読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (14)暗号の基本

広告

1.共通鍵暗号方式
共通鍵暗号といえば「AES」。
鍵長は128 192 256ビットから任意選択です。
同じ鍵ペアを使うので、通信相手が増えると鍵数も増えます。
式にするとn(n-1)/2必要で、鍵の管理がめんどくさいです。
また、鍵の受け渡しが困難で相手に鍵を渡す途中に盗まれる
と大変なことになりマス。

2.公開鍵暗号方式

そこで、公開鍵暗号です。代表格は「RSA」。
鍵数が少なく、式にすると「2n」です。暗号化鍵を秘密にす
る必要がなく、鍵を受け渡しをする必要がありません。
ただし処理は公開鍵を認証局から探してくるなど・・・めっ
ちゃおそくなります。

とはいえ、

・自分の秘密鍵で暗号化したモノを相手に自分の公開鍵で解錠
 させる(本人の証明・・・電子署名

・自分が相手の公開鍵で暗号化したモノを相手に相手の秘密鍵
 で解錠させる(相手しか読めない・・・暗号化)


のような、用途があります。

3.ハイブリッド暗号
共通鍵の配送を公開鍵方式で行います。便利だし、早いっ!
頻繁に暗号化通信を行う相手とはこのやり方を使います。

4.S/MIME
おまけです。MIMEはメールに添付したいファイルをBASE64
データ化して、メールにくっつけます。S/MIMEは暗号化に公開
鍵、認証にはデジタル署名を使って行います。

なお、

メールの本文は暗号化されますが、ヘッダやサブジェクトは暗号
化されません。これ、出題ポイントですよ。

 

にしのくえすと Presented by にしの 2017