- 追加された行はこの色です。
- 削除された行はこの色です。
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>SC:対策技術]]
*目次 [#mfee80c6]
#contents
*概要 [#q5829a7b]
対策技術 - 暗号
*基礎 [#y5bbb330]
暗号の基礎
**概念 [#wc3f5cea]
何らかの意味のある文字列、バイト配列などを
-(1)「ある定められた約束事」に従い
-(2)「固有の値」を用いて
他の文字列、バイト配列などに変換すること。
**用語 [#f2dc20ea]
***操作 [#c8b1b450]
-[[上記の(1)>#wc3f5cea]]の操作を暗号化。
-逆の操作を復号(化)と言う。
***アルゴリズムと鍵 [#vbec43ca]
-アルゴリズム~
[[(1)の操作>#c8b1b450]]は何らかの数学的な処理であり、~
「暗号アルゴリズム」、「アルゴリズム」と言う。
-鍵
--[[上記の(2)>#wc3f5cea]]は同じアルゴリズムを用いても~
結果が変わるように与える「鍵」と言う。
---暗号化に用いる鍵は、暗号化鍵
---復号化に用いる鍵は、復号化鍵
--鍵は文字列、バイト配列で~
データ長が長い程、暗号化の強度は高まる。
**秘匿、署名 / 認証 [#t1f2623b]
暗号技術には、秘匿、署名 / 認証の機能がある。
***秘匿 [#v5cffe75]
暗号化、復号化
***署名 / 認証 [#ca26e59e]
-署名、検証
-認証
**[[暗号学的ハッシュ>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#y6cc34ab]] [#h13fecdc]
主に、署名 / 認証の機能で使用する。
**[[暗号方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#xa6356ee]] [#d46f8f42]
主に、暗号化の機能で使用する。
***古典的方式 [#c7cd2a95]
-転置式暗号~
文字の位置を入れ替える。
-換字式暗号~
文字を記号と入れ替える。
※ 現在はほとんど使用されない。
***現在の方式 [#bd030d3d]
-[[秘密鍵・暗号化(共通鍵・暗号化)方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#u680ecb7]]
-[[公開鍵・暗号化方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#tfda0d72]]
-[[ハイブリッド・暗号化方式>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#z7306cb4]]
などがある。
***[[DH鍵共有(交換)>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#w2cf2dea]] [#me3cf8f8]
***CRYPTREC暗号リスト [#k77fe366]
-CRYPTREC
--CRYPTography Research and Evaluation Committees
--複数の公的機関が共同して運営する暗号技術の評価プロジェクト
-CRYPTREC暗号リスト
--総務省及び経済産業省が策定した
--電子政府における調達のために参照すべき暗号のリスト
-抜粋
|>|技術分類|暗号技術|h
|>|ハッシュ関数|SHA-256|
|~|~|SHA-384|
|~|~|SHA-512|
|秘密鍵暗号|64bitブロック|該当なし|
|~|128bitブロック|AES|
|~|~|camellia|
|~|ストリーム|KCipher-2|
|公開鍵暗号|署名|DSA|
|~|署名|DSA|
|~|~|ECDSA|
|~|~|RSA-PSS|
|~|~|RSASSA-PKCS1-v1_5|
|~|守秘|RSA-OAEP|
|~|鍵交共有|DH|
|~|~|ECDH|
|暗号利用モード|秘匿モード|CBC|
|~|~|CFB|
|~|~|CTR|
|~|~|OFB|
|~|認証付き秘匿モード|CCM|
|~|~|GCM|
|>|メッセージ認証コード|CMAC|
|~|~|HMAC|
|>|認証暗号化|該当なし|
|>|エンティティ認証|ISO/IEC 9798-2|
|~|~|ISO/IEC 9798-3|
**[[デジタル署名>https://techinfoofmicrosofttech.osscons.jp/index.php?%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0#leddd7f0]] [#z82fa65f]
*セキュア通信 [#m6dcd4fc]
**[[VPN>https://techinfoofmicrosofttech.osscons.jp/index.php?VPN]] [#s0486839]
**[[IPsec>https://techinfoofmicrosofttech.osscons.jp/index.php?IPsec]] [#ve7035f2]
***[[IPsec>https://techinfoofmicrosofttech.osscons.jp/index.php?IPsec]] [#ve7035f2]
**[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/index.php?SSL%2FTLS]] [#c46965e4]
***[[SSL/TLS>https://techinfoofmicrosofttech.osscons.jp/index.php?SSL%2FTLS]] [#c46965e4]
**その他 [#c80f05a6]
*無線LANセキュリティ [#a01319ad]
***[[S/MIME>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%A1%E3%83%BC%E3%83%AB#kdf1d7fa]] [#p2ce5829]
***[[PGP>https://techinfoofmicrosofttech.osscons.jp/index.php?%E3%83%A1%E3%83%BC%E3%83%AB#oe23ce1a]] [#ub3d114d]
*可用性対策 [#be7c633b]
*[[無線LANセキュリティ>SC:対策技術 - 暗号 - 無線LAN]] [#a01319ad]
*[[PKI(公開鍵暗号基盤)>https://techinfoofmicrosofttech.osscons.jp/index.php?PKI%EF%BC%88%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7%E5%9F%BA%E7%9B%A4%EF%BC%89]] [#fef1eb98]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
