|
|
|
A |
|
|
|
A-POP |
|
|
|
Authentication - POP |
|
|
ID,Passwordを暗号化 |
|
|
CHAP方式で認証 |
C |
|
|
|
CA |
|
|
|
certificate authority |
|
|
認証局 |
|
|
第3者認証 |
|
|
電子証明書の発行サービスを請け負う機関 |
|
|
(米)ベリサイン社が有名 |
|
CHAP |
|
|
|
Challenge Handshake Authentication
Protcol |
|
|
チャレンジ・レスポンス認証 |
|
|
パスワード自体を送らずに認証する方式 |
|
|
チャレンジコードとレスポンスコードの交換で認証 |
|
|
流れているDataを盗聴するだけでは鍵を解読できない |
D |
|
|
|
DES |
|
|
|
Data Encryption Standerd |
|
|
共通鍵暗号方式の一つ |
I |
|
|
|
IP |
|
|
|
Internet Protcol |
|
|
Network層のProtocol |
|
|
識別子にはIPアドレスが用いられる |
|
IPアドレス |
|
|
|
試験ではIPアドレスまで記入する(IPだけにしない) |
|
|
グローバルIPアドレスとプライベートIPアドレスがある。 |
|
|
IP v4とIP v6がある。 |
|
|
|
L |
|
|
|
LAN |
|
|
|
Local Area Network |
|
|
共有ネットワーク |
|
|
盗聴されやすい |
M |
|
|
|
MD5 |
|
|
|
Message Digest Algorithm 5 |
|
|
RFC1321 |
|
|
ハッシュ関数を使用 |
|
|
出力長は128ビット |
N |
|
|
|
Network |
|
|
|
Network用語として、ルータによって区切られたエリアで使われる |
|
Network層 |
|
|
|
OSI 第3層 |
|
|
End‐to‐Endの通信 |
P |
|
|
|
PAP |
|
|
|
Password Authentication Protcol |
|
|
User ID,Passwordを使用した認証方式 |
|
|
平文でDataが送られるため、盗聴される恐れあり |
|
PASSWORD |
|
|
|
パスワード |
|
|
ユーザ認証に使用する |
|
|
類推困難なPASSWORDにすることが求められる。 |
|
|
定期的に変更 |
|
|
9文字以上、数字だけでなく、英字も混ぜる |
|
POP |
|
|
|
Post Office Protocol |
|
|
認証要 |
|
|
ID,Passwordが平文 |
|
|
PAP方式で認証 |
|
|
TCP Port番号は110番 |
|
|
Mailを受信するProtocol |
|
POP Before SMTP |
|
|
|
送信前にPOPを行うことにより、許可されたものだけ送信できるようにする |
R |
|
|
|
RSA方式 |
|
|
|
公開鍵暗号方式の1つ |
|
|
素因数分解を使用 |
S |
|
|
|
SMTP |
|
|
|
Simple Mail Transfer Protocol |
|
|
Mailを送信するProtocol |
|
|
認証無しで送信できる |
|
|
TCP Port番号は25番 |
|
SSL |
|
|
|
Secure Socket Layer |
T |
|
|
|
TCP Port番号 |
|
|
|
Transport層のProgram番号 |
あ |
|
|
|
暗号 |
|
|
|
共通鍵暗号方式と公開鍵暗号方式がある |
|
|
対応語:平文 |
か |
|
|
|
共通鍵暗号方式 |
|
|
|
DES方式が有名 |
|
|
2者共通の鍵を使用し、暗号/復号化を行う |
|
|
鍵の受け渡し方法が課題 |
|
|
管理する鍵の数が多くなる |
|
|
対応語:公開鍵暗号方式 |
|
公開鍵暗号方式 |
|
|
|
RSA方式が有名 |
|
|
送信者、受信者どちらが公開鍵を使用するかで用途が異なる |
|
|
片方が公開鍵、もう片方が秘密鍵を使用する |
|
|
デジタル署名に使用 |
|
|
対応語:共通鍵暗号方式 |
さ |
|
|
|
辞書攻撃 |
|
|
|
User認証を偽るための方法 |
|
|
あらかじめ辞書として登録しておいた単語の組み合わせで認証を試みる |
|
|
類推安易なID、Passwordに有効 |
|
|
対応語:ブルートフォース攻撃 |
た |
|
|
|
デジタル署名 |
|
|
|
否認防止 |
|
|
改ざん検知 |
|
|
MD5がよく使用される |
は |
|
|
|
ハッシュ関数 |
|
|
|
1方向性関数(復号は出来ない) |
|
否認 |
|
|
|
送信者は内容に対して否定できないこと |
|
平文 |
|
|
|
ひらぶんと読む |
|
|
暗号化されていない文 |
|
|
盗聴されやすい |
|
|
|