DCN-コンピュータネットワークセキュリティ
インターネットの初期の頃、その使用は研究開発目的で軍隊と大学に限定されていました。その後、すべてのネットワークが統合されてインターネットが形成されると、データは公共交通機関のネットワークを通過するために使用されました。一般の人々は、銀行の資格情報、ユーザー名とパスワード、個人文書、オンラインショッピングの詳細、機密情報など、機密性の高いデータを送信する可能性があります。ドキュメント。
すべてのセキュリティ脅威は意図的なものです。つまり、意図的にトリガーされた場合にのみ発生します。セキュリティの脅威は、次のカテゴリに分類できます。
Interruption
中断は、リソースの可用性が攻撃されるセキュリティの脅威です。たとえば、ユーザーがWebサーバーにアクセスできないか、Webサーバーが乗っ取られたとします。
Privacy-Breach
この脅威では、ユーザーのプライバシーが危険にさらされます。許可された人物ではない誰かが、元の認証されたユーザーによって送受信されたデータにアクセスまたは傍受しています。
Integrity
このタイプの脅威には、元の通信コンテキストでの変更または修正が含まれます。攻撃者は送信者から送信されたデータを傍受して受信し、攻撃者は誤ったデータを変更または生成して受信者に送信します。受信者は、元の送信者によって送信されていると想定してデータを受信します。
Authenticity
この脅威は、攻撃者またはセキュリティ違反者が本物の人物になりすましてリソースにアクセスしたり、他の本物のユーザーと通信したりした場合に発生します。
現在の世界では、100%のセキュリティを提供できる技術はありません。ただし、データがセキュリティで保護されていないネットワークまたはインターネットを移動している間は、データを保護するための措置を講じることができます。最も広く使用されている手法は暗号化です。
暗号化は、平文データを暗号化する手法であり、理解と解釈が困難になります。以下に説明するように、現在利用可能ないくつかの暗号化アルゴリズムがあります。
シークレットキー
公開鍵
メッセージダイジェスト
秘密鍵暗号化
送信者と受信者の両方に1つの秘密鍵があります。この秘密鍵は、送信者側でデータを暗号化するために使用されます。データが暗号化された後、パブリックドメインで受信者に送信されます。受信者は秘密鍵を知っていて持っているので、暗号化されたデータパケットは簡単に復号化できます。
秘密鍵暗号化の例は、データ暗号化標準(DES)です。秘密鍵暗号化では、ネットワーク上のホストごとに個別の鍵が必要であるため、管理が困難です。
公開鍵暗号化
この暗号化システムでは、すべてのユーザーが独自の秘密鍵を持っており、共有ドメインにはありません。秘密鍵がパブリックドメインで公開されることはありません。秘密鍵に加えて、すべてのユーザーは独自の公開鍵を持っています。公開鍵は常に公開され、送信者がデータを暗号化するために使用します。ユーザーが暗号化されたデータを受信すると、独自の秘密鍵を使用して簡単に復号化できます。
公開鍵暗号化の例は、Rivest-Shamir-Adleman(RSA)です。
メッセージダイジェスト
この方法では、実際のデータは送信されず、代わりにハッシュ値が計算されて送信されます。もう一方のエンドユーザーは、独自のハッシュ値を計算し、受け取ったばかりのハッシュ値と比較します。両方のハッシュ値が一致する場合は受け入れられ、そうでない場合は拒否されます。
メッセージダイジェストの例はMD5ハッシュです。これは主に、ユーザーパスワードがサーバーに保存されているパスワードと照合される認証で使用されます。