Smily Books Blog 2023年7月更新中

インターネットセキュリティ(著者、出典不明)

1.公開鍵の一般的な利用法
(1)送信者

①電文をハッシュ値(一方向性の計算処理結果。電文の長さが違ってもハッシュ値は同じ長さ。)に変換したものをMD(メッセージダイジェスト)とし、MDは送信者の秘密鍵で暗号化。

送信秘密(MD=電文*ハッシュ)

→電文の改ざん防止(改ざんしてMDを一致させるのは困難なため。)
→復号化の時、送信者の本人確認可能(送信者の秘密鍵で暗号化できるのは送信者のみのため。)

②①の電文+MDを乱数で発生させた共有鍵で暗号化。

共有(電文+送信秘密(MD))
→サイズの大きい電文は共有鍵で暗号化する。(暗号化時間の効率化)

③②の共有鍵を受信者の公開鍵で暗号化。

受信公開(共有)
→受信者のみが複合化が可能。

(2)受信者

①受信者の秘密鍵で2の共有鍵を複合化。

受信公開(共有)*受信秘密=共有

②①で複合化した(1)②の共有鍵で、(1)①の電文+MDを複合化。

共有(電文+送信秘密(MD))*共有=電文+送信秘密(MD)

③送信者の公開鍵でMDを複合化

送信秘密(MD)*送信公開=MD

④電文のハッシュ値を計算し、③のMDと一致する事を確認。

2.認証局
公開鍵の登録(RA:RegistrationAuthority:登録局で行う場合もあり)、認証(その公開鍵が本人のものである事を本人以外の利用者に証明

3.否認
送信者のメールを受信したにもかかわらず、(何らかの状況で)送信者はメールを出していないと否認されること。

4.OS,サーバシステムへの攻撃
(1)バッファオーバフロー攻撃
入力制限のない(チェックの抜けなど)項目への入力バッファサイズを超えたサイズのデータを入力させ、スタック領域までデータを書き込み(スタック領域破壊)、更にスタック領域にある正常な戻りアドレスを不正プログラム実行アドレスに書き換える。

phfスクリプト、sendmail攻撃、BINDnameサーバ攻撃、
statd(mountd automountd)、IMAP4サービス悪用、AnonymousFTP悪用、
Ping攻撃、メール爆弾、使用不能攻撃(Dos(DenialOfSystem?)攻撃)

(2)なりすまし
送信者と受信者のなりすまし、
管理者のなりすまし(企業内利用者に対するソーシャルエンジニアリング)、
ホームページなりすまし(書き換えによる利用者パスワード、クレジット番号不正搾取)

(3)ネットワークセキュリティ
SET、S-HTTP、
S/MIME(発信者の証明書(電子署名)が添付される電子メールの暗号方式)
SSLIPsec

ACCS:www.accsjp.or.jp
BSA:www.bsa.or.jp

5.不正アクセス禁止法
権限のないネットワークへの単純なアクセス行為そのものも処罰対象

6.コンピュータ犯罪防止法
①電磁的記録不正作出罪(目に見えないデジタルデータの偽造)
②電磁的記録毀棄(きき)罪(目に見えないデジタルデータの破壊)
③コンピュータ使用詐欺罪(コンピュータ自体を騙す詐欺)
④コンピュータ関連業務妨害罪(コンピュータ自体を破壊して行う業務妨害)

7.不正競争防止法

営業秘密(トレードシークレット)
①公然と知られていないこと(非公知性)
②秘密として管理されていること(管理性)
③技術上・営業上の有用な情報であること(有用性)

不正行為
①外部(産業スパイなど)
②内部(従業員など)

により第三者に開示された場合、差し押さえ、損害賠償請求などができる法律。