2010-01-18 1/18朝 応用情報 学習メモ セキュリティ 今日は自信のある分野ということでセキュリティの分野の勉強。 だいたい素の自分で8割くらい取れるぽい。ケアレスミスがちょこちょこあるなあ。 共通かぎ基盤におけるメッセージ認証とディジタル署名 区別して考えたことはなかったが…。 ディジタル署名 ユーザ認証(本人確認)+メッセージ認証(改ざん検知) メッセージ認証 一方向性ハッシュ関数を利用した改ざん検知 電子メール関連 SMTP-AUTH認証 送信時にメールアカウントとパスワードで認証を行う。 POP before SMTP メール送信前に受信をしPOP3認証を行い、認証したIPアドレスからの送信を受け付ける S/MIME 権限のない利用者による傍受、読み取り、改ざんからメールを保護して送信するためのプロトコル プロトコル関連 SSL(Secure Socket Layer) WWW・FTPなどのデータ暗号化のプロトコル。 公開鍵暗号、秘密鍵暗号、ディジタル証明書などを組み合わせている SSLを利用するサーバは、ディジタル証明書に基づき通信データの暗号化を行う。 ディジタル証明書には組織名等が含まれるが、IPアドレス・ドメイン名はオプション扱い 秘密鍵の長さは128ビット SNMP ネットワーク接続デバイスを管理するプロトコル。 SAML(Security Assertion Markup Language)…ID・パスワードなどの認証情報を交換するためのXML仕様。SAML対応のサイト同士ならサイト移動したときに認証情報が引き継がれるので再認証が不要。 XKMS(XML Key Management)…公開かぎ基盤(PKI)の管理を行うプロトコル