ディジタル署名による不正行為防止
問 題 《情報セキュリティアドミニストレータ午後対策》
警察庁ホームページ
第1部 オープンネットワークにおけるセキュリティ上の課題
http://www.npa.go.jp/cyber/research/h9/secrepo/1-1.htm
を読んで下記問に答えよ。
第1部 オープンネットワークにおけるセキュリティ上の課題
http://www.npa.go.jp/cyber/research/h9/secrepo/1-1.htm
を読んで下記問に答えよ。
(1)ディジタル署名が有効な対策となっている不正行為(脅威)は何か。
(2)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)ディジタル署名が有効な対策となっている不正行為(脅威)は何か。
>・データの改ざん
>・なりすまし
>・事後否認
>・なりすまし
>・事後否認
>改ざん, なりすまし, 事後否認
>「改ざん」と「なりすまし」はすぐ出て来たのですが、
>「事後否認」は忘れていました。
>「事後否認」は忘れていました。
この警察庁ホームページはよくまとまっていますので、見て知識を整理しておきましょう。
http://www.npa.go.jp/cyber/research/h9/secrepo/1-1.htm
暗号化と認証については、ソフトウェア開発技術者試験平成13年問3に出題されています。
(2)感想・調べたこと
>国も電子政府(http://www.e-gov.go.jp/)の本格的構築が始まりました。
>政府認証基盤が重要になって来ますね。
>政府認証基盤が重要になって来ますね。
IT投資に見合った基盤が確立され、国民に還元されるような運用になっていくといいと思います。
>電子メールで暗号システムを利用する場合に、デジタル署名の機能が
>必要となってきます。その中で代表的な標準について調べました。
>・S/MIME(Secure/MIME)
>・PEM(Privacy Onhances Mail)
>・MOSS(MIME Object Security Service)
>・PGP(Pretty Good Privacy)
>
>MD2/MD5のハッシュ関数とRSA暗号方式を組み合わせた方式で
>デジタル署名として利用しているようです。
>
>MD(Message Digest):メッセージ情報を凝縮する?方法。メッセージ要約関数。
>RSA:素因数分解アルゴリズムを利用した公開かぎ方式
>必要となってきます。その中で代表的な標準について調べました。
>・S/MIME(Secure/MIME)
>・PEM(Privacy Onhances Mail)
>・MOSS(MIME Object Security Service)
>・PGP(Pretty Good Privacy)
>
>MD2/MD5のハッシュ関数とRSA暗号方式を組み合わせた方式で
>デジタル署名として利用しているようです。
>
>MD(Message Digest):メッセージ情報を凝縮する?方法。メッセージ要約関数。
>RSA:素因数分解アルゴリズムを利用した公開かぎ方式
MD5というハッシュ関数を使用すると、
任意のメッセージは128ビットの固定長に変換されます。
128ビット未満のデータもハッシュ関数により128ビットに変換されますので、
凝縮という表現は適切ではないような気がします。
またハッシュ関数により生成されたメッセージダイジェストは出力データから入力データを
復元できないとういう不可逆性(一方向性)を持ち、同じメッセージダイジェストを生成する
別のメッセージを作成することも非常に困難です。
ちなみにSHA-1というハッシュ関数を使用すると、2の64乗ビット以下の原文から
160ビットのハッシュ値を生成します。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
