「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>高度午前 - 技術要素 - セキュリティ]]
*目次 [#tbff11ff]
#contents

*概要 [#vde8f111]
暗号や認証などのセキュリティの基礎的技術

*暗号化・復号化 [#t672ff13]

**ハッシュ関連 [#kda45b06]
[[衝突発見困難性>#c5d63ec7]] < [[第二原像計算困難性>#eecf04ff]] < [[原像計算困難性>#o6b9b8a5]]

※ なお、SHA-256の256等は計算量ではなく、ダイジェスト長を意味している。

***衝突発見困難性(強衝突耐性) [#c5d63ec7]
-ハッシュが衝突する2つのメッセージを発見する困難さ(≒計算量の多さ)
-nビットのハッシュで衝突発見に要する最大計算量は2^(n/2)

***第二原像計算困難性(弱衝突耐性) [#eecf04ff]
-メッセージ値が与えられた状態で、ハッシュが衝突するもう1つのメッセージを発見する困難さ(≒計算量の多さ)
-メッセージ値が与えられた状態で、ハッシュが衝突する~
もう1つのメッセージを発見する困難さ(≒計算量の多さ)
-nビットのハッシュで衝突発見に要する最大計算量は...。

***原像計算困難性(一方向性) [#o6b9b8a5]
-ハッシュ値が与えられた状態で、元メッセージを発見する困難さ(≒計算量の多さ)
-nビットのハッシュで衝突発見に要する最大計算量は2^(n)

**秘密鍵/共通鍵 [#l072ec16]

***鍵管理 [#ya8e70de]
-共通鍵は鍵管理が煩雑になる。
-[[コミュニケーション・パス毎に異なる鍵が必要になる。>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#x79daa8d]]

***AES (Advanced Encryption Standard) [#fe7ac245]
トレンド的にAESだけが出題される。

-[[NIST>SC:法制度 - 情報セキュリティ、ITサービス(規格と制度)#w7de6d08]]が制定したDESに代わる新しい標準暗号となる共通鍵暗号アルゴリズム
-DESが安全ではなくなったので、NISTの公募により、AESに置き換えられた。
-鍵長(128, 192, 256ビット)から選択し段数(ラウンド数)が決まる。

**公開鍵 [#n5936086]

***[[証明書>https://techinfoofmicrosofttech.osscons.jp/index.php?%E8%A8%BC%E6%98%8E%E6%9B%B8]] [#dcf0ad68]
-X.509(ITU-T)規格の証明書、鍵交換や認証に利用される。

-証明書チェーン~
下位認証局の公開鍵を上位認証局の秘密鍵~
で署名したものを下位認証局の証明書に含める。

-CRL(Certificate Revocation List)
--RFC 5280で規定される有効期限前に失効されたデジタル証明書のシリアル番号のリスト
--失効とは証明書の誤発行や紛失で悪用されるのを回避するための処置
--日本語では証明書失効リストと言う(正確にはPKIにおける公開鍵証明書のリスト)
--問合せプロトコルに、OCSP(Online Certificate Status Protocol)がある。

-証明書の種類

--SSL/TLS サーバ証明書

---DV(Domain Validation)認証(ドメイン認証)~
暗号化機能のみあり、主に個人やイントラネット向け

---OV(Organization Validation)認証(企業認証)~
実在認証機能があり、企業・外部公開向け

---EV(Extended Validation)認証~
OV認証で実施する企業認証の審査に加えて、さらに厳格な審査を行う。~
Webブラウザのアドレスバーが緑色になり、サイト運営者名を表示できる。

--クライアント証明書
---クライアントを証明できる
---クライアント証明書をインストールした~
端末からの要求であることを証明できる。

--コードサイニング証明書~
ソフトウェアの出所(開発元 / 発行元)を証明できる。

**[[TPM (Trusted Platform Module)>https://techinfoofmicrosofttech.osscons.jp/index.php?TPM%EF%BC%88Trusted%20Platform%20Module%EF%BC%89]] [#ab4786b0]
これもトレンド的に出題される類

*認証 [#rd6d0193]

**インターネット・バンキング [#z1b17f4f]
パスワード認証に加え、以下が[[2FA>#ib58225a]]で利用される。

***マトリックス・コード認証 [#y21a3458]
昔は、コレだった。

***ワンタイム・パスワード認証 [#i57f7e7f]
最近は、ワンタイムパスワード生成機が配布されるようになった。

***最新の[[2FA>#ib58225a]]テクノロジ [#nd6623ea]
[[2FA>#ib58225a]]の一般化と、上記の陳腐化に伴い、新しい技術も導入されている。

**SNS、Webサービス [#m7cfdde0]

***[[リスクベース認証>SC:対策技術 - 認証・アクセス制御#f498e515]] [#k4f63749]

**[[ブロックチェーン]]関連 [#y02d65bf]

***[[マルチシグ]] [#td531ff2]

***[[自己証明型身分証明]] [#oe5d3141]

**[[その他の認証>https://techinfoofmicrosofttech.osscons.jp/index.php?%E8%AA%8D%E8%A8%BC%E5%9F%BA%E7%9B%A4]] [#h5a10eac]

***HTTPの認証 [#gbd4889d]
***Windows認証 [#t916837d]
***Cookie認証チケット型 [#ha64c83c]
***クレームベース認証型 [#n5e16a2a]
***ワンタイム・パスワード [#p46ef267]
***生体認証 [#gb008e59]
***FIDO認証 [#h2bf60ee]
***リスクベース認証 [#aa5d4ebf]
***多要素認証(2FA) [#ib58225a]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS