ITパスポートの【テクノロジ系】の情報セキュリティの暗号技術の基本について学習を進めていきましょう!
情報セキュリティの脅威に対する対応策として、暗号技術が基本的な技術であり、最も重要なポイントとなっています。
特にITパスポート試験では『公開鍵暗号方式』、『共通鍵暗号方式』が特に出題される傾向が高くなっています。それぞれの内容の理解やメリット、デメリットについてしっかりと学習しましょう!
暗号化技術で重要となっている『ディジタル署名』やその管理機関などについても、理解を深めておく必要がありますので、試験対策としてしっかりと覚えるようにしましょう。
情報セキュリティにおける重要語句
暗号技術の基本
暗号技術
情報セキュリティ対策における最も重要であり、かつ基本的な技術で、具体的には文章を読めなくする技術
暗号化する前の誰でも読める文章を『平文(ひらぶん)』と呼び、平文を暗号文にすることを『暗号化』とゆう。暗号文を平文に戻すことを『復号(ふくごう)』と呼ばれている。
共有鍵暗号方式
暗号化と復号で同じ鍵を使う暗号化方式
デメリットとしては『相手に確実・安全に共通鍵を送る方法がない』とゆう点で、セキュリティ上さまざまな脅威があるなかで、共通鍵を確実・安全に送る方法が確立されていない。
公開鍵暗号方式
公開鍵を秘密鍵の二つの鍵を使う暗号化方式
・暗号文は秘密鍵を使って復号する。
この公開鍵暗号方式では、『暗号化は誰でもできるが、復号は特定の人にしかできない』とゆう仕組みが最も重要となっている。
デメリットとしては『誰でも暗号化できる』ことによる、なりすまし行為が可能となる点があります。
ディジタル署名と認証局について
ディジタル署名
公開鍵暗号方式を使って、データに電子的に署名を行うこと
企業がインターネットを使って見積書や請求書を送る際に使用される。
ディジタル署名の大原則として『秘密鍵で暗号化した文章は、ペアとなる公開鍵でしか復号できない』となっています。
文章の作成者(文章を暗号化した人)を特定できるため、公開鍵暗号方式の欠点であった『なりすまし行為』を防ぐことが可能となり、あわせて『内容の改ざん』も防ぐことも出来るようになる。
認証局
データに設定されているディジタル署名が、著名者本人であることを署名する第三者機関
認証局では電子署名を発行できる第三者機関となり、電子証明書といわれる、公開鍵が所有者本人であることを証明するデータを発行できる。
PKI(公開鍵基盤)
公開鍵暗号方式やディジタル署名で使用する公開鍵の持ち主を保証するためのインフラ(基盤)
具体的には『公開鍵の正当性を認証局に保証してもらう仕組み』となる。
・『公開鍵暗号方式』、『共通鍵暗号方式』のメリット、デメリットについてしっかりと理解しておきましょう!
・『ディジタル署名』を使用するメリットや必要性について、管理機関である『認証局』についてもITパスポート試験でもよく出題されますので、確実に学習しておきましょう。
コメント