セキュリティ PAP -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,PAPについてシンプルにまとめています。PAPの概要と認証の流れ(認証サーバー,ユーザーID,パスワード)について説明しています。最も基本的な認証プロトコルですので,確実に理解しましょう。
パスワード
セキュリティ 
セキュリティ CHAP -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,CHAPについてシンプルにまとめています。CHAPの概要と認証の流れ(認証サーバー,パスワード(シークレット),チャレンジコード,レスポンスコード,ハッシュ関数,MD5,ハッシュ値,メッセージダイジェスト)について説明しています。よく利用される認証プロトコルですので,確実にマスターしましょう。
セキュリティ 認証 -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,認証についてシンプルにまとめています。はじめに,認証者と被認証者,第三者認証についての説明を,次に,認証の種類とディジタル署名について説明します。そして,本人認証については,パスワード認証(パスワードの保管,ソルト),ワンタイムパスワード(リプレイ攻撃対策,チャレンジレスポンス認証,時刻同期方式による認証(トークンによる認証),ハッシュ関数を用いた認証(S/Key)),所有物による認証(USBメモリ,ICカード(接触型,非接触型),スマートフォンなど),生体(バイオメトリクス)認証(指紋認証,静脈認証,虹彩認証,顔認証,DNA認証,筆跡,声紋,キーストローク,本人拒否率,他人受入率など),リスクベース認証,CAPTCHAを,メッセージ認証については,MAC,HMACの説明をします。さらに,公開鍵基盤(PKI)(認証局(CA),登録局(RA),発行局(IA),リポジトリ,CRL,OCSP)や時刻認証(タイムスタンプ,TSA)についても説明します。たくさんありますが,どれも大切な内容ですので,理解できるまで繰り返し,じっくり読んでみてください。
セキュリティ 基本情報技術者試験 過去問(セキュリティ-暗号技術・認証技術) -情報処理シンプルまとめ
情報処理技術者試験(今のところは基本情報技術者試験)の過去問(セキュリティ-暗号技術・認証技術)を集めて,シンプルにまとめています。パスワードの理論的な総数,共通鍵暗号方式(共通鍵,AESなど),公開鍵暗号方式(秘密鍵,公開鍵,RSA,楕円曲線暗号など),ハイブリッド暗号方式,ディジタル署名(改ざん検出,なりすまし検出(真正性),否認防止),ハッシュ関数(SHA-256など),メッセージ認証符号,パスワードの保管,利用者認証,認証デバイス,ICカード,PIN,生体認証(バイオメトリクス認証)(身体的特徴,行動的特徴),生体認証システム(本人拒否率,他人受入率),CAPTCHA,タイムスタンプサービス,2要素認証,PKI(公開鍵基盤)(認証局など)について,理解度を確認することができます。解けなかった問題や,完全に理解できていない問題については,【参考】にあるリンク先ページを読んで,もう一度,解いてみてください。難しい問題もあると思いますが,繰り返し解くことにより,だんだんと身に付いてきますので,根気よく頑張りましょう。