セキュリティ基礎知識:情報セキュリティスペシャリスト受験対策 Part.5

By drmg. Filed in 情報セキュリティスペシャリスト  |  
TOP del.icio.us digg

現在、『情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策〈2009〉 』 の要点を、ここに書きながら暗記している次第です・・・第2部後半

ツꀀ

暗号化

3種類の暗号化方式
ツꀀ

共通鍵暗号方式

公開鍵暗号方式

ハイブリッド方式

特徴

・高速処理が可能
・鍵の管理が複雑
・鍵の配送が難しい

・処理に時間がかかる
・1組の鍵で複数の相手との送受信が可能

・高速処理が可能
・鍵の配送に問題なし
・電子メールの暗号化で利用

代表

DES,Tripe DES,AES,RC4

RSA,楕円曲線暗号

PGP,S/MIME

鍵の数

n(n-1)/2

2nツꀀ

ツꀀ

ツꀀ

ハッシュ関数

一方向性を持った関数。元の値を求める事が事実上不可能。

特徴

  • 一方向性

  • 衝突回避性。異なる値からは同じハッシュ値にならない。
  • 元データの長さに関係なく固定長のデータになる。
  • 暗号化が速い(DESの数百倍)

利用シーン

  • ディジタル署名
  • PPPのCHAP
  • POP3のAPOP
  • SMTPのSMTP-AUTH
  • ワンタイムパスワード(S/KEY)
  • UNIXのOSパスワードファイル
  • ファイル整合性ツール

代表的な関数

  • SHA-1(Secure Hash Algorithm 1)
  • MD5(Message Digest 5)

ツꀀ

ディジタル署名(Digital Signatures)

ディジタル署名により、「なりすまし防止」、「否認の防止」、「改ざんの検知」が可能になる。

送信側

  • 送信したい文書からハッシュ値を求める。> メッセージダイジェスト
  • メッセージダイジェストを、自分の秘密鍵を使って暗号化する > ディジタル署名
  • ディジタル署名を送信したい文書に添付する。

受信側

  • 受信した文書からハッシュ値を求める。 > 受信側で作成したメッセージダイジェスト
  • ディジタル署名を送信側の公開鍵を使って複合化する。 > 送信側で作成したメッセージダイジェスト
  • 受信側で作成したメッセージダイジェストと、送信側で作成したメッセージダイジェストが同じ事を確認。

ツꀀ

PKI(Public Key Infrastructure)

公開鍵暗号化技術を使って、ディジタル署名の正当性を証明するための基盤。

ディジタル署名の技術だけでは、送信側の秘密鍵と公開鍵のペアが、間違いなく本人のものである事を証明できない。
(お~この辺り言葉の定義の違いについて、実はあやふやに理解していました。)

  • CA(Certification Authority:認証局)
    • 信頼のおける第三者機関。
    • ディジタル証明書の登録から発行まで一連の業務を行う。
    • RAとIAの機能を併せ持つ。
  • RA(Registration Authority:登録局)
    • ディジタル証明書の登録申請を受け付けて承認や認可を行う機関。
    • 証明書の有効期限が切れたときの失効についても登録審査の窓口になる。
  • IA(Issuing Authority:発行局)
    • ディジタル証明書の正当性を確認するアプリケーション等が直接やりとりを行う。
    • アプリケーションからの要求に応じてディジタル証明書やCRLの発行を行う。

ツꀀ

X.509

ディジタル証明書の標準として作られたフォーマット。

CRL(Certificate Revocation List)

有効期限切れ以外の理由で執行された証明書の一覧表。(発行済み証明書の撤回)

正確には、「有効期限内にも関わらず、失効しているディジタル証明書の一覧表」との事。

ツꀀ

ディジタル証明書のチェックの流れ

  1. ディジタル証明書を検証
  2. ディジタル証明書内に記載されている、"有効期限"をチェック
  3. その時点でのCRLを入手して、そこに含まれていない事を確認
  4. OCSPレスポンダに失効情報が含まれていないかを確認
  5. ディジタル証明書の正当性を確認

ツꀀ

電子メール

SMTP,POP,IMAP,MIME,BASE64,S/MIMEプロトコルを理解しておく必要あり。

S/MIME

  • 暗号化方式は、ハイブリッド方式
  • メール本文は共通鍵で暗号化
  • 共通鍵をやりとりするのに、公開鍵暗号化方式を利用
  • 暗号化されるのは本文のみで、ヘッダ部分(FROM,TO,SUBJECT等)は暗号化されない

メールヘッダの偽装

ヘッダ

偽装の可能性

Return-path

詐称可能(送信者が自由に任意のアドレス設定可能)

Received

詐称困難

From

詐称可能

To

-

Subject

-

ツꀀ

ファイアウォール

種類

  • パケットフィルタリング型(ルーターと同じ仕組み)
    • ポリシに基づいてIPパケットを通過させるか、させないかを判断
  • ゲートウェイ型(プロキシサーバーと同じ仕組み)
    • サーキットレベルゲートウェイ型
      • トランスポート層で通過パケットを判断
      • パケットフィルタリング型とあまり判断基準が変わらない
    • アプリケーションゲートウェイ型
      • アプリケーションレベルでの制御が可能
        (ftpやhttpの"GET"や"PUT"等のコマンドレベルでのコントロール可能)

ACL(Access Control List)

ファイアウォールの通過ルールの設定を記述したリスト。

ペネトレーションテスト、ペネトレーションアタック

拒否すべきサービスが期待通りに遮断されていることの確認テストや、管理者用ポートへのアクセス制限テストの事。

ファイアウォールで防げない攻撃

  • 高い不可をかけるDoS(Denial Of Service:サービス妨害攻撃)
  • サーバーのセキュリティホールを突いてくる正常なパケット
  • 電子メールに添付されてくるワームなどのウィルス
  • Webで公開されている悪意のあるサイト
  • なりすまし

VPN(Virtual Private Network)

VPNの3機能

機能

備考

暗号化

通信回線上を流れるパケットを暗号化する。

完全性検査

通信途中で改ざんがあたかどうかを検知する。

トンネル化

本来のパケットに新しいヘッダをつけて通信するなどしてカプセル化し、エンドツーエンドで透過的な通信を可能にする。

VPNの種類

種類

備考

LAN間接続VPN

LAN間をVPNで接続する

リモートアクセスVPN

リモートアクセス端末とLANを接続する

インターネットVPN

物理回線にインターネットを利用する

IP-VPN

通信事業者の所有する専用のIP網を利用する

エントリーVPN

FTTHやADSLを利用するベストエフォード型IP-VPN

IPsec(IP security protocol)

IPレベルでVPNを実現するためのプロトコル。

IPv4ではオプションだが、IPv6では標準仕様。

IPsecの設定

設定

備考

通信モード

・トンネルモード
・トランスポートモード

プロトコル

・ESP(Encapsulation Security Payload)
・AH(Authentication Header)

モード

・メインモード
・アグレッシブモード

ツꀀ

無線LAN

自宅で無線LANを使い設定を弄っているとすんなり入ってきますね。

IEEE 802.11シリーズ

規格

周波数帯域

通信速度(最大)

IEEE802.11

2.4GHz帯

2Mビット/秒

IEEE802.11b

2.4GHz帯

11Mビット/秒

IEEE802.11a

5GHz帯

54Mビット/秒

IEEE802.11g

2.4GHz帯

54Mビット/秒

IEEE802.11n

2.4GHz帯/5GHz帯

600Mビット/秒

IEEE802.11nは知りませんでした・・・600Mb/sも速度がでるのですねぇ。

ツꀀ

Wi-Fi Alliance

無線LAN製品の相互接続性試験などを行っている業界団体。

ツꀀ

無線LANのセキュリティ

  • ESSID(またはSSID)の隠ぺい
  • MACアドレスフィルタリング
  • IEEE802.1x認証
  • WEP(Wired Equivalent Privacy)による暗号化
  • WPA,WPA2,IEEE802.11iによる暗号化

ツꀀ

第2部後半は、前半よりも技術よりの話が多くとっつきやすい内容でした。

次は、第3部のセキュリティの応用知識の確認となりますが、現在18:30・・・

まだ記憶を掘り起こしてる段階で、練習問題に一問も手が付いていません・・・orz

ツꀀ

関連する投稿

Google ads

87 Comments

  1. Comment by サマンサキングズ:

    An impressive share! I’ve just forwarded this onto a friend who had been conducting a little research on this. And he actually bought me dinner because I discovered it for him… lol. So let me reword this…. Thank YOU for the meal!! But yeah, thanx for spending the time to talk about this issue here on your web site.|
    サマンサキングズ http://www.quizverse.com/サマンサタバサニューヨーク-c-19.html

  2. Comment by Pharme26:

    Hello! dfbeedk interesting dfbeedk site! I’m really like it! Very, very dfbeedk good!

  3. Comment by vhanzraaiuu:

    RBXRIa kbqisxxmznpd, [url=http://grfemgxlwqni.com/]grfemgxlwqni[/url], [link=http://jkflcjgyeuin.com/]jkflcjgyeuin[/link], http://trusqnblacpd.com/

  4. Comment by Johne172:

    You produced some decent points there. I looked on the net to the problem and discovered many people goes together with along along with your web site. cgaegbgabfed

  5. Comment by cialis:

    Hi there!

  6. Comment by vigrx:

    Welcome!

  7. Comment by vans 人気:

    走り続けてると、どうやれば早くなるとか、どんなウェア、シューズがいいのか興味が出てきます。そうすると、次はネットで調べたり、スポーツショップに行ったりしてしまってますこうなれば完全に趣味です。興味持って調べる事ほど楽しい事はありません②足腰が強くなる。私が今一番欲しいのは、LIP SERVICE(リップサービス)の靴です!特に革系です。最近、女の子の中でもあえてマニッシュな男性ぽいシューズ履くのも定番化してきましたよね!拍車をかけるように、今年の秋冬はブリティッシュ系などの服装が流行るらしいので、特に靴には注目しています。革靴でも色々あるけど、合わせやすいのと、取り入れやすいという意味で、LIP SERVICE(リップサービス)シューズを今は狙っています。途中陣馬への登山口の表示板ある分岐点が、落合給水所から1.3kmあたり。そして曲がりくねった道を山腹に沿いながら登って行くと、往きの第一給水所に到着する。ここが第四給水所。
    vans 人気 http://www.n3ncy.com
    vans 人気

  8. Comment by TannerSl:

    – cialis side effects cialis vs cialis show posts
    - http://pharmshop-online.com.com - generic cialis cialis facts
    generic cialis cialis from canada online search

  9. Comment by Vincentuser:

    can help viagra
    http://cialisgeneric-usa.com - generic cialis - viagra 20mg replies
    generic cialis viagra 20mg tablets it is currently

  10. Comment by DallasLawl:

    online loans instant
    http://personalloans4badcredit.com - personal loans with bad credit
    personal loans in houston tx
    bad credit personal loans
    - emergency payday loans online

  11. Comment by Vincentwet:

    1000 loan bad credit
    http://cashadvanceonlinexl.com - cash advances
    personal loans for bad credit in texas
    what is a cash advance
    - quick approval loans

  12. Comment by Vincentwet:

    private money lenders for personal loans
    http://cashadvanceonlinexl.com - online cash advance
    fixed rate loans
    american cash advance
    - florida payday loans

  13. Comment by Vincentwet:

    low interest personal loans bad credit
    http://cashadvanceonlinexl.com - pay day advance
    payday loans independence mo
    cash advances
    - online installment loans direct lenders bad credit

  14. Comment by JefferyNip:

    payday loans direct lenders no fees
    http://paydayloanonlinexl.com - paydayloan
    short term loans for people with bad credit
    direct lender payday loan
    - cash advance payday loan

  15. Comment by JefferyNip:

    quick cash now
    http://paydayloanonlinexl.com - best payday loan
    i need a payday loan
    online payday loan
    - payday loans saskatoon

  16. Comment by RaymondBILM:

    money loans no credit check
    http://loansnocreditcheckxl.com - no credit check installment loans
    online payday loans missouri
    cash loans no credit check
    - easy to get payday loans

  17. Comment by Linothytop:

    viagra side effects forum profile
    http://viagraonlinecanadapharmacy.net - viagra online canada
    viagra for women my groups
    buy viagra online canada pharmacy
    - canadian pharmacy viagra 20mg registered users
    ibuprofen viagra contra indications

  18. Comment by Williambop:

    four winds casino new buffalo michigan
    new york new york casino las vegas
    casino new york
    new york casino vegas

  19. Comment by AndrewParie:

    new slot sites
    online casino sites that have gigantic dragons slot machine
    slot machine gambling sites in va
    casino sites that have gigantic dragons slot machine

Trackbacks / Pingbacks

Leave a Reply