暗号認証攻撃手法|規格




2011年03月18日

メッセージ認証 (情報の完全性の担保)

情報の内容が正しいことを証明して確認するにはメッセージ認証を用いる。情報セキュリティにおける CIA のうち、メッセージ認証は完全性を保証するものである。

メッセージ認証におけるメッセージダイジェストの用途は以下の2つを確認し証明することである。つまり、情報の完全性を確認することになる。
【データの完全性】
 メッセージの内容が、改ざんあるいは伝送中ビット誤りで変更されていないこと 

【送信者の非否認性】
 正しい送信者であること(ディジタル署名で利用)
  →なりすましの防止
  →あとから当事者でないと言う事はできない→信頼性の向上

■メッセージ認証の具体例

 ・暗号鍵をつかったメッセージ認証
  CBC-MAC : 暗号ブロック連鎖モードの MAC(暗号技術をつかった認証コードの作成)

 ・暗号鍵をつかわないメッセージ認証
   (=ハッシュ関数をそのまま使用:HMAC)
    MD5 : 128ビットの固定長MDデータ 16バイト
    SHA-1: 160ビットの固定長MDデータ 20バイト

なお、メッセージダイジェストは、別名として
 ・ハッシュ
 ・ハッシュコード
 ・メッセージダイジェスト
と呼ばれる。改ざんされると「チェックビット」が変化し、検出する仕組み。

【関連用語】
DES3DESAESCamelliaIDEARC4RSAElGamal楕円曲線暗号方式共通鍵暗号方式公開鍵暗号方式ブロック暗号ストリーム暗号CBC-MACSSHDH鍵交換秘密分散電子透かしWEPハイブリッドかぎ方式量子暗号CRYPTRECハッシュ関数


windows7 windows8.jpg
 Windows7 Anytime Upgrade と Windows 8 Pro


楽天
情報セキュリティ教本|情報セキュリティ検定|実務
    

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 


 
 
posted by 管理人さん2 at 08:56| Comment(0) | TrackBack(0) | 認証2 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。