FC2ブログ

ご質問より~共通鍵・公開鍵・ハイブリッド方式

情報セキュリティマネジメント試験
09 /14 2016
20160914教室

No.2211 2016.9.14(水曜日)


おはようございます(^-^)/ 新谷郁子です。

▼昨日は、教室で一番長く通ってくださっているレディーが、
 久しぶりに元気なお顔を見せてくださいました。

 情報処理技術者試験のレベル4と同等以上の試験に
 チャレンジしておられる姿は輝いていました。

▼読解力をつける勉強方法について、
  穴埋め、選択問題は、選択肢を見る前に
  記述式で答えられるくらいに理解しておくこと、
 と教えて頂き、
 なるほど、確かに!と大変、勉強になりました。

 試験勉強は、今後、この方式でまいります(*^-^)v

 おっと、ブログ・メルマガ読者の皆様も、
 ご一緒に、このくらいの勢いでまいりましょうね!

▼今日も雨模様です。
 静かな雨の日は、落ち着いた学びに最適の日ですね!
 通学は安全第一、ご無理なく、お願いします。

▼年内合格目標に、御一緒にがんばりましょう!(*^-^)v

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご質問より~共通鍵・公開鍵・ハイブリッド方式
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

翔泳社情報セキュリティマネジメント要点整理&予想問題集 - コピー

▼暗号化についてのご質問を頂きました。

▼翔泳社様の「情報セキュリティ教科書」シリーズの
 「情報セキュリティマネジメント」要点整理&予想問題集
 よりまとめを復習してみました。

※以下は平成28年1月出版された春試験向けのテキストP48、51の
 引用です。(箇条書きと段落番号は私がつけました)
-----------
【共通鍵暗号方式】

 ●暗号と復号に同じ鍵を用いる。

 1.送信者は、暗号鍵(共通鍵)を用いてデータを暗号化して送る。

 2.送信者は、相手に安全な手段で暗号鍵を送る。

 3.受信者は、入手した暗号鍵を用いて復号する。


【公開鍵暗号方式】

 ●暗号化と復号に別々の鍵を用いる。
 ●同時に生成された一対の鍵のうち
   一方を公開鍵として公開し、
   他方を秘密鍵として厳重に管理する。

 1.送信者は、
   送信相手(受信者)の公開鍵を用いて
   データを暗号化して送る。

 2.受信者は、自分の秘密鍵を用いて
   受け取ったデータを復号する。


【ハイブリッド方式】

 ●共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式

 1.データの暗号化に共通鍵暗号方式を用いる。

 2.データの暗号化に用いた共通鍵の暗号化に
   公開鍵暗号方式(送信相手の公開鍵)を用いる。

【ディジタル署名】
 

 ●ハッシュ関数とPKIによる電子的な署名
 ●「本当にその人から送ってきたのか」
  「経路上で何者かによって改ざんされていないか」を
  確認することが可能。

-----------
※以下は、
【初級シスアド セキュリティ分野 平成14年春午後問3 暗号技術】
より 解答含む 一部引用です。
設問2
[二つの暗号方式の組み合わせ手順]
(1) 当社は、対となる[d 公開かぎ]と[e 秘密かぎ]を作成する。
(2) 当社は、本システムにアクセスしてきた顧客に[d 公開かぎ]を送信する。
(3) 顧客は、[f 共通かぎ]を作成する。
(4) 顧客は、当社が送信した[d 公開鍵]で[f 共通鍵]を暗号化し、当社に返信する。
(5) 両者は、[f 共通かぎ]を使って暗号通信を行う。

[SSLについて]
(1) [二つの暗号方式の組み合わせ手順]の(1)~(5)は、
  SSLで採用されている考え方である。
(2) SSLとは、暗号通信のプロトコルである。
(3) SSLでは、ハッシュ関数を用いて改ざんの有無も検出できる。
(4) SSLは、ほとんどのブラウザに標準で実装されている。
-------------
(引用ここまで)
※ただし、
現在のWebブラウザでは、SSLの後継であるTLSを使用するように動作し、
平成28年春応用情報午後セキュリティ問題では、
顧客との通信でのインターネット標準の正解はSSLでなく、TLSです。
SSL(Secure Sockets Layer)
TLS(Transport Layer Security)
SSLとTLSの違いについては、こちらのサイトがわかりやすかったです。
http://www.infraexpert.com/study/security7.html

▼それでは、秋らしさ漂う学びの秋、
 パソコンもスマホも試験勉強も、
 今日も、ご一緒にがんばりましょう!!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成28年秋 情報セキュリティマネジメント試験 【残り32日】
 参考サイト 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━


【情報セキュリティマネジメント試験ドットコム】
http://www.sg-siken.com/

▼IPA情報処理推進機構様の映像も情報セキュリティの
 全体像や具体例をつかむ勉強になります。

【映像で知る情報セキュリティ~映像コンテンツ一覧~】
http://www.ipa.go.jp/security/keihatsu/videos/index.html

【情報セキュリティ10大脅威 2016】
http://www.ipa.go.jp/files/000051691.pdf

【情報セキュリティ啓発】
http://www.ipa.go.jp/security/keihatsu/features.html

 
▼ブログ・メルマガ読者の皆様で、
 平成28年秋試験を目指しておられる方もいらっしゃると思います。
 ご一緒に頑張りましょう!


━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成28年秋 応用情報技術者試験 【残り32日】 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

午前問題

・損益分岐点を求める公式の覚え方のわかりやすいサイト
⇒ http://kawtax.jp/blog/2011/08/12/768

【応用情報技術者試験試験ドットコム】
 ⇒ http://www.ap-siken.com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成28年10月2日 ロジスティクス管理3級
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

文字色

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■健康あってのPCスキルアップ!
&超初心者の手作り野菜 & 介護日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━


【介護日記】5/16退院5/17を1日目、2016/9/14(水)121日目

・本日水曜日は、毎週1回の訪問入浴の日です。
 9:00-9:40の間で、開講前にして頂けるので助かります。
 セイブケアさん http://www.savecare.co.jp/
 では、介護タクシーもされていて、
 10月の胃ろう交換で病院に行く際の介護タクシーも
 予約お願いいたしました。
 

・今日は、人を活かす医療を求める「新医学宣言」様の
facebookページリンクを貼っておきます。
----------
◆『腸管造血』ニュースリリース記者会見
http://funase.net/929/
    ↑
ここで、29日 夜7時~実況生中継(視聴無料)
.
森下敬一医学博士の提唱する、
『腸管造血』を世に問う記者会見です。

https://www.facebook.com/sinigaku/?pnref=story

---------------
明日もどうぞよろしくお願いいたします!(^-^)/
---------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━


20150616教室案内

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/