情報セキュリティ試験直前対策メモ2006=PKI編=

2006年4月に情報処理技術者試験テクニカルエンジニア(情報セキュリティ)試験が実施されました。この試験の受験に向けて作成した直前対策メモを公開します。第5回目は、『PKI』編です。

このメモは、キーワードを見て、自分なりに内容が理解できていることを確認するのが目的のため、詳しい解説は記載しておりません。今後、解説を付け加えていく予定です。

試験の受験テキスト、あるいは、専門書の選択時に、これらのキーワードの解説の有無や、解説の詳細さなどが、基準になるのではないかと思います。

否認防止

・行為を行った主体が本人であること、行為の対象が不正に改ざんされていないことの証明

ディジタル署名(電子署名):否認防止に使用されるメカニズム

1:ディジタル署名の手順

・送信者:平文⇒【ハッシュ関数】⇒ MD ⇒【送信者の秘密かぎで暗号化】⇒署名⇒平文と署名を送信

・受信者:平文と署名を受信⇒署名を【送信者の公開かぎで復号】し、MD を取得⇒平文を【ハッシュ関数】で MD 生成し、比較する

2:ディジタル署名の方式

・ RSA 署名方式:ハッシュ関数で生成した平文のメッセージダイジェストを、送信者の秘密かぎで暗号化して署名を作成する

・ DSS (Digital Signature Standard):ハッシュ関数で生成した平文のメッセージダイジェストを、送信者の秘密かぎと通信相手と共有している公開かぎで署名を生成する

 → DSA (Digital Signature Algorithm):DSS の署名アルゴリズムに1つとして発表された方式。ハッシュ関数に SHA を使用する

3:公開かぎの証明

・ PKI 証明書方式:公開かぎ基盤( Public Key Infrastructure)を使って公開かぎを本人のものと証明する

・ Web of trust 方式:信頼の輪( Web of trust )と呼ばれる方式は、PGP (Pretty Good Privacy) に使用される

4:証明書

・公開かぎ証明書は、PKI(公開かぎ基盤)を使用して公開かぎ暗号の公開かぎと所有者の結びつきを信頼できる第三者組織( TTP / Trusted Thrird Party )が証明する

・ X.509 証明書の種類

 →公開かぎ証明書:公開かぎとその所有者を証明する

 →属性証明書:公開かぎ証明書で証明された人の権限や役割を証明する

 →特定証明書:ディジタル署名用に、人への発行を目的とした証明書

5:証明書の構造

・バージョン(version)

・シリアル番号(serial number)

・署名アルゴリズムID(signature):MD5、SHA-1 などのID

・発行者名(issuer)

・証明書有効期限(validity)

・証明書対象名(subject)

・証明書対象公開かぎ(subject public key)

・発行者UID(issuer uniquel dentifier)

・証明対象UID(subject uniquel dentifier)

・拡張項目(extentions)

・署名のアルゴリズムID

・署名値(ディジタル署名の値、証明書の偽造を防止)

6:証明書の申請

・申請者の組織、氏名、住所、電話番号、電子メールアドレスなど

・ CMP (Certificate Management Protocol):PKI システムの間で証明書の申請、発行、更新、失効などを管理するプロトコル

7:証明機関(認証局、CA / Certification Authority)

・証明書の発行、失効リスト(CRL)の発行、署名に使用する秘密かぎの管理

8:証明書の使い方

9:証明書の失効

・ CRL (Certificate Revocation List)の配布

・ OCSP レスポンダへの失効問い合わせ

10:証明書の信頼性

・ CPS (Certification Practice Statement):証明実施規定(認証局の運営規定)

・ CP (Certification Policy):証明書発行ポリシー

11:PKI の信頼モデル

・階層型認証局モデル

・相互認証モデル

・ブリッジモデル

12:PKI のリポジトリ

・通常、LDAP サーバや Web サーバが使用される

13:PKI のコンポーネント

・ EE (エンドエンティティ):人、サーバ、デバイスなど

・ RA (Registration Authority):登録機関・登録局

 → EE と RA は、CMP (Certificate Management Protocol)を利用

 →小規模な PKI では、CA と RA が一体化されている

・ CA (Certificate Authority):

 →署名かぎ( CA のかぎ)の格納場所として HSM (hardware security module)を利用する