情報処理安全確保支援士 用語調べ
ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。
こんなこともわからなかったのか!と思われても、ありのまま書きます。
CRTM(Core Root of Trust for Measurement)
BIOSの中で最初に起動する起動コードのこと。このCRTMが改竄されると困るので、CRTMは物理的な書き込み保護機能で守られている。
メッセージ認証コード(MAC:Message Authentication Code)
メッセージ認証コードは、通信内容の改ざんの有無を検証し、完全性を保証するために通信データから生成される固定長のビット列。メッセージが通信路の途中で改ざんされていないことを受信者がチェックできるようになる。
手順
①送信者は平文からハッシュ値を生成
②次にそのハッシュ値を暗号化
③平文と暗号化されたハッシュ値を受信者に送信
④受信者は送られてきた平文をハッシュ化してハッシュ値を取得
⑤ハッシュ値を共通鍵で復号
⑥④で取り出したハッシュ値と比較
画像出典:【セキュリティ】メッセージ認証コード・デジタル署名の仕組みについて解説します
ディジタル署名との違い
1.署名の目的は「本人性の確認」であるのに対し、MACの目的は「改ざんや破損がないこと」を保証することである。
2.署名は秘密鍵を使うのに対して、MACは共通鍵を使っている。
CBC-MAC (cipher block chaining message authentication code)
ブロック暗号で用いられるCBCモードをベースにして作られた最も基本的なMAC。
CBC
一つ前の暗号文ブロックと平文ブロックのXORをとって暗号化するモード。
一番最初のブロックだけは前の暗号文ブロックが存在しないので代わりに暗号ブロックと同じサイズのビット列を用意する必要があるこのビット列のことを初期化ベクトル(IV)という。初期化ベクトルは暗号化のたびに異なるランダムな値にする。
POODLEの脆弱性がみつかった。
POODLEに関してはこちらで解説
https://postgresweb.com/sc_h29_autumn_pm1_q3
CMAC(cipher-based message authentication code)
CMACは日本の黒沢馨氏と岩田哲氏が提案したブロック暗号ベースのメッセージ認証コード(MAC)アルゴリズム。
CBC-MACを改良したもので、データの意図的な改竄や不正な改竄も検出でき、データの信憑性をより強力に保証できる。
HMAC(Hash-based Message Authentication Code)
HMACとは、二者間でメッセージを送受信する際に、送信者の認証と本文の改竄検知が可能なメッセージ認証コード(MAC)の一つ。本文と共有鍵を元にハッシュ関数によって算出される。