情報セキュリティといえば「暗号化」と「認証」です。暗号化技術と認証技術を使って、大切な情報を守ります。「暗号化技術」と「認証」についてみていきます。
暗号化とは、読んで字のごとくコンピュータ間でやりとりとするメッセージを「暗号」として送りあうことです。
暗号化されてないメッセージを「平文(ひらぶん)」と呼ぶ事があります
メッセージを暗号化せずに送ると簡単に盗み読みする事が出来ます。そのため、コンピュータ間でやりとりするメッセージを暗号化するんですね。
●暗号化→すぐに盗み読む事ができるメッセージ(平文のメッセージ)を読めないように暗号にする事
●平文→暗号化されてないメッセージの事
●復号→暗号化されたメッセージを読めるように元に戻す事
暗号化の方式には、代表的な2つの方法があります。
この二つの方式について、それぞれ見ていきましょう。
内容
共通鍵方法は、メッセージに対して暗号化する鍵と、復号化する鍵が同じものを使います。
メリット
処理が早い。暗号や復号の処理がわかりやすいためか処理が早いとされています。
デメリット
どんな種類がある?
AES、DES、トリプルDES、RC4、MUGI、Camelliaなどがあります。
難しい事は置いておいて、情報セキュリティマネジメント試験のために覚えましょう。
共通鍵方式覚え方・語呂合わせ
「あーえす、でーえす、トリプルです。RC4人で一緒にカメリアに麦飯あげましょう」
【訳】あーえす(AES)でーえす(DES)トリプルです(トリプルDES)。RC4(RC4)人で一緒(共通鍵)にカメリア(Camellia)に麦(MUGI)あげましょう。
めちゃくちゃですが、カメリアという鳥に麦飯をあげてるイメージで共通鍵の種類を覚えますw
内容
一つの鍵と、みんなにばらまく用の鍵を使って暗号化と復号化を実現する方法です。
使われる所
電子署名や暗号通信に。一般的によく使われています。ホームページの「https://」で始まるものもそうですね。
メリット
デメリット
計算が複雑なので、処理が遅くなる
どんな種類がある?
公開鍵方式覚え方・語呂合わせ
DA PUMPはイッサ、りーさとでぃーさはDA HAMP楕円だな。今日は公開ライブ!
りーさ(RSA)とでぃーさ(DSA)はDaHanq(DH)楕円だなぁ。
公開ライブをしているDaHampのRSAと、DSAが楕円のステージに立ってるイメージを。。
RSA、DSA、楕円曲線DSA、DH法などがあります。さ、恒例の(?)ゴリ押し語呂合わせです。
暗号化技術は、コンピュータの発展とともに進んできました。暗号化するアルゴリズムもどんどん良いものが出てきました。
一方で、皮肉なことに、コンピュータの性能が上がると、暗号を解析する能力がぐんとあがりました。
せっかく作った暗号が、コンピュータの性能が上がることで逆に解析しやすくなったのです。
このことを「危殆化」と呼びます。
情報処理試験での公開鍵方式、共通鍵方式は絶対でます。どっちがどっちかこんがらがって間違いますが、特徴を覚えて目指せ一点です。
世の中ローコード、とかノーコー…
試験の鉄板分野きたー!