情報処理安全確保支援士

PKIは、世の中の安全を守っています。

前回の勉強内容 勉強のきっかけになった問題 OCSPは、デジタル証明書をCRLを突き合わせて有効かを確認するためのプロトコルです。 PKIは、暗号化技術と電子署名で世の中の安全を守る仕組みです。 暗号化技術はいろいろあります。 電子署名で、送信者が送った…

IPヘッダにあるプロトコル番号でプロトコルを識別できます。

前回の勉強内容 勉強のきっかけになった問題 IPv4は、32 ビット (4 バイト) を4つに「.」で区切って表すIPです。 IPv6は、IPv4よりたくさん割り当てられるように128 ビット (16 バイト)で表すIPです。 ICMPは、IPにおいて制御や調査に用いられるプロトコルで…

ディジタル証明書の有効性はCRLで確認します。

前回の勉強内容 勉強のきっかけになった問題 CRLは、有効期限内に失効したディジタル証明書の一覧です。 有効期限前に失効される理由は色々あるらしいです。 受け取ったデジタル証明書は、CRLを突き合わせて有効かを確認できます。 方法1. CRLファイルをダウ…

ディジタル署名の公開鍵を保証するディジタル証明書

前回の勉強内容 勉強のきっかけになった問題 ディジタル証明書は、公開鍵暗号方式において公開鍵の正当性を保証するものです。 受信者に届いたデータは、送信者からのデータであることを確認できます。 ディジタル証明書の有効性はCRLで確認します。 SSL/TLS…

送ったデータの完全性を保証するためのディジタル署名

前回の勉強内容 勉強のきっかけになった問題 ディジタル署名でデータがなりすましや改ざんが行われていないことを証明します。 送信側のデータをハッシュ値にしてデータと一緒に送信し、受信側でもデータをハッシュ値にして比較することで改ざんされていない…

プロバイダの迷惑メール対策にOP25B

前回の勉強内容 メールのざっくりとした流れ OP25Bとは、ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止します。 25番のポートはメール送信において、SMTPでデータを送る際に利用するウェルノンポートです。 なんでこんな事するの? プ…

メールを書くときに使う文法はRFC 5322です。

前回の勉強内容 メールのざっくりした流れ図 メールを書くときにRFC 5322を使います。 RFC 5322とは、メールのフレームワークにおいてコンピュータ利用者間で送信されるテキストメッセージの文法です。 ヘッダ情報は、「フィールド名:フィールド本文CRLF」で…

プログラムの気持ちを理解したいから逆ポーランド表記法

前回の勉強内容 逆ポーランド表記法とは、コンピュータが理解しやすい記述方法です。 「A+B×C」の逆ポーランド表記法はどうなるでしょう? 演算子を被演算子の後に記述します。 問題を逆ポーランド表記法で書くと「ABC×+」です。 小学校で習いましたが「+-…