※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#08:情報セキュリティ技術(認証技術)
このチャプターでは情報セキュリティの対策として実施される認証技術について学習します。
・メッセージ認証
・デジタル署名
・XML署名
・タイムスタンプ(時刻認証)
・チャレンジレスポンス認証
・リスクベース認証
データが改ざんされていないことを確認するための認証技術。
### メッセージ認証コード(Message Authentication Code、MAC)
メッセージから生成される短いデータ。
公開鍵暗号方式を用い、相手が本当に名乗った通りの人物なのかを確認し、データが改ざんされたものではないことを証明する認証技術。
1. 送信者は、署名鍵と呼ばれる送信者の秘密鍵で、署名します。
2. 送信者は、データと1を受信者に送信します。
3. 受信者は、受信した2を、検証鍵と呼ばれる送信者の公開鍵で検証します。
なお、上記「署名」および「検証」を「暗号化」と「復号」と表現している書籍等もあります。
XML文書をはじめとする電子データにつけられる、XML形式で記述されるデジタル署名に関する規格のこと。
ある時刻にその電子データが存在していたこと、それ以降改ざんされていないことを証明する技術のこと。
認証を行う側がランダムな課題であるチャレンジを提示し、認証を受ける側がその課題に対して適切な回答であるレスポンスを生成することで、本人であることを確認する認証技術のこと。
リスクベース認証は、アクセスしてきたユーザの利用端末やIPアドレスなど、利用者の行動や環境についての情報を分析し、リスクレベルによって認証の強度を動的に変更する認証技術のこと。