2005年 06月 03日
伝送交換設備及び設備管理平成13年度第1回問5
|
(1)セキュリティ上の脅威とその対策技術の概要
●盗聴:通信回線上を流れるデータや情報を不正に入手すること
〔対策〕暗号技術
●なりすまし:他人のパスワードなどを不正に入手して、不正にデータや情報にアクセスすること
〔対策〕暗号技術と認証技術
(2)情報伝達における暗号方式とセキュリティ対策
(ⅰ)暗号技術
よくある共通鍵暗号方式と公開鍵暗号方式の比較
長所 短所
共通鍵暗号方式 鍵の長さを短くでき、処理が高速に行える 通信者相互での鍵の配送の手だてが難しい
公開鍵暗号方式 信者相互での鍵の配送の手だてが容易 鍵の長さが長くなり、処理に時間を要する
(ⅱ)ファイアウォールの基本的な機能
・ファイアウォールには、一般に、アクセス制御、アクセス監視のほか、利用ユーザのアクセスが認められたものであるか否かを確認するユーザ認証、ログの取得などの機能がある
*う~ん、ユーザ認証は一般にある機能なんだろうか(´・ω・)? アプリケーションレベルゲートウェイ型ならわけるけど、普通のパケットフィルタリング型じゃ付いてないのでは?
〔参考〕ファイアウォールの基礎知識
・アクセス制限
・アドレス変換
・ユーザー認証
・ログ収集/解析
・コンテンツフィルタリング
・ルーティング
(ⅲ)暗号化方式の種類
・RSAは、非常に大きい数の素因数分解が極めて困難であることが利用されている
・DESの鍵の長さは56ビット固定である
・楕円曲線暗号は公開鍵暗号の一つで、楕円曲線上での離散対数演算の困難性に着目したものが用いられる
●盗聴:通信回線上を流れるデータや情報を不正に入手すること
〔対策〕暗号技術
●なりすまし:他人のパスワードなどを不正に入手して、不正にデータや情報にアクセスすること
〔対策〕暗号技術と認証技術
(2)情報伝達における暗号方式とセキュリティ対策
(ⅰ)暗号技術
よくある共通鍵暗号方式と公開鍵暗号方式の比較
長所 短所
共通鍵暗号方式 鍵の長さを短くでき、処理が高速に行える 通信者相互での鍵の配送の手だてが難しい
公開鍵暗号方式 信者相互での鍵の配送の手だてが容易 鍵の長さが長くなり、処理に時間を要する
(ⅱ)ファイアウォールの基本的な機能
・ファイアウォールには、一般に、アクセス制御、アクセス監視のほか、利用ユーザのアクセスが認められたものであるか否かを確認するユーザ認証、ログの取得などの機能がある
*う~ん、ユーザ認証は一般にある機能なんだろうか(´・ω・)? アプリケーションレベルゲートウェイ型ならわけるけど、普通のパケットフィルタリング型じゃ付いてないのでは?
〔参考〕ファイアウォールの基礎知識
・アクセス制限
・アドレス変換
・ユーザー認証
・ログ収集/解析
・コンテンツフィルタリング
・ルーティング
(ⅲ)暗号化方式の種類
・RSAは、非常に大きい数の素因数分解が極めて困難であることが利用されている
・DESの鍵の長さは56ビット固定である
・楕円曲線暗号は公開鍵暗号の一つで、楕円曲線上での離散対数演算の困難性に着目したものが用いられる
by 9denki
| 2005-06-03 22:46
| 伝送交換設備及び設備管理