暗号技術

• DES（Data Encryption Standard）
  • キーの長さ：56ビット、データのブロック長：64ビット
  • 3DESは、DESで使用する鍵を3回使う
  • EDE（Encrypt-Decrypt-Encrypt）方式とEEE方式がある
  • 対照鍵暗号、ブロック暗号
• Rijndael（ラインダール）
  • 対照鍵暗号、ブロック暗号
  • 鍵とブロックの長さはそれぞれ128ビット、192ビット、256ビットから指定
  • AES（Advanced Encryption Standard）規格

• MD5（Message Digest 5）
  • ハッシュ暗号の一種。RFD1321として公開
  • 生成するメッセージダイジェストの長さ：128ビット
  • 512ビット単位で4ラウンド行う
• Blowfish（ブローフィッシュ）
  • 対照鍵暗号（秘密鍵暗号鍵方式）
  • 鍵の長さ：32〜448ビット、データのブロック長：64ビット
  • 簡潔で高速、少ないメモリで動作可能
• SPA（Simple Power Analysis）
  • 単純電力解析攻撃
  • 暗号化処理の電力消費量の波形を直接観測し、秘密情報を推測する
  • 電波波形からDES計算の鍵を探る等
• DPA（Differential Power Analysis）
  • 電力差分解析攻撃
  • 多数のサンプルから統計的手法で相関を求め情報を得る等
• ECC（Elliptic Curve Cryptosystem）
  • 楕円曲線状の離散対数計算の困難性を利用
  • データの暗号化、署名、鍵交換等に使用
  • 処理が高速
• SHA-1（Secure Hash Algorithm 1）
  • MD4を元に開発され、RFC3174として公開
  • 160ビットのダイジェストを生成、メッセージの最大長：2の64乗
  • 512ビット単位で4ラウンドを行う
  • 米国政府の標準ハッシュ暗号

機密性、真正性、完全性、否認防止性の対策

• MAC(Mandatory Access Control)
  • 強制アクセス制御
  • 「主体が属するクラス>=対象の属するクラス」の場合、読み出しを許可
  • ユーザとデータを分類するユーザレベルでのセキュリティ
  • Bell LaPadulaモデルに基づく
• Bell LaPadulaモデル
  • 情報秘匿を目的とし、主に情報の読み出しを制御
  • 4つの要素：対象、オブジェクト、アクセスモード、セキュリティレベル
• DAC（Discreationary Access Control）
  • 任意アクセス制御
  • オブジェクトに対して所有者が設定され、ほかのユーザやグループに対して許可を与える
• DEN（Directory Enabled Networking）
  • ディレクトリサービスを使用して、ネットワーク上のデバイス、サービスアプリケーションを管理するための規格
  • オブジェクト指向情報モデル
• DMZの構成
  • マルチホームルータ、DMZネットワーク、内部ネットワーク

可用性と責任追跡性の対策

• フォルスポジティブ
  • IDSが誤って正常なアクセスを不正侵入とみなして検知してしまうこと
• RAID5の特徴
  • 3台以上で構成
  • パリティ情報は全ディスクに均等に分散配置
  • パリティ情報はストライプごとの全データをXOR演算したもの
• ネットワーク型IDS
  • ログオン操作やメールに添付されたウイルスは検知できない
• ホスト型IDS
  • 1台のIDSマネージャと複数のIDSエージェントで構成
• IPS（Intrusion Prevention System）
  • 不正侵入防御装置
  • IDSよりも早く侵入の兆候を捕らえて予防的な動作を実施する