独学で作るCISSP用語集(27)〜資産のセキュリティ(ドメイン2)編

CISSP資格取得

皆様お久しぶりです。

前回の更新からだいぶ時間がたってしまいました・・・(なんと、気が付けば3週間も更新を怠っているじゃぁないですか!)

決して勉強をしたくなかったのではなく、仕事、家庭と諸々忙しく、目の前のことをこなすのが精一杯でした。そう、暑いから勉強したくないなぁとか、そんな理由ではございません!

が、遅々として勉強が進んでいないのは事実。これから気を取り直して頑張ります!!

では、本日の勉強まとめを。

第2章 資産のセキュリティ(ドメイン2) ー続きー

Diffie-Hellman(DH法)

共通鍵暗号方式における鍵の共有方法の一つ。
自身で設定した秘密鍵と、他者に知られてもいい公開鍵を設定し、それらを組み合わせて計算した数値の余りの値を共有して共有鍵を生み出す仕組み。
他者に傍受される危険のある通信経路でも使えるのが特徴。

bcrypt

Niels Provos と David Mazières によって設計された1999年にUSENIXにて公開された、Blowfish暗号を基盤としたパスワードハッシュ化関数。レインボーテーブル攻撃に対抗するためにソルトを組み込んでいる以外に、bcryptは適応的な特性を備えている。計算能力が増えたとしてもブルートフォース攻撃に耐えられるように、繰り返し回数を増やして速度を落とせるようになっている。

SHA-1

任意の長さの元データを元に160ビットの値を生成するハッシュ関数。NSA(米国家安全保障局)が考案し、1995年にNIST(米国立標準技術研究所)によって連邦情報処理標準の一つとして標準化された。

データオーナー

データ保護に関しての責任を負う人。CEOや社長などが管理するデータに応じた責任を負う。
管理のためのセキュリティコントロール特定と実装、ユーザのトレーニングの設置も要求される。

システムオーナー

システムセキュリティ計画の策定、維持、確認や、システムセキュリティ管理の特定、実装、評価を行う。

非対称暗号(公開鍵暗号)

2つの対となる鍵を用いて、データの暗号化や復号化を行う暗号方式の事。
公開鍵暗号のうち、一方は広く他人に公開するため公開鍵と呼ばれ、もう一方は本人だけに分かるよう厳重に管理されるので秘密鍵と呼ばれる。秘密鍵で暗号化されたデータは対応する公開鍵でした復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。
従来主流であった暗号化と復号化を同じ鍵で行う秘密鍵暗号方式に比べて、鍵を安全な経路で運搬する必要がないため、鍵の管理が楽で安全性が高い。そのため、インターネット上のような開かれたネットワークでの利用に適している。

対称鍵暗号(秘密鍵暗号)

暗号化と復号化に同じ鍵を使う暗号方式の事。
鍵の秘密保持に関しては大きな弱点があり、どのように相手に秘密の鍵を伝えるかと、相手が多くなればなるほど危険性が高まるという問題がある。
この問題は公開鍵暗号の発見によって飛躍的に改善されることになった。

編集後記(雑記)

コロナの感染拡大について

感染拡大が止まらないですね・・・。

自宅待機を余儀なくされた感染者が、結局入院も出来ず、適切な治療も受けることができずに亡くなられるという事例が後を絶たなきのは、本当に悲しいことです。昨日も、小さな命が亡くなってしまったという痛ましいニュースを見て、ひとりの親として本当にやるせない気持ちになりました。親にとって、子供は何物にも代えがたい宝物ですから・・・。

とはいえ、一個人ではどうしようもできないので、いつまでもこんな状態が続かないことを祈りつつ、

  • 家に帰ったら必ず手洗いをする。
  • 手を洗ったらアルコール消毒を必ずする。
  • 外出時はマスクの着用を徹底する。
  • 買い物は家族で行かずになるべく一人で済ます。

っていう、自分ができることをきちんとやっていこうと思います。

コメント

タイトルとURLをコピーしました