753KB - IPA 独立行政法人 情报处理推进机构.PPT

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 5） ファイアウォールの落とし穴 ファイアウォールも万全ではない 例: DoS攻撃やウイルスは防げないこともある 過信せずにあらゆるセキュリティ対策を行うことが肝要 第5章 4. ファイアウォール * 6） パーソナルファイアウォール（1） 第5章 4. ファイアウォール インターネットに常時接続する個人ユーザに効果的 さまざまな製品が発売されている ウイルス対策ソフトウェアと組合せたもの等 Windows の簡易ファイアウォール機能 * 6） パーソナルファイアウォール（2） 第5章 4. ファイアウォール 攻撃や不正なアクセスを制限 通常利用 自分が攻撃してしまう場合 侵入者 インターネット パーソナルファイアウォール 利用者 * 5. 暗号とディジタル署名 1） 暗号技術とは 2） ディジタル署名とは 3） 認証局とは 4） 身近に使われている暗号技術 第5章 * 1） 暗号技術とは 暗号化、復号、鍵 共通鍵暗号方式 公開鍵暗号方式 共通鍵方式と公開鍵方式の組み合わせ 　　（ハイブリッド暗号方式） 第5章 5. 暗号とディジタル署名 * 暗号化、復号、鍵 （1） 暗号化: 特定の法則に基づいてデータを変換し、第三者に内容を知られないようにすること 暗号化、復号、平文、暗号文、アルゴリズム、鍵などの用語を理解したい 共通鍵暗号方式と公開鍵暗号方式の2つが使用されている 第5章 5. 暗号とディジタル署名 1）暗号技術とは ?用語集p.131（復号） * 暗号化、復号、鍵 （2） 第5章 5. 暗号とディジタル署名 1）暗号技術とは 例 ひらがな（あいうえお???）の各文字を3文字後ろにずらす あした えそて 暗号化 復号 平文 暗号文 3文字後ろにずらす アルゴリズム 鍵 * 共通鍵暗号方式 共通鍵暗号方式 暗号化と復号（元の状態に戻すこと）に「同じ鍵」を使用する 同じ鍵＝共通鍵 第5章 5. 暗号化とディジタル署名 1）暗号技術とは 例: DES、トリプルDES、AES、MISTY1、Camellia など ?用語集p.122（DES）、p.129 （トリプルDES）、p.122（AES） 　　　　　 p.124（MISTY1）、p.122 （Camellia）参照 * 公開鍵暗号方式 （1） 秘密鍵と公開鍵の2本の鍵（ペア）を使用 公開鍵を使用して暗号化し、秘密鍵で復号する 「公開鍵と対になっている秘密鍵を使用しないと復号できない」ことがポイント　↓その秘密鍵を持つ人だけが復号可能 第5章 5. 暗号化とディジタル署名 1）暗号技術とは * 公開鍵暗号方式 （2） 第5章 5. 暗号化とディジタル署名 1）暗号技術とは 秘密鍵と公開鍵 * 公開鍵暗号方式 （3） 第5章 5. 暗号化とディジタル署名 1）暗号技術とは 公開鍵暗号方式による通信 例: RSA、Diffie-Hellmanなど（一般的にRSAが使用される） * 共通鍵方式と公開鍵方式の組み合わせ 共通鍵暗号方式 最初の鍵の受け渡しが弱点 公開鍵暗号方式 暗号化と復号に時間がかかる 2つを組み合わせることで弱点を克服 最初に公開鍵暗号方式で共通鍵を送り、以降は共通鍵で暗号化/復号 第5章 5. 暗号化とディジタル署名 1）暗号技術とは * 2） ディジタル署名 送信者が本人であり、送信内容が改ざんされていないことを証明する仕組み 公開鍵暗号方式に基づいて本人を識別 公開鍵で復号できる　→　対応する秘密鍵を持つ本人から送られたことが証明される ハッシュ関数によるメッセージダイジェストで改ざんを検証 第5章 5. 暗号化とディジタル署名 * 3） 認証局とは （1） 第5章 5. 暗号化とディジタル署名 公開鍵暗号方式は優れた仕組みだが、なりすましを防げない 第三の機関を設け、公開鍵の正当性を証明する＝認証局 * 3） 認証局とは （2） 第5章 5. 暗号化とディジタル署名 公開鍵証明書の利用 認証局に申請し ディジタル署名を発行してもらい Ａさんに送信 * 4） 身近に使われている暗号技術 WWWでの暗号化 暗号化メール PGP S/MIME 携帯電話やICカードで利用される暗号技術 第5章 5. 暗号とディジタル署名 * HTTPプロトコルではデータが暗号化されずそのまま流れる 盗聴などデータ漏えいの危険性 データを暗号化して送受信＝SSL SSLでの通信は 　　　Webブラウザで 　　　確認できる WWWでの暗号化（SSL） 第5章