tamaのCompTIA Security+合格日記
問題集の2巡目をやりながら、暗記すべき用語をまとめています。(昨日の続き)
この問題集、解説が??なところがありますが気にせず進めます。
※下記は「Security+COMPLETEトレーニング (CompTIA認定資格受験ライブラリー)」の記述に基づき、個人的なお勉強用の覚え書きとしてまとめたものです。試験範囲を網羅するものではありません。ご興味がある方のみご覧ください。
暗号技術
- DES(Data Encryption Standard)
- キーの長さ:56ビット、データのブロック長:64ビット
- 3DESは、DESで使用する鍵を3回使う
- EDE(Encrypt-Decrypt-Encrypt)方式とEEE方式がある
- 対照鍵暗号、ブロック暗号
- Rijndael(ラインダール)
- 対照鍵暗号、ブロック暗号
- 鍵とブロックの長さはそれぞれ128ビット、192ビット、256ビットから指定
- AES(Advanced Encryption Standard)規格
- MD5(Message Digest 5)
- ハッシュ暗号の一種。RFD1321として公開
- 生成するメッセージダイジェストの長さ:128ビット
- 512ビット単位で4ラウンド行う
- Blowfish(ブローフィッシュ)
- 対照鍵暗号(秘密鍵暗号鍵方式)
- 鍵の長さ:32〜448ビット、データのブロック長:64ビット
- 簡潔で高速、少ないメモリで動作可能
- SPA(Simple Power Analysis)
- 単純電力解析攻撃
- 暗号化処理の電力消費量の波形を直接観測し、秘密情報を推測する
- 電波波形からDES計算の鍵を探る等
- DPA(Differential Power Analysis)
- 電力差分解析攻撃
- 多数のサンプルから統計的手法で相関を求め情報を得る等
- ECC(Elliptic Curve Cryptosystem)
- 楕円曲線状の離散対数計算の困難性を利用
- データの暗号化、署名、鍵交換等に使用
- 処理が高速
- SHA-1(Secure Hash Algorithm 1)
- MD4を元に開発され、RFC3174として公開
- 160ビットのダイジェストを生成、メッセージの最大長:2の64乗
- 512ビット単位で4ラウンドを行う
- 米国政府の標準ハッシュ暗号
機密性、真正性、完全性、否認防止性の対策
- MAC(Mandatory Access Control)
- 強制アクセス制御
- 「主体が属するクラス>=対象の属するクラス」の場合、読み出しを許可
- ユーザとデータを分類するユーザレベルでのセキュリティ
- Bell LaPadulaモデルに基づく
- Bell LaPadulaモデル
- 情報秘匿を目的とし、主に情報の読み出しを制御
- 4つの要素:対象、オブジェクト、アクセスモード、セキュリティレベル
- DAC(Discreationary Access Control)
- 任意アクセス制御
- オブジェクトに対して所有者が設定され、ほかのユーザやグループに対して許可を与える
- DEN(Directory Enabled Networking)
- ディレクトリサービスを使用して、ネットワーク上のデバイス、サービスアプリケーションを管理するための規格
- オブジェクト指向情報モデル
- DMZの構成
- マルチホームルータ、DMZネットワーク、内部ネットワーク