2006年01月07日

暗号化技術など 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日でテキストが1冊分修了。最終章は暗号化のほか、可用性対策も含まれていた。

さて、暗号だが、以前にも書いたように「アルゴリズム」と「かぎ」の組み合わせがポイントになる。鍵のおかげでアルゴリズムが使いまわしできるというわけだが、そのためには鍵の管理が必要になる。優れたアルゴリズムでも、鍵の内容が知られたら暗号は解読というか、復号化できるからだ。

公開鍵暗号方式は、ネットでの通信内容の暗号化に大きな変化を与えた。PKIのもと、単に通信文を暗号化するだけでなく、「認証」という仕組みが可能になったわけだ。

暗号化に限らず、ネットでは多数のプロトコルが存在する。試験には、おそらくその中のいくつかが取り上げられるのだが、プロトコルの名前とか内容を知ることが重要なのではない。どういうときに、どの技術がを適用するのがいいのか、また、留意点はどこにあるのか、情報セキュリティを受け持つテクニカルエンジニアということであれば、自分自身が実装するだけではなく、すでにあるシステムのチェックも必要となる。

試験でよくある「〜君と〜氏」のうち、〜氏の見識があるかどうか、それを作問者は探ろうとするのだろう。
posted by tamaso at 21:13| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。