サーバ構築を基礎から学びなおす-セキュリティ①
前回の続き
◆セキュリティ
・FireWallについて
防火壁:あらゆる外部からの脅威を防ぐ
もともとヘッダ等を見て判別するFWだったが、のちに様々な脅威から守るためのUTMという形に変わった
・PKIについて
信頼できる機関が発行した証明書は信頼できる、とする仕組みで電子証明書を実装させるために利用
説明に必要な知識として、共通鍵暗号方式、公開鍵暗号方式がある
・共通鍵暗号方式
暗号をやり取りする元と先で共通のカギを持ち、そのカギで暗号化、復号化を行う方式
比較的軽い演算で暗号化が可能だが、共通鍵をどのように共有するかが課題
暗号をやり取りする前に、秘密鍵と公開鍵を作成しておく
秘密鍵は手元に持ち、公開鍵は公開する
暗号化して送りたいものがあれば、相手先の公開鍵を手に入れてそれで暗号化する
一度共通鍵で暗号化されると、ペアとなる秘密鍵でしか復号ができない
この場合相手先の公開鍵で暗号化すれば、相手先の持つ秘密鍵でしか復号化できない
比較的演算が重い
・電子署名
署名された内容が改ざんされていないことを証明できる
対象となるファイルと、ファイルのハッシュを本人の秘密鍵で暗号化したものを用意する
ファイルを受け取った相手は、送られてきたファイルからハッシュを再生成する
また、本人の秘密鍵で暗号化したものを公開鍵で復号化し、得られたハッシュを比べる
ハッシュが一致すれば改ざんされていないとみなせ、一致しなければ改ざんされているものと判断できる
以上