共通かぎ基盤におけるメッセージ認証とディジタル署名

区別して考えたことはなかったが…。

• ディジタル署名　ユーザ認証（本人確認）＋メッセージ認証（改ざん検知）
• メッセージ認証　一方向性ハッシュ関数を利用した改ざん検知

電子メール関連

• SMTP-AUTH認証　送信時にメールアカウントとパスワードで認証を行う。
• POP before SMTP　メール送信前に受信をしPOP3認証を行い、認証したIPアドレスからの送信を受け付ける
• S/MIME　権限のない利用者による傍受、読み取り、改ざんからメールを保護して送信するためのプロトコル

プロトコル関連

• SSL（Secure Socket Layer)
  • WWW・FTPなどのデータ暗号化のプロトコル。
  • 公開鍵暗号、秘密鍵暗号、ディジタル証明書などを組み合わせている
  • SSLを利用するサーバは、ディジタル証明書に基づき通信データの暗号化を行う。
  • ディジタル証明書には組織名等が含まれるが、IPアドレス・ドメイン名はオプション扱い
  • 秘密鍵の長さは128ビット
• SNMP
  • ネットワーク接続デバイスを管理するプロトコル。
• SAML(Security Assertion Markup Language)…ID・パスワードなどの認証情報を交換するためのXML仕様。SAML対応のサイト同士ならサイト移動したときに認証情報が引き継がれるので再認証が不要。
• XKMS（XML Key Management)…公開かぎ基盤（PKI）の管理を行うプロトコル