技術要素 - セキュリティ]] *目次 [#tbff11ff] #contents *概要 [#vde8f111] 暗号や認証などのセキュリティの基礎的技術 *暗号化・復号化 [#t672ff13] **ハッシュ関連 [#kda45b06] ***衝突発見困難性 [#c5d63ec7] -ハッシュが衝突する2つのメッセージを発見する困難さ(≒計算量の多さ) -nビットのハッシュで衝突発見に要する最大計算量は2^(n/2) ***原像計算困難性 [#o6b9b8a5] -ハッシュの元メッセージを発見する困難さ(≒計算量の多さ) -nビットのハッシュで衝突発見に要する最大計算量は2^(n) **共通鍵 [#l072ec16] ***鍵管理 [#ya8e70de] -共通鍵は鍵管理が煩雑になる。 -コミュニケーション・パス毎に異なる鍵が必要になる。~ パス数の算出にはPMPの[[コミュニケーション・チャネル式>PMP:試験 - テクニック#o149b4de]]が使える。 ***AES (Advanced Encryption Standard) [#fe7ac245] トレンド的にAESだけが出題される。 -米国NISTが制定したDESに代わる新しい標準暗号となる共通鍵暗号アルゴリズム -DESが安全ではなくなったので、NISTの公募により、AESに置き換えられた。 -鍵長(128, 192, 256ビット)から選択し段数(ラウンド数)が決まる。 **秘密鍵/公開鍵 [#n5936086] ***[[証明書>https://techinfoofmicrosofttech.osscons.jp/index.php?%E8%A8%BC%E6%98%8E%E6%9B%B8]] [#dcf0ad68] -X.509、鍵交換や認証に利用 -証明書チェーン~ 下位認証局の公開鍵を上位認証局の秘密鍵~ で署名したものを下位認証局の証明書に含める。 -証明書の種類 --SSL/TLS サーバ証明書 ---DV(Domain Validation)認証(ドメイン認証)~ 暗号化機能のみあり、主に個人やイントラネット向け ---OV(Organization Validation)認証(企業認証)~ 実在認証機能があり、企業・外部公開向け ---EV(Extended Validation)認証~ OV認証で実施する企業認証の審査に加えて、さらに厳格な審査を行う。~ Webブラウザのアドレスバーが緑色になり、サイト運営者名を表示できる。 --クライアント証明書 ---クライアントを証明できる ---クライアント証明書をインストールした~ 端末からの要求であることを証明できる。 --コードサイニング証明書~ ソフトウェアの出所(開発元 / 発行元)を証明できる。 **[[TPM (Trusted Platform Module)>https://techinfoofmicrosofttech.osscons.jp/index.php?TPM%EF%BC%88Trusted%20Platform%20Module%EF%BC%89]] [#ab4786b0] これもトレンド的に出題される類 *認証 [#rd6d0193] **[[チャレンジ・アンド・レスポンス>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#d34b7bfa]] [#p28cc188] **リスクベース認証 [#k4f63749]