[https://www.youtube.com/watch?v=uuVZKEmwkPk:embed:cite] 本動画では、平成31年度(令和元年度)春期の情報処理安全確保支援士試験における午後Ⅰ 問2を題材に、クラウドサービスで現実に増えている認証突破・不正アクセスの脅威を前提として、認証連携と強固な認証方式を「安全性評価」という観点で読み解く力を鍛え...
ハッシュ関数は任意のデータを入力して固定のデータを出力する関数のことです。出力したデータから入力したデータを導くことができない一方向性、異なる入力データから同じ出力結果が得られる可能性が非常に低い耐衝突性といった特徴を備えています。 代表的なハッシュ関数にSHA-256があります。 ディジタル署名などに用...
デジタル署名は、電子データの改ざんを防止するために使用される暗号技術の一つです。 デジタル署名は、送信者がデータを作成した後、秘密鍵を使用してデータに署名を付けます。この署名は、公開鍵で検証できます。もし、データが改ざんされた場合、署名は一致しなくなり、検証に失敗します。 デジタル署名により、デー...
「PGP」及び「S/MIME」は、メールを暗号化する方式です。 S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/MIME「PGP」及び「S/MIME」の利点は次の通りです。 送信者、...
1.DNSキャッシュポイズニング (1)概要 (2)カミンスキー攻撃 (3)DNSキャッシュポイズニングの対策 (4)過去問で詳しく学習 2.なぜDNSはコンテンツサーバとキャッシュサーバに分けるのか 3.DNSSEC (1)DNSSECとは (2)DNSSECによる検証の流れ (3)DNSSECの有効範囲 (4)情報処理安全確保支援士の試験の過去問 (5)DNSKEYリソース...
インターネット技術を学ぶうえで情報セキュリティを正しく理解することは不可欠ですが、ITにおけるネットワークの重要性が増し利用方法が多岐になるにつれて、技術者なら誰もが知っているべきセキュリティ技術の範囲はどんどん広がっています。 本書は、日々更新されていくネットワークセキュリティ技術にキャッチアップ...
セキュリティ技術としての「署名」と「証明書」はどう違うのでしょうか?「復号化」という用語に違和感はないですか?本記事では、間違いやすい、混同しやすいセキュリティ用語について解説します。 はじめに セキュリティ技術としての「署名」と「証明書」はどう違うのでしょうか? 「復号化」という用語に違和感はない...
基本情報処理資格者試験 令和4年上期を受験する予定で勉強していくので、その記録になります。 ※各種テキストや過去問等を参考に記載しておりますが、入力ミスや解釈違い、年月経過による変化等を含め、記載内容の正確性・正当性は保証できかねます。あくまで参考程度にご覧いただけますと幸いです。 ↓続き・目次はこち...
[asin:4908686009:detail] 最近ふとSSL/TLSの仕組みについて知りたくなったので、「プロフェッショナルSSL/TLS」を読んだ。 かなりいろんな話題を網羅していて、かつ具体的な設定例なども書かれていて良かった。TLSに関する仕事をするときや、SSL/TLSやHTTPS周りで何回かハマったことがあるなら非常にお勧めできる。 仕...
「ディジタル署名」に関連する商品は見つかりませんでした