覚えておいてください

非対称暗号化

ハッシュ関数

デジタル署名

公開鍵インフラストラクチャ PKI

非対称キー管理

ハイブリッド暗号化

応用暗号

パスワード攻撃

非対称暗号化で使用されるキーの種類について学びます。公開キーは通信参加者間で自由に共有できますが、秘密キーは秘密にしておく必要があります。暗号化されたメッセージでは受信者の公開キーが使用されます。独自の秘密キーを使用してメッセージを復号化します。自分の秘密キーを使用してメッセージに署名し、送信者の公開キーを使用して署名を検証します。

3 つの主要な公開キー暗号化システムについてよく理解してください。 RSA は、1977 年に Rivest と Shamir Adleman によって開発された、最もよく知られた公開キー暗号システムです。この暗号システムは、素数の積を因数分解する難しさに依存しています。 EIGamal は、モジュラー演算に依存する Diffie-Hellman 鍵交換アルゴリズムの拡張です。楕円曲線アルゴリズムは、楕円曲線離散対数問題に依存しています。使用される鍵が他のアルゴリズムで使用される鍵と同じ長さである場合、その安全性は他のアルゴリズムよりも高くなります。

ハッシュ関数の基本要件を理解します。優れたハッシュ関数には 5 つの要件があります。任意の長さの入力を受け入れ、固定長の出力を提供し、任意の入力のハッシュを比較的簡単に計算し、一方向の機能を提供し、衝突に耐性がある必要があります。

主要なハッシュ アルゴリズムに精通していること。セキュア ハッシュ アルゴリズム (SHA) の後継である SHA-2 および SHA-3 は、政府標準のメッセージ ダイジェスト関数を形成し、最大 512 ビットの可変長をサポートします。 SHA-3 は SHA-2 のセキュリティを強化し、同じハッシュ長をサポートします。

パスワード ソルトによってパスワード ハッシュの安全性がどのように高められるかを学びましょう。パスワードがハッシュ化されてパスワード ファイルに保存されると、攻撃者は事前に計算された値のレインボー テーブルを使用して、一般的に使用されるパスワードを特定することができます。ただし、ハッシュ操作中にパスワードにソルトを追加すると、レインボー テーブルの攻撃効果が軽減される可能性があります。一般的に使用されるパスワード ハッシュ アルゴリズムの一部では、攻撃の難易度をさらに高めるためにキー ストレッチ技術も使用されており、そのうちの 3 つは PBKDF2、borypt、serypt です。

デジタル署名の生成と検証のプロセスを理解します。メッセージにデジタル署名を書き込むため。まず、ハッシュ関数を使用してメッセージ ダイジェストを生成し、次にそのダイジェストを所有者の秘密キーで暗号化する必要があります。メッセージのデジタル署名を検証するには、まず送信者の公開キーでダイジェストを復号し、次にメッセージ ダイジェストを自己生成したダイジェストと比較する必要があります。

公開キー基盤 (PKI) について学びます。公開キー インフラストラクチャでは、認証局 (CA) がシステム ユーザーの公開キーを含むデジタル証明書を生成します。次に、ユーザーはこれらの証明書を通信する必要がある人に配布します。証明書の受信者は、CA の公開キーを使用して証明書を検証します。

電子メールをパスワードで保護するための一般的な方法について説明します。 S/MIME プロトコルは、電子メール メッセージの暗号化のための新しい標準です。もう 1 つの人気のある電子メール セキュリティ ツールは、Phil Zimmerman の「Good Privacy」(PGP) です。電子メール暗号化のほとんどのユーザーは、電子メール クライアントまたは Web ベースの電子メール サービスにこのテクノロジーを装備しています。

Web アクティビティをパスワードで保護するための一般的な方法について学びます。安全な Web トラフィックの事実上の標準は、Transport Layer Security (TLS) を介した HTTP の使用です。この方法はハイブリッド暗号化に依存しており、最初に一時キーを非対称暗号化と交換し、次にその一時キーを使用してセッションの残りの部分を対称的に暗号化します。

インターネットをパスワードで保護するための一般的な方法について学びます。 IPsec プロトコル標準は、ネットワーク トラフィックを暗号化するための共通フレームワークを提供し、多くの一般的なオペレーティング システムに組み込まれています。 IPsec トランスポート モードでは、ピアの信頼性を確保するためにパケットの内容が暗号化されます。トンネル モードでは、パケット全体 (ヘッダー情報を含む) が暗号化され、ゲートウェイ間の通信が可能になります。

IPsec を説明できる。 IPsee は、IP セキュア通信をサポートするセキュリティ アーキテクチャ フレームワークです。 IPsec は、トランスポート モードまたはトンネル モードで安全なチャネルを確立します。 IPsee は、コンピュータ間の直接通信の確立、またはネットワーク間の VPN の確立に使用できます。IPsec は、AH 認証ヘッダーと ESP カプセル化セキュリティ ペイロードの 2 つのプロトコルを使用します。

一般的なパスワード攻撃を説明できます。暗号文のみの攻撃では、メッセージの暗号文へのアクセスのみが必要です。正しいパスワード キーをランダムに検出しようとするブルート フォース攻撃は、暗号文のみの攻撃の一例です。頻度分析は、暗号文のみを対象とするもう 1 つの攻撃で、暗号文内の文字数をカウントすることで、逆方向に動作して代替パスワードを回復します。既知の平文、選択された暗号文、および選択された平文攻撃では、攻撃者は暗号文を取得するだけでなく、追加情報も取得する必要があります。中間者攻撃では、2 ラウンドの暗号化プロトコルが利用されます。中間者攻撃は、通信当事者の両方をだまして、相手方と直接通信するのではなく、攻撃者と通信させます。誕生日攻撃は、ハッシュ関数の衝突点を見つけようとします。リプレイ攻撃は、認証リクエストを再度使用しようとします。

アランは、攻撃者が機密性の高い暗号化デバイスの電力消費情報を収集しており、この情報を次の目的で使用すると考えています。 暗号化されたデータは復号化されません。彼はどのような種類の攻撃が行われていると疑っていましたか? A. ブルートフォースクラッキング B. サイドチャネル C. 既知の平文 D. 周波数分析

リチャードが公開鍵暗号システムを使用して秘密のメッセージをスーに送信するとしたら、どの鍵を使用しますか? メッセージの暗号化? A. リチャードの公開鍵 B. リチャードの秘密鍵 C. スーの公開鍵 D. スーの秘密鍵

2048 ビットの平文メッセージが ElGamal 公開キー暗号化システムを使用して暗号化された場合、暗号文メッセージの長さはどれくらいになりますか? A. 1024ビット B. 2 048 ビット C.4096ビット D.8 192 ビット

Zhang San の会社は、楕円曲線暗号化システムに切り替えて、3072 ビット RSA 暗号化標準を完全に採用しました。企業が同じコード強度を維持したい場合、どのくらいの長さの ECC キーを使用する必要があります。 A. 256ビット B. 512ビット C.1024ビット D.2048ビット

John は、Nary に送信される 2048 バイトのメッセージのメッセージ ダイジェストを生成する予定です。もし彼が SHA-2 ハッシュ アルゴリズムを使用すると、このメッセージのメッセージ ダイジェストの大きさはどれくらいですか? A. 160ビット B. 512ビット C.1024ビット D. 2048 ビット

メリッサは、組織で使用されている暗号化テクノロジを調査し、一部が時代遅れでセキュリティ リスクを引き起こす可能性があると疑っています。次の 4 つのテクノロジーのうち、欠陥があると考えられ、使用すべきではないのはどれですか? A. SHA-3 B. TLS 1.2 C.IPsec D SSL3.0

あなたはアプリを開発しています。アプリケーションは、パスワードを UNIX パスワード ファイルに保存されているパスワードと比較します。計算したハッシュは、ファイル内のハッシュと正しく一致しません。保存されたパスワード ハッシュに何が追加された可能性があるか 塩 B. ダブルハッシュ C．暗号化を追加する D. ワンタイムパッド

リチャードがスーから送信されたメッセージを解読するにはどの鍵を使用する必要がありますか? A. リチャードの公開鍵 B. リチャードの秘密鍵 C. スーの公開鍵 D. スーの秘密鍵

リチャードがスーに機密メッセージを送信し、公開鍵暗号システムを使用してそれにデジタル署名したい場合、メッセージ ダイジェストの暗号化にどの鍵を使用しますか? A. リチャードの公開鍵 B、リチャードの秘密鍵 C.Sue の公開鍵 D. スーの秘密鍵

次のアルゴリズムのうち、FIPS 186-4「デジタル署名標準」でサポートされていないものはどれですか? A. デジタル署名アルゴリズム B.RSA C. エルガマル DSA D. 楕円曲線 DSA

安全な電子通信のためのデジタル証明書の作成と認識には、国際電気通信連合 (GITU) のどの標準に従う必要がありますか? A.X.500 B.X.509 C.X.900 D.X.905

Ron は、攻撃者がデータセンター内の非常に高いセキュリティ要件を備えたシステムに侵入し、システムで使用されるキーを解読するために高電圧を印加したと考えています。ロンはどのような種類の攻撃を疑っていますか? A. 攻撃を実行する B. フォールト挿入 C. タイミング D. 暗号文の選択

ブランドンは、安全な TLS 接続を介して Web サイトにアクセスしているユーザーを検索するために、ネットワーク トラフィックを分析しています。 Boudon はこのトラフィックのベースとなる一般的な TCP ポートはどれですか? A.22 B.80 C.443 D.1433

ベスはパスワード システムに対する攻撃を評価しており、パスワードは適切に保護されており、システムは最新のセキュリティ アルゴリズムを使用していると考えています。システムに関係がなく、施設に物理的にアクセスできない外部攻撃者によって実行される可能性が最も高い攻撃はどれですか? A. 暗号文のみ B. 既知のプレーンテキスト C プレーンテキストを選択する D.フォールトインジェクション

ブルート フォース パスワード クラッキング攻撃の効果を高めるために使用できるツールは次のうちどれですか? A.レインボーテーブル B. 階層的スクリーニング C.TKIP D ランダム強化

次の証明書形式のうち、Windows バイナリ証明書ファイルと密接に関連しているものはどれですか? A.CCM B.PEM C.PFX D.P7B

証明書失効リストアプローチを使用する主な欠点は何ですか? A. 鍵の管理 B. 遅延 C. リアルタイム更新を記録する D. ブルートフォース攻撃に対する脆弱性

現在安全ではないと考えられている暗号化アルゴリズムは次のうちどれですか? A.エルガマル B.RSA C.楕円曲線暗号 D. マークル-ヘルマン バックパック

Bin は、SSH1 ではなく SSH2 をサポートするようにシステムをアップグレードしています。彼が得られる利点は次のうちどれですか? A.多要素認証のサポート B. 複数のセッションを同時にサポートする C. 3DES暗号化をサポート D.1DEA暗号化をサポート