ウーロン茶

こんにちは!このブログは、セキュリティ×ラブコメの日常をお届け!笑いながら学べるセキュリティの世界へようこそ!

ウーロン茶

こんにちは!このブログは、セキュリティ×ラブコメの日常をお届け!笑いながら学べるセキュリティの世界へようこそ!

ファイアウォール-心のファイアウォール

このラブコメで学べること ファイアウォールの基本的な役割 外部からの不正なアクセスを防ぎ、ネットワークの安全性を保つ。 内部からの不正なアクセスや情報漏洩も防ぐ。 ファイアウォールの種類 パケットフィルタ型ファイアウォール ネットワーク層・トランスポート層で動作。 IPアドレスやポート番号でパケットをフィルタリング。 ステートフルインスペクション型ファイアウォール 通信の状態を保持し、セッション情報を基にフィルタリング。 より高度なセキュリティ対策が可能。

ウーロン茶

    • Kerberos-秘密の鍵とチケット

      このラブコメで学べること Kerberos認証の基本概念 認証サーバー(AS):クライアントの認証を行い、チケット・グラント・チケット(TGT)を発行する。 チケット・グラント・サーバー(TGS):TGTを受け取り、サービスチケットを発行する。 サービスサーバー:クライアントがアクセスしたい実際のサービスを提供するサーバー。 Kerberosの認証プロセス クライアントがASに認証要求を送信する。 ASがTGTを発行し、クライアントに送信する。 クライアントが

      ウーロン茶

      • RADIUS-信頼のRADIUSサーバー

        このラブコメで学べること RADIUSとは Remote Authentication Dial-In User Serviceの略。 ネットワークアクセスの認証(Authentication)、認可(Authorization)、課金(Accounting)を一元管理するプロトコル。 RADIUSの機能 認証サーバーとして、ユーザーのIDとパスワードを検証。 認可により、ユーザーごとのアクセス権限を管理。 アカウンティングで、接続時間やデータ使用量を記録。

        ウーロン茶

        • デジタル署名証明書の有効期限-有効期限が繋ぐ二人の絆

          このラブコメで学べること デジタル署名証明書の有効期限の重要性 デジタル証明書には有効期限が設定されており、期限が切れると証明書は無効になる。 有効期限を設定する理由は、暗号技術の弱体化や秘密鍵の漏洩リスクに備えるため。 期限切れの証明書を使用すると、ウェブサイトに警告が表示され、信頼性やユーザーのアクセスに悪影響を及ぼす。 証明書の適切な管理方法 証明書の有効期限を把握し、期限が切れる前に更新することが重要。 複数の証明書を管理する場合、管理ツールやリマインダ

          ウーロン茶

          認証-認証が繋ぐ二人のストーリー

          このラブコメで学べること 認証の三要素 知識要素:「知っているもの」—パスワード、PINコードなど。 所有要素:「持っているもの」—スマートフォン、トークン、ICカードなど。 生体要素:「その人自身」—指紋、顔、虹彩、声紋などの生体情報。 多要素認証(MFA) 複数の認証要素を組み合わせて、セキュリティを高める手法。 セキュリティとユーザーの利便性のバランスが重要。 生体認証と行動認証 生体認証:身体的な特徴を利用して本人確認を行う。 行動認証:タイピング

          ウーロン茶

          認証-認証が繋ぐ二人のストーリー

          ウーロン茶

          PKI-信頼の証明書

          このラブコメで学べること PKI(公開鍵基盤)の仕組み 公開鍵暗号方式を利用し、デジタル証明書によって公開鍵の正当性を証明するシステム。 **CA(認証局)**という信頼できる第三者機関が、公開鍵に対してデジタル署名を行い、証明書を発行。 デジタル証明書の役割 公開鍵が本当にその人のものであることを証明。 信頼の連鎖を構築し、通信の安全性を高める。 PKIのメリット 安全な通信の実現:公開鍵の正当性が保証されるため、安心して暗号化通信ができる。 スケーラビリ

          ウーロン茶

          PKI-信頼の証明書

          ウーロン茶

          デジタル署名-署名が紡ぐ二人の物語

          このラブコメで学べること デジタル署名の仕組み 秘密鍵でメッセージのハッシュ値を暗号化し、それがデジタル署名となる。 受信者は送信者の公開鍵で署名を復号し、メッセージのハッシュ値と比較することで、改ざん検知と本人確認が可能。 デジタル署名のメリット 改ざん検知:メッセージが途中で変更されていないか確認できる。 本人確認:署名が送信者本人のものであることを証明できる。 否認防止:送信者が後から「自分は送っていない」と否認できない。 デジタル署名の応用 電子メー

          ウーロン茶

          デジタル署名-署名が紡ぐ二人の物語

          ウーロン茶

          SSL/TLS-暗号化された心のメッセージ

          このラブコメで学べること SSL/TLSの基本概念 SSL/TLSは、インターネット上でデータを暗号化し、第三者による盗聴や改ざんを防ぐプロトコルです。 HTTPSは、HTTPにSSL/TLSを組み合わせたもので、安全なウェブ通信を実現します。 暗号化方式の組み合わせ 公開鍵暗号方式と共通鍵暗号方式を組み合わせて使用します。 初めに公開鍵暗号方式で共通鍵を安全に交換します(キー交換)。 その後の通信は、共通鍵暗号方式で高速にデータを暗号化・復号化します。 デジ

          ウーロン茶

          SSL/TLS-暗号化された心のメッセージ

          ウーロン茶

          公開鍵暗号方式-秘密を共有する公開鍵

          このラブコメで学べること 公開鍵暗号方式とは 非対称鍵暗号方式とも呼ばれ、公開鍵と秘密鍵の二つの鍵を使用します。 公開鍵は誰にでも配布可能で、この鍵で暗号化されたメッセージは、対応する秘密鍵でしか復号できません。 メリット 鍵配送問題の解決:公開鍵を自由に配布できるため、共通鍵暗号方式での鍵配送の問題が解消されます。 セキュリティの向上:秘密鍵を持つ本人だけがメッセージを復号できるため、通信の安全性が高まります。 デメリット 処理速度の低下:共通鍵暗号方式に比

          ウーロン茶

          公開鍵暗号方式-秘密を共有する公開鍵

          ウーロン茶

          共通鍵-共通鍵が繋ぐ二人の秘密

          この物語を通じて、共通鍵暗号方式のメリットとデメリットについて学ぶことができます。 メリット 高速な処理能力:暗号化と復号が同じ鍵で行われるため、計算量が少なく、処理が高速。 大量データの効率的な処理:大きなデータを効率的に暗号化できる。 デメリット 鍵配送問題:共通鍵を安全に相手に渡す方法が必要で、鍵が盗まれると通信が危険にさらされる。 鍵管理の難しさ:複数の相手と安全に通信するためには、それぞれ別々の鍵を管理する必要がある。 解決策 公開鍵暗号方式との組み

          ウーロン茶

          共通鍵-共通鍵が繋ぐ二人の秘密

          ウーロン茶