H29年度の秋期 情報処理安全確保支援士の午後1問題の問3より、セキュリティ・ネットワーク関連の用語を抜粋しました。
(あまりに常識的すぎる用語は除いています)
※個人的な勉強を兼ねて作成したものです。誤りがあった場合、非常に申し訳ありません。
※セスぺ・ネスぺ保有者がキッチリやったので基本的には間違いはないはずです。
午後1 問3
秘密鍵
公開鍵暗号方式にて用いられる鍵の一つ。公開鍵とペアになっており、自分以外には秘密にしている鍵。
サーバ証明書
SSLサーバ証明書のこと。
SSL通信時に利用する電子証明書である。暗号化やサイトの認証に用いられる。自分のサーバが第三者から正当なものであるという証明を受けることが出来る。
FQDN
完全修飾ドメイン名のこと。ホスト名、ドメイン名(サブドメイン名)を全て省略せずに記載する形式。例としては「www.tekitounamoziretu.co.jp.」のようなもの。
公開鍵、公開鍵暗号方式
暗号化と復号に異なる鍵を用い、かつ片方の鍵を公開している暗号化方式のこと。秘密鍵と公開鍵とを用いる。秘密鍵は自分以外には教えないようにしておく。
使用例:自分が秘密鍵で暗号化したデータを第三者が公開鍵で復号できれば、自分が暗号化したデータ(改ざん、なりすまし等されていない自分のデータ)であることが証明できる。
SSL/TLS
SSLとはNetscape Communications社が開発した暗号化して通信をするための技術であり、TLSはSSLをベースとしてIETFという団体が標準化したものである。
これらを合わせてSSL/TLSと呼ぶ。
ドメイン認証証明書
ドメイン名の所有者であることの証明書である。個人でも取得できるため、認証としての信頼性は低い。
DNSキャッシュポイズニング
DNS問い合わせに対して、正当な応答よりも先に誤った情報を応答として送り付ける攻撃手法。
※ある機器からこのホスト名に対応するIPアドレスを教えて、と質問があったときに、本来回答する機器よりも先に、これだよ!と誤った情報を送る。これにより、誤ったIPアドレス(悪意のあるサイト等のIPアドレス)にアクセスさせることが出来る。
証明書署名要求(CSR)
CSR:certificate signing requestの略。
公開鍵証明書を申し込む際に、申請者から認証局へ送られるメッセージ(要求)のこと。
暗号化スイート
暗号化通信の際に使用される暗号方式の組み合わせのこと。
例えば、共通鍵暗号化と公開鍵暗号化を組み合わせて使用する場合、共通鍵には共通鍵で複数の方式があり、公開鍵には公開鍵で複数の方式がある。その複数の方式の組み合わせのどれなのかを示す物。
POODLE攻撃
POODLE:Padding Oracle On Downgraded Legacy Encryptionの略。
SSL3.0による通信を行わせることで、SSL3.0に存在する脆弱性を攻撃する方式のこと。
Perfect Forward Security(PFS)
暗号化に用いた鍵と暗号化した通信データの両方を盗まれても、暗号化したデータを復号できないようにする考えである。
具体的には、通信に用いる鍵を短期間で変更し、かつ、変更前後の鍵は無関係な鍵(一方から他方を推測できないようなもの)にしておくことで、鍵が盗まれても、ごく一部の情報しか漏れず、鍵変更後の情報は盗まれないというもの。
PRF
Pseudorandom Functionの略。
Pseudorandomとは擬似乱数のこと。暗号化の鍵とする疑似乱数の生成に用いる。
中間者攻撃
man-in-the-middle attackとも呼ばれる。
攻撃イメージは以下。
(通信者A)⇔(中間者(盗聴者))⇔(通信者B)
通信者Aと通信者Bは暗号化した通信路で直接通信しているつもりだが、中間者によって盗聴をされている。
中間者は何らかの方法で、通信者の公開鍵を入手し、入手した公開鍵を使うことで通信者A,Bになりすまして、通信路上の情報を盗聴・改ざんする。
RSA
公開鍵暗号化方式の一つ。巨大な素数同士をかけ合わせた整数を素因数分解するのが困難であることを利用したもの。
CA証明書
CA:Certificate Authorityの略。Certificateとは「証明書、証明書を与える」の意、Authorityとは「権力」の意。
証明書を与える権力者の証明書の意味。つまり、認証局自身の公開鍵が含まれた電子証明書のこと。
EV証明書
Extended Validation 証明書
エンティティ認証
通信相手がなりすましをしておらず、実存する正当な利用者やサーバであることを認証する技術のこと。具体的には電子署名を用いたりゼロ知識証明を用いたりする。
共通鍵暗号
暗号化と複合に共通の鍵を用いる暗号化方式のこと。
相互認証証明書
ここで言う証明書とはCA(認証局)により発行されて証明書のこと。相互認証証明書とは、複数あるCAで相互に証明書を認証、発行した証明書のこと。複数のCA間での証明書を認証することができる。
メッセージ認証
送信したメッセージにメッセージのハッシュ値等の固定長のコードを付加し、改ざんやなりすましが行われていないことを確認する技術のこと。
ルート証明書
認証局の証明書のこと。SSLサーバ証明書にある署名をルート証明書で確認(復号)することで、SSLサーバ証明書が本物であることが確認できる。
AES
Advanced Encryption Standardの略。共通鍵暗号アルゴリズムの一つ。
AESが存在する前にはDESというアルゴリズムが使われていたが、危殆化が進み、新たに開発された手法がAES。
AESのAがAdvancedであると覚えておけば、DESとAESのどちらが新しいか覚えやすい。
CFB
ブロック暗号化モードの一つ。ブロック暗号化とは、データを一定長のブロックごとに暗号化すること。
DHE
Diffie-Hellman Ephemeralの略。
ディフィー・ヘルマン鍵共有で用いられる一時的な暗号鍵のこと。
Ephemeralとは「つかの間の、はかない」の意。
ディフィー・ヘルマン鍵共有とは共通鍵暗号方式における鍵の受け渡しを安全に行うための手法のこと。
DSA
Digital Signature Algorithmの略。
Signatureとは「署名、サイン」のこと。危殆化しており、現在では安全ではない。
ECDHE
Elliptic Curve Diffie-Hellman Exchangeの略。楕円曲線ディフィー・ヘルマン鍵共有のこと。ディフィー・ヘルマン鍵共有に楕円曲線を用いることで暗号化強度をより高めた。
ECDSA
Elliptic Curve Digital Signature Algorithmの略。楕円曲線DSAのこと。DSAに楕円曲線を用いることで暗号化強度をより高めた。
PKCS
Public-Key Cryptography Standardsの略。和訳すると公開鍵暗号標準である。公開鍵の暗号化方式の規格群のことである。
コメント