暗号・認証
暗号と認証についての理解があやふやだったので、少しメモしておこうと思います。
暗号
対称暗号(共通鍵暗号)
- 暗号化・復号化に共通の鍵を用いる暗号方式。
- 送信者と受信者で同じ鍵を共有しないといけない。(鍵配送問題)
- 共通鍵暗号 - Wikipedia
- DES
- Data Encryption Standard
- ブルートフォースアタックで現実的時間で解読可能なため使ってはいけない。
- ブロック暗号方式。
- ブロック長は64ビット。
- DES (暗号) - Wikipedia
- トリプルDES
- DESを三段重ねにするアルゴリズム。
- 暗号化→複合化→暗号化
- 三段階全て同じ共通鍵を使うとDESと同じ結果を得られる。これはDESに対する上位互換を持たせるため。
- トリプルDES - Wikipedia
- AES
- Advanced Encryption Standard
- Rijndael(ラインダール)という対称暗号アルゴリズムが2000年にAESとして選定される。
- ブロック暗号方式。
- ブロック長は128ビット、192ビット、256ビットのいずれか。
- AES暗号 - Wikipedia
公開鍵暗号
- 暗号化と複合化で異なる鍵を使う暗号方式。
- man-in-the-middle攻撃は防げない。防ぐには公開鍵の認証が必要。
- RSA
- Rivert-Shamir-Adleman(開発者三人の頭文字)
- 1983年に特許を取った。現在は期限切れ。
- 暗号化「暗号文 = 平文^E mod N)
- 複合化 「平文 = 暗号文^D mod N)
- RSA暗号 - Wikipedia
認証
一方向ハッシュ
- 別名: メッセージダイジェスト、フィンガープリント
- 正真性を保証(改ざんの検出ができる。なりすましはわからない)
- MD5, SHA-1, SHA-256, SHA-384, SHA-512
- ハッシュ関数 - Wikipedia
デジタル署名
- 公開鍵暗号を「逆に使う」(秘密鍵で署名を作成し、公開鍵で複合化して検証する)
- 秘密鍵で作られた署名は鍵を持っている人にしか作り出せない情報→認証子(authenticator)
- 電子署名 - Wikipedia
- DSA
- ElGamal方式の変種
- デジタル署名だけに用いることが可能。
- @IT:セキュリティ用語事典DSA
公開鍵基盤(PKI)
- public-key infrastructure
- 公開鍵を運用するため定められた置くの規格や仕様の総称。
- 認証局に証明書を登録する。
- 証明書は階層構造
- 証明局が別の証明局の公開鍵を検証する
- ルートCAは自身で自身の公開鍵に署名する(セルフ署名)
- 公開鍵基盤 - Wikipedia
結城浩さん著「暗号技術入門-秘密の国のアリス」を改めて再読しているところです。数学的な部分にはついていけない…