第2回 セキュリティ用語 その2
【暗号化 / 復号とは】
暗号化・・・インターネットを通してデータの送受信をする際、外部からはす ぐに解読できない暗号文にすること復号・・・暗号鍵を使い、暗号化された文章を元に戻すこと
クリックで拡大可
暗号化は2つの方式があります。
共通鍵暗号方式・・暗号化と復号に同じキーを使う
公開鍵暗号方式・・暗号化と復号にそれぞれ異なるキーを使う
公開鍵と秘密鍵の2つの鍵があり、公開鍵で暗号化したものは秘密鍵で しか復号できない。
SSL/TSL・・・インターネット通信の際に、入力したデータを暗号化する仕組 みのこと。SSL/TSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用している。?SSL/TSL通信であれば『https://~』・アドレスバーに マークがついています。通販サイト等で暗号化がされていなかったら、入力した個人情報が盗まれる可能性が高い
【ハッカー・クラッカーとは】
コンピューターやネットワークの高度な知識を持つ人のこと
知識を善意に使う人をハッカーと呼ぶが、現在は良い意味で使われなくなった
そのため、善意に使う人を?ホワイトハッカー?
高度な知識を悪いことに使う人を?クラッカー?と呼ぶことが多い。
クラッカーは、知識を使い不正アクセスや窃取・改ざんなどを行う。
【ハニーポット (Honeypot)とは】
攻撃者が侵入しやすいように設定されたサーバやネットワーク機器のこと
攻撃者をおびき寄せ、侵入後どのような行動をするのか監視・観察する
低対話型ハニーポット:特定の攻撃手法に限定する→構築や保守も簡単
高対話型ハニーポット:大量の情報を取得可能→リスクあり・・
仮想ハニーポット:仮想マシンを使う。ホストを侵入前の状態に回復可能→攻撃側から見破られる可能性も