H21秋-SC 午前2 知らない単語

8 04 2010
VA 電子証明書失効リスト証明機関。CAとは別
OCSP デジタル証明書の有効性をリアルタイムで確認するプロトコル。クライアントが確認
SCVP デジタル証明書の有効性をリアルタイムで確認するプロトコル。サーバが確認
コンティンジェンシープランでは,企業のすべてのシステムを対象とするのではなく,システムの復旧の重要性と緊急性を勘案して対象を決定する
ヒューステリック法 ウイルスがとるであろう処理のコードをあらかじめリストアップしておき,検査対象とつきあわせる
ビヘイビア法 検査対象のプログラムを実際に動かしてその動きを監視し,ウイルスを見つけ出す
ステガノグラフィ 画像データなどにメッセージを埋め込み,メッセージの存在そのものを隠す
認証VLAN レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組み
バインド機構 プリペアドステートメントみたいなもの。パラメータクエリっていう人もいるらしい
アドミッション制御 通信を開始する前にネットワークに対して大域などのリソースを要求し,確保の状況に応じて通信を制御すること
シェーピング パケットの創出間隔を調整することによって,規定された最大速度を超過しないようにトラフィックを平準化する制御
ポリシング 入力されたトラフィックが規定された最大速度を超過しないか監視し,超過分のパケットを破棄するか優先度を下げる制御
アレスタ 避雷器





午後のセキュリティ 重要事項

23 03 2010
よく使う漢字は書けるように
[RT @Mizer_: 午後試験対策として漢字が書けることって重要ですよね。字数制限厳しいので。情報セキュリティなら→侵入、機密、奪取、漏洩、監視 、鍵、検知、攻撃、防御、遮断、誤、脅威、認証、隔離、保護、盗聴、脆弱性、偽装、詐称、秘密、徹底、締結、守秘義務 →書けますか? #jitec  #jitecsc]

セキュリティ全般
個人情報の扱い方[H19秋-SW午後I問3]
ウイルスの対策[H17春-SW午後I問3]

セキュリティの問題だけに関わらず,午後の試験では名前を知っていても手順を知らない技術が時折出題されてる
必ず問題文を読めば解けるので焦らない
VPN[H14-SW 午後I問3]SSL[H17秋-SW 午後I問3]

認証ときたら,送信者が送信者の秘密鍵で暗号化,受信者が送信者の公開鍵で復号
CAを用いた認証システムは説明できるように。鍵の管理数の違いとか,認証方法
[H13-SW 午後I問3][H16春-SW 午後I問1][H18春-SW 午後I問3][H19春-SW 午後I問3][H21秋-AP 午後問9]

秘密鍵暗号方式よりも公開鍵暗号方式の方が処理時間が長い
ハイブリッド方式が実用的。SSLは代表的なハイブリッド暗号化方式
[H13-SW 午後I問3][H17秋-SW 午後I問3]

チャレンジ・レスポンス方式
[H16春-SW 午後I問1]

シングルサインオン
[H20春-SW 午後I問3]

ファイアウォール,フィルタリングの設定 NAPTに注意
[H11-1K 午後問7][H19春-SW 午後I問1][H21春-AP 午後問9]

公開鍵証明書(=電子証明書=ディジタル証明書)のことをSSLではサーバ証明書というらしい。X509





リスク

20 03 2010
リスクの定量的評価…事象とその事象が起こる確率
リスクの定性的評価…こっちよりあっちの方が危険,または良い

http://onisci.com/525.html より引用[2010/03/20 13:03]。
「今朝私は遅刻した」
「中学生のとき私はモテた」
「ほうれん草は体にいい」
が定性的

「今朝私は十五分遅刻した」
「中学生のとき私は三人の女子に告白された」
「一日に十ミリグラムの粉末ほうれん草をマウスに与えると、対照群に比べ五パーセント長生きする」
が定量的

投機リスク…利益を生む可能性のあるリスク
純粋リスク…ただのリスク





暗号化

14 02 2010
  • 公開鍵暗号方式
鍵は2n個
RSA,エルガマル,楕円

  • 共通鍵暗号方式
鍵はn-1+n-2+n-3+…+1=n(n-1)/2個
AES,TripleDES,DES,FEAL,IDEA,ブロック暗号

ブロック暗号…共通鍵暗号の一つで、共通鍵を使用してメッセージ認証を行う

  • ハイブリッド暗号方式
SSL=?+?+PKI
PGP=IDEA+RSA
S/MIME=?+?+PKI   //02/18 S/MINEになってた! 地雷! webdevjpさんに感謝

SSLとS/MIMEの共通鍵って規格決まってないのかな?

サーバーが公開鍵証明書を投げて
クライアントはそれについてるデジタル署名を
認証局の公開鍵で復号して導き出したMD(メッセージダイジェスト)と
証明書から計算したMDを比べて正当性を確認