テクノロジ系　セキュリティ④

39問 • 9ヶ月前

問題一覧

　共通鍵暗号方式において、56ビットの鍵を使用するのは「1」という。ただし、近年のコンピュータの計算能力向上により、解読される可能性が高まったことから、使用しないことが推奨されている。　「1」に代わるものとして採用された方式を「2」という。鍵の長さは128ビット、192ビット、256ビットから選ぶことができる。

DES, AES

　公開鍵暗号方式では、暗号化するときは「公開鍵 / 秘密鍵」を使い、複合するときは「公開鍵 / 秘密鍵」を使う。　公開鍵は不特定多数に公開され、秘密鍵は所有者が秘密に保持する。　共通鍵暗号方式と比べて、より多くの計算が必要になるため、処理は重くなる。

公開鍵, 秘密鍵

　公開鍵暗号方式の代表的なアルゴリズムには、「1」、「楕円曲線暗号」がある。　「1」は、広く用いられている代表的な暗号方式である。非常に大きな数の素因数分解が困難なことを利用しており、公開鍵から秘密鍵を導き出すには膨大な計算時間を要するため、安全性を保っている。

RSA

　公開鍵暗号方式の代表的なアルゴリズムには、「RSA」、「1」暗号がある。　「1」暗号は「1」上の離散対数問題を利用した暗号方式で、RSAよりも短い鍵で同等の安全性を得ることができる。

楕円曲線

［公開鍵暗号方式で情報を安全にやりとりする流れ］ 1、「送信者 / 受信者」（Bさん）は、公開鍵と秘密鍵の鍵ペアを作成する。 2、Bさんは、自分の公開鍵を「送信者 / 受信者」（Aさん）に送る。 3、Aさんは受信したBさんの公開鍵を使って、情報を暗号化する。 4、Aさんは暗号化した情報をBさんに送る。 5、Bさんは自身の秘密鍵で情報を複合する。

受信者, 送信者

　ファイルやメールの暗号化とデジタル署名に使用されているソフトウェアのことを「1」という。公開鍵暗号と共通鍵暗号を合わせて用いることで効率的に暗号化を行うことができる。

PGP

　「1」とは、電子政府で利用を推奨する暗号技術の安全性を評価・監視するプロジェクトで、「1」暗号リストは、このプロジェクトによって使用が推奨される具体的な暗号方式を列挙したリストのこと。

CRYPTREC

　考案された当時は容易に解読できなかった暗号アルゴリズムが、コンピュータ性能の飛躍的な向上などによって、解読されやすい状態になることを「1」という。

危殆化

・DESやAESは「共通鍵 / 公開鍵」暗号方式のアルゴリズムである。・RSAは、「共通鍵 / 公開鍵」暗号方式のアルゴリズムである。・楕円曲線暗号（ECC）は、「共通鍵 / 公開鍵」暗号方式のアルゴリズムである。

共通鍵, 公開鍵, 公開鍵

　なりすましや改ざんを検知するための技術は「　署名」である。　「　署名」を実現する上では、「ハッシュ関数」と「メッセージ認証符号」という技術がベースとなる。

デジタル署名

　「1」が行うことは、メッセージ（入力された値）を、ダイジェスト（ハッシュ値・メッセージダイジェスト）と呼ばれる出力データに変換することである。「1」の特徴として、・同じメッセージからは必ず同じダイジェストが出力される。・ダイジェストからメッセージを求めることは非常に困難である（一方向性）・異なるメッセージから同じダイジェストが出力される可能性が非常に低い（衝突耐性）・処理が高速である。代表的な「1」は下記の2つ。・MD5（128ビットの値を出力する）・SHA-256（256ビットの値を出力する）

ハッシュ関数

　ハッシュ関数が行うことは、メッセージ（入力された値）を、ダイジェスト（ハッシュ値・メッセージダイジェスト）と呼ばれる出力データに変換することである。ハッシュ関数の特徴として、・同じメッセージからは必ず同じダイジェストが出力される。・ダイジェストからメッセージを求めることは非常に困難である（一方向性）・異なるメッセージから同じダイジェストが出力される可能性が非常に低い（衝突耐性）・処理が高速である。代表的なハッシュ関数は下記の2つ。・MD5（128ビットの値を出力する）・「1」-256（256ビットの値を出力する）

SHA

　ハッシュ関数は「改ざん / なりすまし」に有効。　メッセージ認証符号は「改ざん / なりすまし」に有効

改ざん, なりすまし

　「　署名」は、ハッシュ関数をベースに、公開鍵暗号方式を応用して組み合わせることで、メッセージの改ざんと送信者のなりすましを検知する技術である。

デジタル署名

公開鍵暗号方式では、「送信者 / 受信者」側の公開鍵で暗号化して、送信。そして「送信者 / 受信者」側の秘密鍵で複合する。デジタル署名では、「送信者 / 受信者」側の秘密鍵で署名。そして「送信者 / 受信者」側の公開鍵で検証する。

受信者, 受信者, 送信者, 送信者

　「公開鍵が確かに主張する本人のものであること」を証明する仕組みのことを「1」という。　その「1」を発行し、管理していく仕組みが公開鍵基盤（PKI）と呼ばれるものである。　公開鍵基盤は、「1」の作成、配布、管理、無効化を行う仕組みを指す。

デジタル証明書

　「公開鍵が確かに主張する本人のものであること」を証明する仕組みのことをデジタル証明書という。　そのデジタル証明書を発行し、管理していく仕組みが公開鍵基盤（「1」）と呼ばれるものである。　公開鍵基盤は、デジタル証明書の作成、配布、管理、無効化を行う仕組みを指す。

PKI

　「公開鍵が確かに主張する本人のものであること」を証明する仕組みのことをデジタル証明書という。　そのデジタル証明書を発行し、管理していく仕組みが「1」（PKI）と呼ばれるものである。　「1」は、デジタル証明書の作成、配布、管理、無効化を行う仕組みを指す。

公開鍵基盤

　デジタル証明書は、「共通鍵 / 公開鍵」に対して付与され、それがある特定の人のものであることを証明する。　デジタル証明書には、所有者の情報や、証明書を発行した認証局などの情報が含まれている。

公開鍵

　「1」（CA）は、デジタル証明書を発行、管理する期間である。　「1」は、証明書の申請者の身元確認を行い、その後、デジタル証明書を発行する。また、証明書の有効期限管理や、無効化された証明書のリストである「CRL」の管理も行う。　認証局を運用する上での手続きやセキュリティ基準などを規定した文書を「1」運用規定（CPS）という。

認証局

　認証局（CA）は、デジタル証明書を発行、管理する期間である。　認証局は、証明書の申請者の身元確認を行い、その後、デジタル証明書を発行する。また、証明書の有効期限管理や、無効化された証明書のリストである「1」の管理も行う。　認証局を運用する上での手続きやセキュリティ基準などを規定した文書を認証局運用規定（CPS）という。

CRL

　認証局（CA）は、「1」を発行、管理する期間である。　認証局は、証明書の申請者の身元確認を行い、その後、「1」を発行する。また、証明書の有効期限管理や、無効化された証明書のリストである「CRL」の管理も行う。　認証局を運用する上での手続きやセキュリティ基準などを規定した文書を認証局運用規定（CPS）という。

デジタル証明書

　「1」とは、無効化されたデジタル証明書のリストのこと。

CRL

　「1」とは、公開鍵基盤（PKI）の階層構造の最上位に位置する認証局のことを指す。　「1」はルート証明書を持ち、他の下位の認証局（中間認証局）に証明書を発行する。すべての公開鍵基盤は信頼された「1」によって始まり、その「1」の証明書は通常、各ユーザのデバイスに事前にインストールされている。ルート証明書のように、PKIの「信頼の起点」となるもののことをトラストアンカーと呼ぶ。

ルート認証局

　デジタル証明書の失効をリアルタイムで確かめるためのプロトコルのことを「1」という。

OSCP

　デジタル証明書の「1」をリアルタイムで確かめるためのプロトコルのことをOCSPという。

失効

　バイオメトリクス認証において、誤って他人を受け入れてしまう割合のことを他人受入率（「1」）という。誤って本人を拒否してしまう割合のことを本人拒否率（「2」）という。

FAR, FRR

　知識認証は、本人のみが知っている情報を利用した認証である。パスワードや「1」（クレジットカードやATMで利用するような暗証番号のこと）がこれに当たる。

　多要素認証（「1」）は、ユーザ認証のために2つ以上の異なる認証方法を組み合わせることをいう。

MFA

　「1」（「MFA」）は、ユーザ認証のために2つ以上の異なる認証方法を組み合わせることをいう。

多要素認証

　パスワードを使わずに利用者認証をする方法のことを「1」という。例えば、生体認証やワンタイムパスワードを利用した認証などのこと。

パスワードレス認証

　オンラインサービスにおけるパスワードレス認証の1つで、「1」Allianceによって標準化されている認証方式のことを「1」認証という。

FIDO

　ユーザのIPアドレスや使用デバイスなどの環境を分析し、通常とは異なるアクセスに対して追加の認証を行う認証方式のことを「1」認証という。　例えば、普段東京のPCからログインしているユーザが、大阪のタブレットからログインしようとした場合など。

リスクベース

　パスワードを直接ネットワーク上で送信することなく認証を行う方式のことを「1」認証という。　認証を求めるクライアントは、サーバが生成した乱数（チャレンジ）を受け取り、その乱数と自身のパスワードの演算結果（レスポンス）をサーバに送り返す。サーバは生成した乱数（チャレンジ）とサーバに保存しているパスワードで同じ演算を行い、その結果をクライアントから受け取ったレスポンスと比較して認証を行う。これにより、パスワードが通信中に盗聴されるリスクを軽減することができる。

チャレンジレスポンス

　「人間が操作していること」を確かめるための認証技術のことを「1」という。　いびつな文字が含まれた画像を読み取るなどのタスクをユーザに要求する、など。

CAPTCHA

　日本語で電子本人確認と呼ばれる、オンラインで完結する顧客の本人確認の方法のことを「1」という。　「1」を利用することで、銀行口座の開設時などに、紙の書類をやりとりすることなく迅速に手続きを完了できる。　運転免許証などの本人確認書類と、カメラで撮影した自身の顔認証を合わせて送付する方法が一般的。

eKYC

　MACとは、「1」のこと。メッセージの改ざんがないことを証明することができる。また、送信者は受信者が期待した人であることを確かめることもできる。

メッセージ認証符号

　デジタル署名は、メッセージが改竄されてないことに加えて、送信者の「1」がないことも証明することができる。公開鍵暗号方式を使用する。

なりすまし

　TSAとは、「　局」のこと。

時刻認証局

労働基準法　選択式１

goto atelier · 100問 · 1年前

労働基準法　選択式１

テクノロジ系 セキュリティ④

テクノロジ系 セキュリティ④

テクノロジ系　セキュリティ④

テクノロジ系　セキュリティ④