認証とは?
目次 認証と認可の違いエンティティ認証利用者(ユーザ)認証パスワード認証ワンタイムパスワード(OneTimePassword:OTP)サーバ(認証側機器)でのパスワード情報の管理認証フレームワークSSOメッセージ認証メッ…
目次 認証と認可の違いエンティティ認証利用者(ユーザ)認証パスワード認証ワンタイムパスワード(OneTimePassword:OTP)サーバ(認証側機器)でのパスワード情報の管理認証フレームワークSSOメッセージ認証メッ…
目次 ハッシュ関数とは ハッシュ値に求められる性質 衝突(発見)困難性 原像計算困難性 第二原像計算困難性 ハッシュ関数の種類 ハッシュ関数とは ハッシュ関数とは、ハッシュ値を計算するための関数です。 ハッシュ値は、デー…
鍵交換とは、暗号通信を行う当事者間で共通鍵を取り決めることです。 公開鍵暗号方式ができてから、共通鍵を公開鍵で暗号化することが一般的になりつつありますが、他にも鍵交換の方法があります。 ここでは、DH法とKDCについてご…
ハイブリッド暗号方式(セッション鍵方式)は、公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式です。 目次 ハイブリッド暗号方式のメリット ハイブリッド暗号方式の流れ ハイブリッド暗号方式のメリット ハイブリッド暗号方…
目次 ISMSとは情報セキュリティポリシーリスクマネジメントリスク特定リスク分析リスク対応(リスクコントロール)リスクファイナンスISMSとは ISMS(情報セキュリティマネジメントシステム)とは、組織としての情報セキュ…
情報処理安全確保支援士(SC)とは、サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、そ…
暗号技術では、情報セキュリティのCIAのうち、C(機密性)とI(完全性)を担保することができます。 暗号化の方法は、共通鍵暗号方式、公開鍵暗号方式、ハッシュ関数などがあります。 本記事を読むことで、各暗号技術の仕組みや利…
共通鍵暗号方式には、ブロック暗号とストリーム暗号があります。 どちらの方が優れているということはないので、注意しましょう。 目次 ブロック暗号 暗号化の方法 ストリーム暗号 ブロック暗号 ブロックの長さをブロック長といい…
情報セキュリティとは、CIAを維持することを意味します。 目次 情報セキュリティのCIAとは 機密性(Confidentiality) 完全性(Integrity) 可用性(Availability) 情報セキュリティの…