【用語解説】平成29年度秋季午後1問3【情報処理安全確保支援士】

2021年8月8日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

 

危たい化

PKI技術分野においては秘密鍵が漏えい等により機密性を失った場合を指して「鍵の危殆化」と呼んでいる(IPA 「暗号の危殆化に関する調査 報告書」による)

 

暗号の危殆化に関する調査 報告書

暗号の危殆化に関する調査 報告書はこちらのページ参照

 

 

証明書署名要求(CSR:Certificate Signing Request)

CSRとは、SSL/TLSサーバー証明書の発行を認証局に請求するための証明書要求(メッセージ)のこと

 

 

暗号スイート ※スイート(suite):組

暗号通信に使われる各種アルゴリズムの組み合わせのこと。

 

TLS1.2の場合

TLS_鍵交換_WITH_暗号化_ハッシュ

 

TLS1.2の場合

TLS_認証付暗号_ハッシュ

 

鍵交換

・RSA ・DH_RSA ・DH_DSS DHE_RSA ・DHE_DSS

・ECDH_RSA ・ECDH_DSS ・ECDH_ECDSA

・ECDHE_RSA ・ECDHE_DSS ・ECDHE_ECDSA

・PSK ・PSK_RSA ・DHE_PSK ・ECDHE_PSK

・SRP ・SRP_RSA ・SRP_DSS ・DH_anon

※ DHE = ディフィーヘルマン鍵共有

※ ECDHE = 楕円曲線ディフィーヘルマン鍵共有

 

暗号化

・3DES_EDE_CBC ・AES_128_CBC ・AES_256_CBC …

・AES_128_GCM ・AES_256_GCM ・CAMELLIA_128_CBC ・CAMELLIA_256_CBC

・SEED_CBC ・RC4_128

 

ハッシュ

・MD5 ・SHA ・SHA256、SHA384

 

 

POODLE攻撃

POODLE攻撃(Padding Oracle On Downgraded Legacy Encryption)。

SSL 3.0のブロック暗号のCBCモードにおける「パディングの最終1バイト分だけをチェックして正しければメッセージ全体が正しいと判断する」という欠陥を突いて、通信内容の解読を試みる攻撃。暗号通信の内容を解読される恐れがある。最新の暗号化通信に対応しているサーバーでも、古い暗号化通信の方式による通信のリクエストを受けると、ダウングレードして通信する仕組みがあり、SSL3.0を強制され攻撃を受ける可能性がある。

※ちなみにOracleとはDBのことではなく、神のお告げ的な意味らしい

 

バージョンロールバック攻撃

強度の弱い暗号化アルゴリズムや鍵交換方式を使用するように仕向け、通信内容の解読を試みること。

 

対策

Webサーバーの設定でSSL3.0を無効化する

 

 

PFS(Perfect Forward Secrecy) secrecy=秘密

サーバーの秘密鍵が暴露された場合でも、過去に暗号化によって通信されたデータの安全性を守ろうとする考え方

この方法では、データの暗号化の際、サーバーの秘密鍵・公開鍵を利用するのではなくクライアントとサーバーそれぞれに秘密鍵を持たせるようにする。公開されている二つのデータとクライアントとサーバーそれぞれの秘密鍵から作成したデータをもとに、相手の秘密鍵を知ることなく暗号化した通信が可能。第三者がこの方式で暗号化されたデータの復号を行うためには、クライアントとサーバー両方の秘密鍵を知る必要があるため、仮に一方の秘密鍵が露呈したとしてもデータの安全性は守られる。しかもDHE(ディフィー・ヘルマン鍵共有)とECDHE(楕円曲線ディフィー・ヘルマン鍵共有)では秘密鍵は固定ではなく随時変更されるので、事実上、第三者による解読は不可能とされている。

 

 

ルート証明書

デジタル署名を発行する認証局(CA:Certificate Authority)が自らの正当性を証明するために自ら署名して発行した自己署名証明書のうち、ブラウザ等に直に組み込まれたもの

 

確認方法

IE > インターネットオプション > コンテンツ > 証明書 > 信頼されたルート証明書

 

 

平成29年度秋季の用語解説