情報セキュリティ(基礎)    
情報セキュリティ


   TOP >暗号化

■SSL


◇SSLとは

 SecureSocketLayerの略。

 インターネットなどオープンなネットワーク環境の中で機密保持を確保することが重要となる。
 途中で

   「盗聴」
   「改ざん」
   「なりすまし」

 など悪意ある第三者が送受信データを狙っている可能性がある。これらの攻撃に対して
 機密保持には暗号化技術が必要であり、さまざまな技術の集大成がSSLである。


◇SSLの概要

 認証・鍵交換・暗号化・データ完全性確認、の4つから構成される

 それぞれの処理内容は以下の通り。


◇認証

 認証方式はサーバ認証とクライアント認証の「相互認証」である。
 クライアント側がサーバを認証する方式とサーバがクライアントを認証する方式の
 2つがある。通常の利用ではサーバ認証が基本であり、クライアント認証は
 オプション扱いである。

 ※なぜ認証が必要なのか?

  利用者がインターネットで買い物をするときにクレジットカード情報などを
  入力することもあるが、その際に悪意ある第三者に盗まれては信用問題となる。
  買い物をするサイトが「正規の正しいサイト」であるかどうかを十分確認することが
  大事となってくる。サーバの正当性を確認する、つまりサーバ認証する必要がある。
  一般的には、ブラウザの右下に「鍵マーク」が表示される。






  暗号

   共通鍵暗号方式 ブロック暗号 ストリーム暗号
   Diffie-Hellman鍵交換 無線LANにおける通信  ICV MIC PSK キーエスクロー プレマスターシークレット 
   PEM ICカード CBC-MAC WebDAV FEAL ハッシュ関数 MISTY1 SSH IDEA 3DES RSA 
   楕円曲線暗号方式 暗号基礎T ストリーム暗号 ブロック暗号 CRYPTREC 秘密分散 Camellia 
   量子暗号 RC4 ElGamal WPA ハイブリッドかぎ暗号方式  PGP S/MIME 公開かぎ暗号方式 
   X.509ディジタル証明書 CSR CRL ブロック暗号の操作モード TKIP WEP SSL TLS DES AES


  認証

   HTTPベーシック認証 HTTPダイジェスト認証 IEEE802.1X PEAP 画像認証 セキュアサイトシール RADIUS 
   ルート証明書  DSA 真正性の確保 MAC 発信者番号通知 SAML EAPOL コードサイニング認証 
   ユーザ認証の迂回 本人認証 ロックアウト機能 USB トークン 送信ドメイン認証 トークン方式 サーバ認証 IKE 
   耐タンパ性 ASN.1記法 仮パスワード APOP POP before SMTP SMTP-AUTH Domain Keys Sender ID 
   コールバック OP25B IPsec Kerberos MD5 メッセージ認証コード ステガノグラフィ バイオメトリクスによる認証
   SAML CA シード ディジタル署名 SSO ユーザIDとパスワードによる認証の利用者負担 PSK CHAP S/Key PPP
   PKI  EAP ゼロ知識証明 チャレンジレスポンス方式によるOTP認証 ワンタイムパスワード HMAC 認証VLAN SHA1
   データリンクレベルでのユーザ認証 SET 電子透かし メッセージ認証


  コンピュータ基礎

   パディング 基礎技術 テンペスト技術 電子メールの仕組み レグレッションテスト 年明けのセキュリティ対策 ブラウザ設定 
   コードサイニング証明書 リポジトリ CORBA RAID ユビキタスコンピューティング SET-UID 基礎3 プロトコルスタック 
   基礎2 基礎5 オブジェクト指向T アセンブリ言語 CRC EDI FCS PCM XML

   暗号技術
   認証
 
 
 
 ◆ プロなら知っておきたい最新セキュリティ技術 (アスキームック) (アスキームック) 
 ◆ プロなら知っておきたいネットワークの最新知識 (ゼロからはじめる)