「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:対策技術]] *目次 [#mfee80c6] #contents *概要 [#q5829a7b] 対策技術 - 暗号 *基礎 [#y5bbb330] 暗号の基礎 **概念 [#wc3f5cea] 何らかの意味のある文字列、バイト配列などを -(1)「ある定められた約束事」に従い -(2)「固有の値」を用いて 他の文字列、バイト配列などに変換すること。 **用語 [#f2dc20ea] ***操作 [#c8b1b450] -[[上記の(1)>#wc3f5cea]]の操作を暗号化。 -逆の操作を復号(化)と言う。 ***アルゴリズムと鍵 [#vbec43ca] -アルゴリズム~ [[(1)の操作>#c8b1b450]]は何らかの数学的な処理であり、~ 「暗号アルゴリズム」、「アルゴリズム」と言う。 -鍵 --[[上記の(2)>#wc3f5cea]]は同じアルゴリズムを用いても~ 結果が変わるように与える「鍵」と言う。 ---暗号化に用いる鍵は、暗号化鍵 ---復号化に用いる鍵は、復号化鍵 --鍵は文字列、バイト配列で~ データ長が長い程、暗号化の強度は高まる。 **秘匿、署名 / 認証 [#t1f2623b] 暗号技術には、秘匿、署名 / 認証の機能がある。 ***秘匿 [#v5cffe75] 暗号化、復号化 ***署名 / 認証 [#ca26e59e] -署名、検証 -認証 **[[暗号学的ハッシュ>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#y6cc34ab]] [#h13fecdc] 主に、署名 / 認証の機能で使用する。 **[[暗号方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#xa6356ee]] [#d46f8f42] 主に、暗号化の機能で使用する。 ***古典的方式 [#c7cd2a95] -転置式暗号~ 文字の位置を入れ替える。 -換字式暗号~ 文字を記号と入れ替える。 ※ 現在はほとんど使用されない。 ***現在の方式 [#bd030d3d] -[[秘密鍵・暗号化(共通鍵・暗号化)方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#u680ecb7]] -[[公開鍵・暗号化方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#tfda0d72]] -[[ハイブリッド・暗号化方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#z7306cb4]] などがある。 ***[[DH鍵共有(交換)>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#w2cf2dea]] [#me3cf8f8] ***CRYPTREC暗号リスト [#k77fe366] -CRYPTREC --CRYPTography Research and Evaluation Committees --複数の公的機関が共同して運営する暗号技術の評価プロジェクト -CRYPTREC暗号リスト --総務省及び経済産業省が策定した --電子政府における調達のために参照すべき暗号のリスト -抜粋 |>|技術分類|暗号技術|h |>|ハッシュ関数|SHA-256| |~|~|SHA-384| |~|~|SHA-512| |秘密鍵暗号|64bitブロック|該当なし| |~|128bitブロック|AES| |~|~|camellia| |~|ストリーム|KCipher-2| |公開鍵暗号|署名|DSA| |~|署名|DSA| |~|~|ECDSA| |~|~|RSA-PSS| |~|~|RSASSA-PKCS1-v1_5| |~|守秘|RSA-OAEP| |~|鍵交共有|DH| |~|~|ECDH| |暗号利用モード|秘匿モード|CBC| |~|~|CFB| |~|~|CTR| |~|~|OFB| |~|認証付き秘匿モード|CCM| |~|~|GCM| |>|メッセージ認証コード|CMAC| |~|~|HMAC| |>|認証暗号化|該当なし| |>|エンティティ認証|ISO/IEC 9798-2| |~|~|ISO/IEC 9798-3| **[[デジタル署名>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#leddd7f0]] [#z82fa65f] *セキュア通信 [#m6dcd4fc] **[[VPN>https://techinfoofmicrosofttech.osscons.jp/index.php?VPN]] [#s0486839] **[[IPsec>https://techinfoofmicrosofttech.osscons.jp/index.php?IPsec]] [#ve7035f2] **[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/index.php?SSL%2FTLS]] [#c46965e4] **その他 [#c80f05a6] *無線LANセキュリティ [#a01319ad] *可用性対策 [#be7c633b]