前回の続き

◆セキュリティ

・FireWallについて

　防火壁：あらゆる外部からの脅威を防ぐ

　　もともとヘッダ等を見て判別するFWだったが、のちに様々な脅威から守るためのUTMという形に変わった

・PKIについて

　PKI：共通鍵暗号基盤

信頼できる機関が発行した証明書は信頼できる、とする仕組みで電子証明書を実装させるために利用

説明に必要な知識として、共通鍵暗号方式、公開鍵暗号方式がある

・共通鍵暗号方式

暗号をやり取りする元と先で共通のカギを持ち、そのカギで暗号化、復号化を行う方式

比較的軽い演算で暗号化が可能だが、共通鍵をどのように共有するかが課題

・公開鍵暗号方式

暗号をやり取りする前に、秘密鍵と公開鍵を作成しておく

秘密鍵は手元に持ち、公開鍵は公開する

暗号化して送りたいものがあれば、相手先の公開鍵を手に入れてそれで暗号化する

一度共通鍵で暗号化されると、ペアとなる秘密鍵でしか復号ができない

この場合相手先の公開鍵で暗号化すれば、相手先の持つ秘密鍵でしか復号化できない

比較的演算が重い

・電子署名

署名された内容が改ざんされていないことを証明できる

　対象となるファイルと、ファイルのハッシュを本人の秘密鍵で暗号化したものを用意する

　ファイルを受け取った相手は、送られてきたファイルからハッシュを再生成する

　また、本人の秘密鍵で暗号化したものを公開鍵で復号化し、得られたハッシュを比べる

　ハッシュが一致すれば改ざんされていないとみなせ、一致しなければ改ざんされているものと判断できる

以上