8月18日(木)1コマ目

今日、やったこと

  • [確認テスト]OSI基本参照モデル・ネットワーク接続機器
  • 暗号化

今日のホワイトボード

暗号化

鍵の違いで下表の2種類がある。

共通鍵暗号化方式 送信側、受信側ともに同じ鍵を使う。
公開鍵暗号化方式 送信側、受信側が異なる鍵を使う。


共通鍵暗号方式

秘密鍵暗号方式とも呼ぶ。

送信側、受信側ともに同じ鍵を使う。そのため、鍵の受け渡しが安全に行う必要がある。

公開鍵暗号方式に比べて、暗号化・復号の処理時間は短い。

図 公開鍵暗号化方式


公開鍵暗号化方式

2つの鍵(鍵A、鍵B)で1セット。

  • 鍵Aで暗号化した暗号文は鍵Bしか復号できない。
  • 鍵Bで暗号化した暗号文は鍵Aしか復号できない。

鍵ペアのうち、1つを公開鍵として公開、もう1つは自分の秘密鍵として持つ。

図 公開鍵暗号化方式

公開鍵暗号方式での暗号通信は

  • 受信者の公開鍵で暗号化
  • 受信者は自分の秘密鍵で復号

する。

鍵ペアを使って暗号化、復号するため、公開鍵暗号方式に比べると、暗号化・復号の所持時間は長い。しかし、鍵の受け渡しには心配がない。


ハイブリッド方式

共通鍵暗号方式、公開鍵暗号方式それぞれのメリットでデメリットを消す暗号通信。

フェーズ1 鍵の受け渡し

公開鍵暗号方式で、共通鍵を送信。

フェーズ2 暗号化通信

フェーズ1で受け取った共通鍵で暗号化通信。

図 ハイブリッド暗号化方式


デジタル署名

公開鍵暗号方式の特徴を使って、

  • なりすまし
  • 改ざん

の有無を検出する。

送信側

①データを受信者の公開鍵で暗号化

②データとハッシュ関数からハッシュ値を算出

③ハッシュ値を送信者の秘密鍵で暗号化

 ※これを復号できるのは送信者の公開鍵のみ

④暗号文と暗号化されたハッシュ値を一緒に送信


受信側

①受信データのうち、暗号化されたデータを受信者の秘密鍵で復号

②暗号化されたハッシュ値を送信者の公開鍵で復号

 ※復号ができる=送信者は確かであることが確認できる=>なりすましの確認

③復号した本文をハッシュ関数でハッシュ値算出

④②で復号したハッシュ値と③で算出したハッシュ値を比較

 ※一致すれば改ざんがないことがわかる

図 デジタル署名

次回は

続きをやります。






このブログの人気の投稿

7月27日(水)1コマ目

イメージ
今日、やったこと [確認テスト]DNS ファイアウォール 今日のホワイトボード ファイアウォール ファイアウォールは通過するパケットをあらかじめ決めらたフィルタリングルールに従ってフィルタリング(通過を許可、通過を拒否)します。 フィルタリングのポイントは フィルタリングルールを上から順に評価 条件にマッチしたら、動作を行う  です。 基本情報レベルではフィルタリングルールは 行き 帰り の往復のパケットについてルールを作成します。 演習問題 問1 問題内容をフィルタリングルールにするだけです。 図 演習問題 問1 問2 問1と同じような内容です。 図 演習問題 問2 問3 *はワイルドカードですべてにマッチします。 DMZ 主にインターネットからのアクセスをどれくらい遮断するかで、LAN、DMZとゾーンが分かれます。 LAN(Local Area Network)はインターネットからの直接アクセスは遮断します。インターネットからの攻撃に守られているゾーンです。 DMZ(DeMillitarized Zone)はインターネットから直接アクセスをうけるWebサーバーやメールサーバーを配置するゾーン。インターネットから必要に応じてアクセスを受け付けます。 図 ファイアウォールのゾーン(LAN、DMZ) 次回は 夏休み明けです。 よい夏休みを。
続きを読む

9月14日(水)1コマ目

イメージ
今日、やったこと [確認テスト]リベンジチャンステスト [基本情報過去問]午後問題 セキュリティ 今日のホワイトボード [基本情報過去問]午後問題 セキュリティ 一見、ややこしそうに見える問題だが、ちゃんと読めばそれほどややこしくない。  F/Wでのパケットフィルタリング リモートメンテナンスのため、インターネットからTELNETやSSHの通過が許可されている。 図 F/Wでのフィルタリング TELNETもSSHもリモートアクセスのプロトコル。 SSHは通信が暗号化されているが、TELNETは平文。よって、盗聴によりパスワード等が漏れてしまう可能性がある。 パスワードの強度 パスワードは文字数が多くなるほど強度が高くなる。これは、文字列パターンが増えるから。 図 パスワードの強度(文字列パターン数) 再試験をやります 残念ながら60点に届かなかった方を対象に再試験を行います。
続きを読む

9月12日(月)2コマ目

イメージ
今日、やったこと [基本情報過去問]計算問題 今日のホワイトボード 今日も計算問題の解説をしました。 問4 ”平均1,000バイトのデータを2秒ごとに転送”を1秒ごとに500バイトと考えられるかがポイント。 図 問4 問5 問4と同じような問題。 ”256バイトのデータを10件ごとまとめて、80バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかが、ポイント。 図 問5 問6 問4、問5と同じような問題。 ”2000バイト/件のデータを2件ずつまとめ、400バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかがポイント。 図 問6 問7 応答時間の内訳がわかればなんてことはない問題。 図 問7 問8 言葉が変わっているだけで、単純な伝送時間を求める問題。  伝送遅延時間=伝送時間  伝搬速度=伝送速度 です。あとは単位がほかの問題と異なるので注意!!  距離がkm  衛星での遅延時間 ミリ秒 図 問8 問9 伝送速度を計算する問題。伝送効率に注意!! 図 問9 次回は 次回(9/13)は計算問題の確認テストをします。 次々回(9/14)はイーサネット、IP、TCP・UDP、その他のリベンジチャンステストをします。
続きを読む