アカウント名:
パスワード:
うんちくなどどうでもいい。どう回答すべきだったかを考えよう。
問1「パブリック/プライベートキーによる暗号化の基本的なプロセスを説明せよ」
解答例:・送り先が公開しているパブリックキーで暗号化して送り、送られた側はプラ イベートキーで復号化して読む。
問2「あなたが非常に機密性の高い情報を私に送るとしたら、あなたは私が復 号する情報をどのように暗号化しますか」
解答例:・非常に機密性が高い情報をネットで流すなどありえないので手渡し。・USBメモリを2つ用意し、片方に復号用の鍵と復号化のためのツール、もう片 方に暗号化されたデータを入れて、別々に管理しろと言って渡す。 暗号化手段は、復号化ツールと鍵が揃っていなければ復号化が困難である だけでよいので、長いだけの人間が覚えられないレベルのランダム生成パス ワードで十分。CRC等でデータ破損がないことも確認できる手段があれば 更に良し。
※解答例は例であって正答ではありません。
「セキュリティ」の重要なところは、「何」をどのように(どの技術を使用して)守るか、なので
外部ネットワークを含めたセキュリティに関しては、主に、どのレイヤにて通信路を暗号化するかを定義します。鍵配送をどのように設計するかも含め、メリット、デメリットを理解している必要があります。
私が質問されたのなら、ざっと以下の感じで説明します。
L2: VPN 鍵配送 事前共有鍵等L3: TLSVPN 鍵配送: X.509認証L4: TLS 鍵配送: X.509認証L7: ツール(アプリ)による暗号/復号
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
模範解答をつくろう (スコア:1)
うんちくなどどうでもいい。
どう回答すべきだったかを考えよう。
問1「パブリック/プライベートキーによる暗号化の基本的なプロセスを説明せよ」
解答例:
・送り先が公開しているパブリックキーで暗号化して送り、送られた側はプラ
イベートキーで復号化して読む。
問2「あなたが非常に機密性の高い情報を私に送るとしたら、あなたは私が復
号する情報をどのように暗号化しますか」
解答例:
・非常に機密性が高い情報をネットで流すなどありえないので手渡し。
・USBメモリを2つ用意し、片方に復号用の鍵と復号化のためのツール、もう片
方に暗号化されたデータを入れて、別々に管理しろと言って渡す。
暗号化手段は、復号化ツールと鍵が揃っていなければ復号化が困難である
だけでよいので、長いだけの人間が覚えられないレベルのランダム生成パス
ワードで十分。CRC等でデータ破損がないことも確認できる手段があれば
更に良し。
※解答例は例であって正答ではありません。
Re: (スコア:0)
「セキュリティ」の重要なところは、「何」をどのように(どの技術を使用して)守るか、なので
外部ネットワークを含めたセキュリティに関しては、主に、どのレイヤにて通信路を暗号化するかを定義します。
鍵配送をどのように設計するかも含め、メリット、デメリットを理解している必要があります。
私が質問されたのなら、ざっと以下の感じで説明します。
L2: VPN
鍵配送 事前共有鍵等
L3: TLSVPN
鍵配送: X.509認証
L4: TLS
鍵配送: X.509認証
L7: ツール(アプリ)による暗号/復号