情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■PGP(Pretty Good Privacy)
電子メール用の暗号化ツールで、当初フリーソフトとしてインターネット上で公開された。
Web of Trust(信用の輪)という考えに基づき、安全性や信頼性を担保している。
その方法としてはあるユーザがPGPで使用する公開鍵にそのユーザを信用している別のユーザが自身の秘密鍵で署名することで、その公開鍵をある程度信用が可能になる。
コストが低くある程度信用できることがポイントであるため、PGPは不特定多数のユーザ間での利用ではなく、特定のグループやコミュニティなどの限定された範囲での利用が適している。
暗号アルゴリズムにはRSAとIDEAが用いられる。
■RSA(Rivest Shamir Adleman)
開発者3人の名前の頭文字を取って名付けられた公開鍵暗号方式。
桁数の大きな整数の素因数分解が困難であるということを安全性の根拠にしている。
近年ではコンピュータの性能向上により1024ビットの鍵は危殆化が懸念されており、2048ビット以上の鍵の利用が推奨されている。
■IDEA(International Data Encryption Algorithm)
データを64ビットのブロック長に区切って暗号化を行う共通鍵暗号方式。
2012年に特許が切れ、全世界で自由に使うことができる。
128ビットの鍵を使用する。
■APOP(Authenticated Post Office Protocol)
メールサーバとMUAの認証において、チャレンジレスポンス方式によるユーザ認証を行う方式。
あくまでも認証情報のみを秘匿化し、メールそのものはネットワークを平文で流れる。
■EDNS0(Extension Mechanisms for DNS version 0)
DNSの拡張機構で、通信できるUDPのパケットサイズを最大で65535オクテットまで拡張できる。(通常は最大512オクテット)
EDNS0を使用するためにはDNSサーバだけでなく、クライアント側もEDNS0に対応する必要がある。
近年ではIPv6、DNSSEC、SPF、DKIMなどの普及によりDNSで取り扱うデータが拡大しているため、EDNS0をサポートするDNSサーバが増加している。
令和6年向けのテキストが出始めています。