高度午前 - 技術要素 - セキュリティ - 暗号・認証
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>高度午前 - 技術要素 - セキュリティ]]
*目次 [#tbff11ff]
#contents
*概要 [#vde8f111]
暗号や認証などのセキュリティの基礎的技術
*暗号化・復号化 [#t672ff13]
**ハッシュ関連 [#kda45b06]
[[衝突発見困難性>#c5d63ec7]] < [[第二原像計算困難性>#eec...
※ なお、SHA-256の256等は計算量ではなく、ダイジェスト長を...
***衝突発見困難性(強衝突耐性) [#c5d63ec7]
-ハッシュが衝突する2つのメッセージを発見する困難さ(≒計...
-nビットのハッシュで衝突発見に要する最大計算量は2^(n/2)
***第二原像計算困難性(弱衝突耐性) [#eecf04ff]
-メッセージ値が与えられた状態で、ハッシュが衝突する~
もう1つのメッセージを発見する困難さ(≒計算量の多さ)
-nビットのハッシュで衝突発見に要する最大計算量は...。
***原像計算困難性(一方向性) [#o6b9b8a5]
-ハッシュ値が与えられた状態で、元メッセージを発見する困難...
-nビットのハッシュで衝突発見に要する最大計算量は2^(n)
**秘密鍵/共通鍵 [#l072ec16]
***鍵管理 [#ya8e70de]
-共通鍵は鍵管理が煩雑になる。
-[[コミュニケーション・パス毎に異なる鍵が必要になる。>htt...
***AES (Advanced Encryption Standard) [#fe7ac245]
トレンド的にAESだけが出題される。
-[[NIST>SC:法制度 - 情報セキュリティ、ITサービス(規格と...
-DESが安全ではなくなったので、NISTの公募により、AESに置き...
-鍵長(128, 192, 256ビット)から選択し段数(ラウンド数)...
**公開鍵 [#n5936086]
***[[証明書>https://techinfoofmicrosofttech.osscons.jp/in...
-X.509(ITU-T)規格の証明書、鍵交換や認証に利用される。
-証明書チェーン~
下位認証局の公開鍵を上位認証局の秘密鍵~
で署名したものを下位認証局の証明書に含める。
-CRL(Certificate Revocation List)
--RFC 5280で規定される有効期限前に失効されたデジタル証明...
--失効とは証明書の誤発行や紛失で悪用されるのを回避するた...
--日本語では証明書失効リストと言う(正確にはPKIにおける公...
--代替に、OCSP(Online Certificate Status Protocol)があ...
-証明書の種類
--SSL/TLS サーバ証明書
---DV(Domain Validation)認証(ドメイン認証)~
暗号化機能のみあり、主に個人やイントラネット向け
---OV(Organization Validation)認証(企業認証)~
実在認証機能があり、企業・外部公開向け
---EV(Extended Validation)認証~
OV認証で実施する企業認証の審査に加えて、さらに厳格な審査...
Webブラウザのアドレスバーが緑色になり、サイト運営者名を表...
--クライアント証明書
---クライアントを証明できる
---クライアント証明書をインストールした~
端末からの要求であることを証明できる。
--コードサイニング証明書~
ソフトウェアの出所(開発元 / 発行元)を証明できる。
**[[TPM (Trusted Platform Module)>https://techinfoofmicro...
これもトレンド的に出題される類
*認証 [#rd6d0193]
**インターネット・バンキング [#z1b17f4f]
パスワード認証に加え、以下が[[2FA>#ib58225a]]で利用される。
***マトリックス・コード認証 [#y21a3458]
昔は、コレだった。
***ワンタイム・パスワード認証 [#i57f7e7f]
最近は、ワンタイムパスワード生成機が配布されるようになっ...
***最新の[[2FA>#ib58225a]]テクノロジ [#nd6623ea]
[[2FA>#ib58225a]]の一般化と、上記の陳腐化に伴い、新しい技...
**SNS、Webサービス [#m7cfdde0]
***[[リスクベース認証>SC:対策技術 - 認証・アクセス制御#f...
**[[ブロックチェーン]]関連 [#y02d65bf]
***[[マルチシグ]] [#td531ff2]
***[[自己証明型身分証明]] [#oe5d3141]
**[[その他の認証>https://techinfoofmicrosofttech.osscons....
***HTTPの認証 [#gbd4889d]
***Windows認証 [#t916837d]
***Cookie認証チケット型 [#ha64c83c]
***クレームベース認証型 [#n5e16a2a]
***ワンタイム・パスワード [#p46ef267]
***生体認証 [#gb008e59]
***FIDO認証 [#h2bf60ee]
***リスクベース認証 [#aa5d4ebf]
***多要素認証(2FA) [#ib58225a]
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>高度午前 - 技術要素 - セキュリティ]]
*目次 [#tbff11ff]
#contents
*概要 [#vde8f111]
暗号や認証などのセキュリティの基礎的技術
*暗号化・復号化 [#t672ff13]
**ハッシュ関連 [#kda45b06]
[[衝突発見困難性>#c5d63ec7]] < [[第二原像計算困難性>#eec...
※ なお、SHA-256の256等は計算量ではなく、ダイジェスト長を...
***衝突発見困難性(強衝突耐性) [#c5d63ec7]
-ハッシュが衝突する2つのメッセージを発見する困難さ(≒計...
-nビットのハッシュで衝突発見に要する最大計算量は2^(n/2)
***第二原像計算困難性(弱衝突耐性) [#eecf04ff]
-メッセージ値が与えられた状態で、ハッシュが衝突する~
もう1つのメッセージを発見する困難さ(≒計算量の多さ)
-nビットのハッシュで衝突発見に要する最大計算量は...。
***原像計算困難性(一方向性) [#o6b9b8a5]
-ハッシュ値が与えられた状態で、元メッセージを発見する困難...
-nビットのハッシュで衝突発見に要する最大計算量は2^(n)
**秘密鍵/共通鍵 [#l072ec16]
***鍵管理 [#ya8e70de]
-共通鍵は鍵管理が煩雑になる。
-[[コミュニケーション・パス毎に異なる鍵が必要になる。>htt...
***AES (Advanced Encryption Standard) [#fe7ac245]
トレンド的にAESだけが出題される。
-[[NIST>SC:法制度 - 情報セキュリティ、ITサービス(規格と...
-DESが安全ではなくなったので、NISTの公募により、AESに置き...
-鍵長(128, 192, 256ビット)から選択し段数(ラウンド数)...
**公開鍵 [#n5936086]
***[[証明書>https://techinfoofmicrosofttech.osscons.jp/in...
-X.509(ITU-T)規格の証明書、鍵交換や認証に利用される。
-証明書チェーン~
下位認証局の公開鍵を上位認証局の秘密鍵~
で署名したものを下位認証局の証明書に含める。
-CRL(Certificate Revocation List)
--RFC 5280で規定される有効期限前に失効されたデジタル証明...
--失効とは証明書の誤発行や紛失で悪用されるのを回避するた...
--日本語では証明書失効リストと言う(正確にはPKIにおける公...
--代替に、OCSP(Online Certificate Status Protocol)があ...
-証明書の種類
--SSL/TLS サーバ証明書
---DV(Domain Validation)認証(ドメイン認証)~
暗号化機能のみあり、主に個人やイントラネット向け
---OV(Organization Validation)認証(企業認証)~
実在認証機能があり、企業・外部公開向け
---EV(Extended Validation)認証~
OV認証で実施する企業認証の審査に加えて、さらに厳格な審査...
Webブラウザのアドレスバーが緑色になり、サイト運営者名を表...
--クライアント証明書
---クライアントを証明できる
---クライアント証明書をインストールした~
端末からの要求であることを証明できる。
--コードサイニング証明書~
ソフトウェアの出所(開発元 / 発行元)を証明できる。
**[[TPM (Trusted Platform Module)>https://techinfoofmicro...
これもトレンド的に出題される類
*認証 [#rd6d0193]
**インターネット・バンキング [#z1b17f4f]
パスワード認証に加え、以下が[[2FA>#ib58225a]]で利用される。
***マトリックス・コード認証 [#y21a3458]
昔は、コレだった。
***ワンタイム・パスワード認証 [#i57f7e7f]
最近は、ワンタイムパスワード生成機が配布されるようになっ...
***最新の[[2FA>#ib58225a]]テクノロジ [#nd6623ea]
[[2FA>#ib58225a]]の一般化と、上記の陳腐化に伴い、新しい技...
**SNS、Webサービス [#m7cfdde0]
***[[リスクベース認証>SC:対策技術 - 認証・アクセス制御#f...
**[[ブロックチェーン]]関連 [#y02d65bf]
***[[マルチシグ]] [#td531ff2]
***[[自己証明型身分証明]] [#oe5d3141]
**[[その他の認証>https://techinfoofmicrosofttech.osscons....
***HTTPの認証 [#gbd4889d]
***Windows認証 [#t916837d]
***Cookie認証チケット型 [#ha64c83c]
***クレームベース認証型 [#n5e16a2a]
***ワンタイム・パスワード [#p46ef267]
***生体認証 [#gb008e59]
***FIDO認証 [#h2bf60ee]
***リスクベース認証 [#aa5d4ebf]
***多要素認証(2FA) [#ib58225a]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
