SC：対策技術 - 暗号 のバックアップ差分(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• SC：対策技術 - 暗号 へ行く。
  • 1 (2019-08-30 (金) 19:12:44)
  • 2 (2019-09-16 (月) 18:31:53)
  • 3 (2019-09-16 (月) 22:16:54)
  • 4 (2019-09-17 (火) 20:40:29)
  • 5 (2019-09-19 (木) 21:23:28)
  • 6 (2019-09-22 (日) 13:49:50)
  • 7 (2019-09-23 (月) 21:29:26)
  • 8 (2019-10-21 (月) 14:58:01)
  • 9 (2019-10-27 (日) 14:54:15)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SC：対策技術]]

*目次 [#mfee80c6]
#contents

*概要 [#q5829a7b]
対策技術 - 暗号 

*基礎 [#y5bbb330]
暗号の基礎

**概念 [#wc3f5cea]
何らかの意味のある文字列、バイト配列などを

-（１）「ある定められた約束事」に従い
-（２）「固有の値」を用いて

他の文字列、バイト配列などに変換すること。

**用語 [#f2dc20ea]

***操作 [#c8b1b450]
-上記の（１）の操作を暗号化。
-逆の操作を復号（化）と言う。

***アルゴリズムと鍵 [#vbec43ca]
-アルゴリズム~
（１）は何らかの数学的な処理であり、~
「暗号アルゴリズム」、「アルゴリズム」と言う。

-鍵

--（２）は同じアルゴリズムを用いても~
結果が変わるように与える「鍵」と言う。
---暗号化に用いる鍵は、暗号化鍵
---復号化に用いる鍵は、復号化鍵

--鍵は文字列、バイト配列で~
データ長が長い程、暗号化の強度は高まる。

**秘匿、署名 / 認証 [#t1f2623b]
暗号技術には、秘匿、署名 / 認証の機能がある。

***秘匿 [#v5cffe75]
暗号化、復号化

***署名 / 認証 [#ca26e59e]
-署名、検証
-認証

**[[暗号学的ハッシュ>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#y6cc34ab]] [#h13fecdc]
主に、署名 / 認証の機能で使用する。

**暗号方式 [#d46f8f42]
主に、暗号化の機能で使用する。

***古典的方式 [#c7cd2a95]
-転置式暗号~
文字の位置を入れ替える。
-換字式暗号~
文字を記号と入れ替える。

※ 現在はほとんど使用されない。

***[[現在の方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#xa6356ee]] [#bd030d3d]

-秘密鍵・暗号化（共通鍵・暗号化）方式

--ストリーム暗号
---ビット、バイト、文字毎に処理
---ブロック暗号より仕組みが単純で高速
---暗号化してもデータサイズが変化しない（通信処理に適する）。
---鍵ストリーム（擬似乱数列）~
・を、共通鍵や初期化ベクトル（IV）をシード（初期値）としてを生成。~
・と、平文 / 暗号文との排他的論理和で暗号化 / 復号化する。

--ブロック暗号
---ブロック毎に処理
---ストリーム暗号より仕組みが複雑で低速
---空きはパディングするのでデータサイズが増加する。
---そのままでは、暗号強度が弱いので、鍵ストリーム（擬似乱数列）代替として、~
前ブロック値を平文 / 暗号文との排他的論理和に使用する暗号利用モードがある。

-公開鍵・暗号化方式

-ハイブリッド・暗号化方式

などがある。

***比較 [#tbc11bf9]
-特徴と仕組
|#|暗号方式|特徴|仕組|h
|1|秘密鍵・暗号化|暗号化と復号化に同じ鍵を使う|送信者と受信者は秘密鍵を共有する。&br;送信者と受信者は秘密鍵を使用して暗号化 / 復号化する。|
|2|公開鍵・暗号化|暗号化と復号化に異なる鍵を使う|送信者は公開鍵を使用して暗号化し、&br;受信者は秘密鍵を使用して復号化する。|

-メリットとデメリット
|#|暗号方式|メリット|デメリット|h
|1|秘密鍵・暗号化|簡単、高速|鍵の共有やマネジメントが複雑|
|2|公開鍵・暗号化|鍵の共有が不要でマネジメントが容易|複雑、低速|

*セキュア通信 [#m6dcd4fc]

**VPN [#s0486839]

**IPSec [#ve7035f2]

**SSL/TLS [#c46965e4]

**その他 [#c80f05a6]

*無線LANセキュリティ [#a01319ad]


*可用性対策 [#be7c633b]

     

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.007 sec.