暗号化

セキュリティ

IPsec -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,IPsecについてシンプルにまとめています。IPsecの概要とSA,IKE(フェーズ1(メインモード,アグレッシブモード),フェーズ2),IPsec通信(トンネルモード,トランスポートモード),AH,ESP,IPsecの問題点について説明しています。通信の流れなど,ややこしいところもありますが,しっかり頑張りましょう。
セキュリティ

SSL/TLS -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SSL/TLSについてシンプルにまとめています。はじめに,SSL/TLSの概要を説明し,その後,SSLのプロトコル(SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル),セッションの確立(プリマスタシークレット,マスタシークレット,セッション鍵(共通鍵),MACシークレット),SSL/TLSの問題点について説明しています。
セキュリティ

情報セキュリティ対策 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,情報セキュリティ対策についてシンプルにまとめています。情報セキュリティ対策の概要,方法(抑止,予防,検知(IDS(侵入検知システム)),回復),人的セキュリティ対策(IPA「組織における内部不正防止ガイドライン」,採用時などの対策,誤操作に対する対策(認証,アクセス制御,フールプルーフ,フォーマットチェック,ニューメリックチェック,バックアップ),情報セキュリティに関する教育や訓練,ユーザー認証とアクセス制御(安全なパスワード)),物理的セキュリティ対策(バックアップセンターの設置(ホットサイト,ウォームサイト,コールドサイト),ゾーニング(一般ゾーン,セキュアゾーン,ハイセキュアゾーン),入退館管理,入退室管理,ピギーバック,クリアスクリーン,クリアデスク,盗難対策,ハードウェア障害に対する対策(バックアップ,システムの冗長構成,耐障害性(フォールトトレランス),RAID)),技術的セキュリティ対策(暗号化,認証,アクセス制御,ネットワークのセキュリティ)について説明しています。さまざまな対策がありますので,一つ一つ丁寧に頑張りましょう。
セキュリティ

暗号化 -情報処理シンプルまとめ

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,暗号化についてシンプルにまとめています。暗号化のしくみ,ブロック暗号とストリーム暗号,共通鍵暗号方式(秘密鍵暗号方式),公開鍵暗号方式,ハイブリッド暗号方式,暗号方式の種類について説明します。特に,共通鍵暗号方式と公開鍵暗号方式については,そのしくみと鍵管理,使い方について,理解できるまで繰り返し,じっくり読んでみてください。