目次
脅威に対する暗号技術
以下表や図のように、通信をする上でセキュリティに対する脅威(盗聴、改竄、なりすまし、否認)があります。 その脅威によって脅かされる特性(機密性、正真性、認証、否認不可能性)があり、それらを侵されないために各種暗号技術があります。
| セキュリティに対する脅威 | 脅かされる特性 | 特性を守る暗号技術 |
|---|---|---|
| 盗聴 (秘密が漏れる) |
機密性 (秘密が漏れるか否か) |
・共通鍵暗号 ・公開鍵暗号 |
| 改竄 (情報が書き換えられる) |
正真性 (情報が改竄されているか否か) |
・一方向ハッシュ関数 ・メッセージ認証コード ・デジタル署名 |
| なりすまし (正しい送信者のふりをする) |
認証 (正しい送信者か否か) |
・メッセージ認証コード ・デジタル署名 |
| 否認 (後から私じゃないと言う) |
否認不可能性 (否認が可能か否か) |
・デジタル署名 |
基本用語
電子政府推奨暗号リスト
| 用語 | 内容 |
|---|---|
| メッセージ | 暗号技術において、送信者から受信者に伝達される情報のこと。 |
| 平文 | 人間が直接読める形式の暗号化されていないメッセージやデータのこと。 |
| 暗号 | 不正なアクセスからメッセージを保護するために、メッセージを特定のアルゴリズムに従って暗号化した結果のこと。 |
| 暗号化 | 不正な第三者によってメッセージやデータを読まれることを防ぐために、特定のアルゴリズムに従って別の形式に変換するプロセスです。共通鍵暗号と公開鍵暗号の2つの主要な方法があります。 |
| 復号化 | 暗号化されたメッセージやデータを元の平文の形式に戻すプロセス。 |
| プルートフォースアタック (総当たり攻撃) |
すべての可能な鍵の組み合わせを試すことで暗号を破ろうとする攻撃手法。 |
各種暗号化技術
共通鍵暗号
公開鍵暗号
ハイブリッド暗号方式
一方向ハッシュ関数
メッセージ認証コード
デジタル署名
公開鍵証明書
参考
- 暗号技術入門 第3版 秘密の国のアリス
新品価格
¥3,267から
(2025/5/8 00:03時点)
- GPGコマンドで暗号化・復号 #Linux - Qiita
- ビジネスや生活環境での活用事例|一般財団法人 日本情報経済社会推進協会
- TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- SSL/TLS 20年の歩みと動向~ - JPNIC
END
