→セキュリティ関連
→セキュリティ関連ツール
→SSL-VPN
→アルゴリズム
→IPSecまとめ
→SSL/TSL/HTTPS関連
一般 †
- B-CASカード
- 住民基本台帳のカードとB-CASカードのコマンドが良く似ているのでそれぞれ照らし合わせて、B-CASカードにはない書き換えコマンドがありそうなことが判明。
- 東芝製のB-CASカードの一部を書き換えるコマンドのパスワードがtoshibaの文字列を電話のテンキーで押したときの数字をアスキーコードに置き換えたものであることが判明して、東芝製のB-CASカードの情報の読み込みと書き換えに成功。
- 松下製のB-CASカードも同じく、パスワードが一部あっているかいないかでカードのレスポンス時間が微妙に違うことを利用し、カードの情報を読み書きするパスワードを発見。
- 松下製のB-CASカードから鍵生成アルゴリズムを含むバイナリーコードが読み出される。
- 松下製B-CASカードのCPUが8ビットのM6805、簡単にいうとファミコンと同じCPUであることがわかる。
- USBメモリ暗号化
- 「USBメモリ内の書類フォルダだけは暗号化したい」といった目的であればもっと手軽なツールをオススメするが、全体を暗号化するのであれば、定番な高性能暗号化ツールTrueCryptをオススメする。通常、TrueCryptはインストールして利用するツールだが、「トラベラーディスク」という機能を利用するとポータブル化が可能なのだ。
- 暗号技術の世界にも2010年問題 2008.4.24
- 「2004年以降、ハッシュ関数が相次いで破られたため」に、米国政府は次世代暗号への移行を決意したという。まず、2004年8月、中国の研究者グループにより「MD5」などが破られた。それを受けてNISTでは、SHA-1も破られることを予想してか、SHA-1の運用は2010年までに中止し、SHA-2に移行する計画であることを同月に表明した。
- そして予想通り、2005年2月にSHA-1も事実上破られ、同月、NISTは移行計画の実行を宣言。ハッシュ関数だけではなく、共通鍵暗号や公開鍵暗号も含めた大規模な世代交代を予告した。これによって生じるのが「2010年問題」である。
- ワンタイム・パスワード
- 一回だけ使用して使い捨てるパスワード。主にリモートからの接続に利用される
- RSAセキュリティのSecurIDが代表的
- ワンタイムパスワードの生成にはいくつかの方法があるが、SecurIDではサーバ との時刻同期を利用
- トークンと呼ばれるワンタイムパスワード生成器(キーホルダー型やPDAのソフトウェアなど)であらかじめサーバと時刻を同期させておく
- トークンは、ユーザー固有のPIN Number(もしくは暗証番号)と時刻の組み合わせから、一見ランダムな10桁程度の数字を生成する。
- この数字がワンタイムパスワードとして、サーバにログインする際に利用される
- サーバは、トークンと同じアルゴリズムを用いて、パスワードが正規のユーザーからのものであるかどうかを確認することができる
- トークンが生成するパスワードは1分ごとに変化するため、パスワードが万が一盗聴されたとしても、有効期間は最大でも1分しかない
- パスワードは繰り返し使われることなく使い捨てとなる
用語 †
- PGP
- PGPでは、電子署名としてはRSAを用い、その電子署名とメール本文をIDEA(International Data Encryption Algorithm)と呼ばれる共有鍵暗号方式で暗号化する。そしてIDEAの鍵をRSAによって暗号化する。メール本文の暗号化にIDEAを用いるのは、比較的処理の軽いIDEAでメール本文の暗号化、復号化を行うことで、処理速度の向上を図るためである。RSAによる公開鍵は、送信相手にあらかじめ渡しておく必要がある。
- OpenPGPのRFC:RFC2440
- S/MIME
- インターネット電子メールの代表的な暗号化方式で、電子メールの暗号化と電子署名に関する国際規格。MIMEの機能拡張版。メッセージの暗号化と、電子署名を行う機能を持つ。
- S/MIMEは公開鍵暗号方式としてRSAを利用しており、送信者は公開鍵で暗号化処理を行い、受信者はメッセージを読むため秘密鍵を用いる。このため、認証機関が発行した電子証明書が必要となる。
- RFC2311からRFC2315
- バージョン3に対応するRFC:RFC2630〜RFC2634
- X.509
- ITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様
- メッセージダイジェスト関数
- ハッシュ関数のうち、変換結果を元のメッセージに戻すことができないものをメッセージダイジェスト関数という
- 複数のメッセージが同じ結果になることが、計算上ありえない
- メッセージダイジェスト関数が変換した結果をダイジェストという
- ダイジェストの長さはMD5で16バイト、SHA1で20バイト
- 電子署名
- メッセージとともにメッセージ内容のダイジェストを暗号化して送る。ダイジェストを復号化して受信側のダイジェストと合っていれば改竄なしと判定する。メッセージ内容が秘匿されているわけではない点に注意。
暗号化・ハッシュ化 †
→ブロックチェーン関連
公開鍵暗号化/PKI †
- 公開鍵暗号化方式
- 暗号化と復号に異なる鍵を使い、片方を公開する。
- 公開鍵で暗号化したら、私有鍵(秘密鍵)で復号
- 私有鍵で暗号化したら、公開鍵で復号
- 代表的なアルゴリズムはRSA,Diffie-Hellman,DSA
- 公開鍵は多くの人に渡してもいいが、私有鍵は第三者に渡らないように注意しなければならない。
共通鍵暗号化方式(秘密鍵暗号化方式) †
- 対称鍵暗号、秘密鍵暗号とも呼ばれます。
- 暗号化に使う鍵と復号に使う鍵が同じ
- 通信相手ごとに違う鍵を用意して、相手によって使い分ける
- ストリーム暗号とブロック暗号に分かれる
- ストリーム暗号の1つにRC4があります。RC4はSSLで使われています。
- ブロック暗号はPGPやS/MIME,DES,IDEA
- VPNでは通常こちらの方式を使う(速いから)。
|