見出し画像

基本情報技術者試験:今日の勉強

23.12.31
自己学習で自分なりに理解を落とし込むためのイメージのため、厳密には異なる場合があります。

共通鍵(秘密鍵)暗号方式

送信者が用意した鍵で受信者も開ける。鍵を紛失するリスクがある。
イメージとして送信者が用意したダイヤル式南京錠で箱に鍵を閉めて、送信者に箱と鍵番号を送る。(閉めるのも開けるのも同じ操作)
クレジットカードやICカードに使われる。(定期的に鍵を変更することで安全性強化)
暗号化方式は「AES」を利用。無線LANのWPA2でも採用されている。

公開鍵暗号方式

受信者が用意した公開鍵で送信者は閉めて、受信者は秘密鍵で開ける。
イメージとして、受信者が鍵付き南京錠を用意して、送信者に南京錠だけ送り、これで閉めて送ってといい。受信者は手元に残しておいた鍵で開ける。(閉める鍵と開ける鍵が違う)
デジタル署名などに使われる。
暗号方式はRSA暗号や楕円曲線暗号。

ハイブリット暗号方式

共通鍵暗号方式と公開鍵暗号方式の2つを組み合わせて使う暗号方式。
SSLやHTTPS通信があり、Webページなどで使用される。
送信者側が共通鍵で閉めたものと鍵をそれぞれ、受信者が用意した公開鍵で閉めて送信。受信者は自分の手元にある秘密鍵で開けて、さらに共通鍵で中身を開ける。

ハッシュ値

ハッシュ関数(SHA- 256が有名)。メッセージダイジェストともいう。
・入力データに対して、必ず同じ出力データ(ハッシュ値)に変換される
・ハッシュ値から元の入力データに戻すことはできない(不可逆)
この特徴を利用して、入力データとハッシュ値を送って、受け取ったデータを自分でハッシュ化して、送られてきたハッシュ値と比較して同じ値になるか確認する。
この仕組みを利用することで送信者から送られてきたことを証明することができる。(デジタル署名のやりかた)

認証局/PKI(公開鍵基盤)

公開鍵が本人のものであることを証明する。


いいなと思ったら応援しよう!

この記事が参加している募集