情報セキュリティ 公開鍵について 公開鍵について 2019.03.18 情報セキュリティ PKI (Public Key Infrastructure=公開鍵基盤) なりすましなしで、確実に本人の公開鍵であると認証する仕組み。 デジタル署名と暗号化の組合せでは、攻撃者が本人名義の公開鍵を最初から偽造し、本人になりすます可能性がある。 ○デジタル証明書 PKIに… 続きを読む デジタル署名について デジタル署名について 2019.03.10 情報セキュリティ ○ハッシュ関数 改ざんの有無を確かめるために使う計算方法。 ・平文をハッシュ関数で計算し、メッセージダイジェスト(ダイジェスト)を作る。 これをハッシュ化という。 ・異なる平文から同一のダイジェストになることは計算上ありえない。 ・平文からダイジェストは作れるが、ダイジ… 続きを読む ハイブリッド暗号について ハイブリッド暗号について 2019.03.10 情報セキュリティ ○暗号方式 共通鍵暗号方式と公開鍵暗号方式の特徴を表にまとめました。 一長一短があるため、両暗号方式は併存して状況に応じて使用されている。 共通鍵暗号方式 公開鍵暗号方式 処理速度 速い 遅い 鍵数について 多人数の場合、 必要な鍵の数が多… 続きを読む 公開鍵暗号方式について 公開鍵暗号方式について 2019.03.09 情報セキュリティ ○公開鍵暗号方式 暗号化と復号で別々の鍵を使う暗号方式。 コンピュータだからこそ実現できる暗号技術。 ・1人につき、ペアである2つの鍵(公開鍵と秘密鍵)を使う。 ・公開鍵は不特定多数に公開する。秘密鍵は自分だけが持つ。 ・公開鍵を使用して暗号化した暗号文は、秘密鍵でしか… 続きを読む 共通鍵暗号方式について 共通鍵暗号方式について 2019.03.09 情報セキュリティ ○共通鍵暗号方式 暗号化と復号で共通鍵を使う暗号方式。 身近な例では、ドアや金庫の鍵・ZIPファイルにつける鍵がある。 特徴として ・処理速度が早い。公開鍵暗号方式に比べ、数百〜数千分の1の処理時間しかかからない。 ・共通鍵暗号方式を使った暗号化の機能が付属しているソフ… 続きを読む 暗号について 暗号について 2019.03.09 情報セキュリティ ○共通鍵暗号方式 暗号化と復号で同じ鍵である「共通鍵」を使用する。 この方式の暗号化技術にはDESやAESがある。 ○公開鍵暗号方式 暗号化と復号で別の鍵「公開鍵と秘密鍵」を使用する。 ○危殆化 コンピュータの性能向上に伴って、高速に短時間で解読作… 続きを読む 標的型攻撃について 標的型攻撃について 2019.03.03 情報セキュリティ ○標的型攻撃 特定の組織に狙いを定めて行うサイバー攻撃。 不特定を対象としたマルウェアとは対照的に、攻撃対象の脆弱性を事前に調べ上げた上で、その脆弱性を突く攻撃を仕掛けて秘密情報を奪い取ります。 ○標的型攻撃メール 標的となる組織に存在する複数のメールアドレスに送りつ… 続きを読む スクリプト攻撃について スクリプト攻撃について 2019.03.03 情報セキュリティ ○クロスサイトスクリプティング Web閲覧者により入力された内容を画面表示するWebページ内にて、攻撃者が入力内容に罠(スクリプト)を混ぜ込むことで、別のWebサイトを表示し、Web閲覧者に個人情報などを送らせてしまう攻撃。 ○SQLインジェクション データベースのデータを… 続きを読む Web攻撃について Web攻撃について 2019.03.03 情報セキュリティ ○フィッシング 有名企業や金融機関などを装った偽のメールを送りつけ、偽のWebサイトに誘導して、個人情報を入録させてだまし取る行為のこと。 ○ファーミング フィッシングの発展版でシステム設定ファイルを改ざんし、Web閲覧者が正しいドメイン名を入力しても偽のWebサイトに誘導… 続きを読む DoS攻撃について DoS攻撃について 2019.03.03 情報セキュリティ DoS(ドス)攻撃とは、何度も連続してサーバに通信を行い、サーバをパンク状態にしてサービスを停止させる攻撃のこと。 ○DDoS攻撃 1台が攻撃するDoS攻撃と違って、複数台からDoS攻撃すること。 ○メールボム 嫌がらせ目的で特定の者に対して大量のメールや大サ… 続きを読む Page 2 of 3 < Prev 1 2 3 Next >
