HOME»情報セキュリティマネジメント試験掲示板»タイムスタンプについて
投稿する
一度ハンコを押して提出した書類を、後日書き換えて、またハンコを押して提出しておきました。
正しいハンコが押された、でも内容が矛盾する書類が2通できてしまいました。
書類の記載内容を確認したいとなったときに、提出日が確認できないと、どちらが本当の最新版かわからなくなってしまいます。
用語はある程度覚える必要がありますが、基本的には「なぜこれだとまずいのか」「なぜそうすると解決するのか」を理解することが最重要です。
その勉強は、過去問を解きながらでもできるはずです。
問題ごとに状況設定は違っても、目の付け所はけっこう共通しています。
タイムスタンプについて [0591]
うさぎさん(No.1)
皆さん、こんにちは。文系人間、独学で勉強しています。I Tパスポートを夏に取りましたが、その時から丸暗記で、書いてある事を理解できません。
その中の一つ、タイムスタンプは次のように説明されていますが、良くわからないので教えて頂けないでしょうか?宜しくお願い致します。
タイムスタンプはいつからファイルが存在するか、現在までファイルが書き換えられていないの2つ、存在時刻と改ざんなしを確かめられるとあります。しかし、大体の参考書で、その時刻以降の改ざんなしと書いてあります。その時刻以降って??何故、タイムスタンプ以降の証明が出来るのですか??
その中の一つ、タイムスタンプは次のように説明されていますが、良くわからないので教えて頂けないでしょうか?宜しくお願い致します。
タイムスタンプはいつからファイルが存在するか、現在までファイルが書き換えられていないの2つ、存在時刻と改ざんなしを確かめられるとあります。しかし、大体の参考書で、その時刻以降の改ざんなしと書いてあります。その時刻以降って??何故、タイムスタンプ以降の証明が出来るのですか??
2020.10.04 14:44
QMさん(No.2)
公開鍵暗号方式を使った電子署名の原理は理解できているものとします。
内容のハッシュ値によって、署名時点から改ざんされていないことは証明できるのですが、これだけだと「署名時点」がいつなのかは保証していません。
後から書き直して再度署名しておきました、なんてことを、知らないうちにやられると困ります。
そこで、時刻認証局に、ハッシュ値に正確な現在時刻を合体させたものを作ってもらいます。受付印を押すようなイメージですかね。
これがタイムスタンプです。
この現在時刻(受付印)についても、電子署名か何かの方法で偽造・改ざんできないようにしておきます。
タイムスタンプで時刻も内容も改ざんされてないことが確認できれば、タイムスタンプに書いてある時刻の瞬間にこの内容であった、ということが証明されます。
タイムスタンプを作った時刻以降に改ざんされたら、ハッシュ値か時刻のどちらかで引っかかるはずです。
時刻認証局は、タイムスタンプを頼まれた瞬間の時刻証明しか出さない、というのが大前提ですね。
内容のハッシュ値によって、署名時点から改ざんされていないことは証明できるのですが、これだけだと「署名時点」がいつなのかは保証していません。
後から書き直して再度署名しておきました、なんてことを、知らないうちにやられると困ります。
そこで、時刻認証局に、ハッシュ値に正確な現在時刻を合体させたものを作ってもらいます。受付印を押すようなイメージですかね。
これがタイムスタンプです。
この現在時刻(受付印)についても、電子署名か何かの方法で偽造・改ざんできないようにしておきます。
タイムスタンプで時刻も内容も改ざんされてないことが確認できれば、タイムスタンプに書いてある時刻の瞬間にこの内容であった、ということが証明されます。
タイムスタンプを作った時刻以降に改ざんされたら、ハッシュ値か時刻のどちらかで引っかかるはずです。
時刻認証局は、タイムスタンプを頼まれた瞬間の時刻証明しか出さない、というのが大前提ですね。
2020.10.04 16:20
うさぎさん(No.3)
QMさん、ありがとうございます!
後から書き直して署名…。スミマセン、どういう事ですか?どうしてまずいのか、全く分からないので教えて頂けるとありがたいです。
タイムスタンプはつまり、押された時点で内容の改ざんができない、改ざんされてもバレる…すなわち、タイムスタンプが押された以降の改ざんは無いと言うことですね?複雑過ぎて頭が痛くなります
ところで、タイムスタンプとはずれますが、相談に乗って頂けないでしょうか?過去問は大体解けるのですが、本当の理解はできていないです。I Tパスポートの時から、理解して覚えたいと思っていたのですが、どうしたら良いか分かりません。テキストを何冊も買って、関連する本も何冊も買って読み、ネットでも調べますが、どれもコピペしたように同じ説明で本当の理解が出来る内容ではありませんでした。子供向けの本も同じでした。パケットならパケットだけ、サーバならサーバだけについて書いてある本なら理解が進みましたが、シラバスをそんな風に勉強するわけにもいきません。本を探すのも大変だし、読み切れないくらいの数になるでしょう。どうしたら良いでしょうか?理解してないのに暗記するのは辛いです
後から書き直して署名…。スミマセン、どういう事ですか?どうしてまずいのか、全く分からないので教えて頂けるとありがたいです。
タイムスタンプはつまり、押された時点で内容の改ざんができない、改ざんされてもバレる…すなわち、タイムスタンプが押された以降の改ざんは無いと言うことですね?複雑過ぎて頭が痛くなります
ところで、タイムスタンプとはずれますが、相談に乗って頂けないでしょうか?過去問は大体解けるのですが、本当の理解はできていないです。I Tパスポートの時から、理解して覚えたいと思っていたのですが、どうしたら良いか分かりません。テキストを何冊も買って、関連する本も何冊も買って読み、ネットでも調べますが、どれもコピペしたように同じ説明で本当の理解が出来る内容ではありませんでした。子供向けの本も同じでした。パケットならパケットだけ、サーバならサーバだけについて書いてある本なら理解が進みましたが、シラバスをそんな風に勉強するわけにもいきません。本を探すのも大変だし、読み切れないくらいの数になるでしょう。どうしたら良いでしょうか?理解してないのに暗記するのは辛いです
2020.10.04 22:27
QMさん(No.4)
>後から書き直して署名…。スミマセン、どういう事ですか?どうしてまずいのか、全く分からないので教えて頂けるとありがたいです。
一度ハンコを押して提出した書類を、後日書き換えて、またハンコを押して提出しておきました。
正しいハンコが押された、でも内容が矛盾する書類が2通できてしまいました。
書類の記載内容を確認したいとなったときに、提出日が確認できないと、どちらが本当の最新版かわからなくなってしまいます。
用語はある程度覚える必要がありますが、基本的には「なぜこれだとまずいのか」「なぜそうすると解決するのか」を理解することが最重要です。
その勉強は、過去問を解きながらでもできるはずです。
問題ごとに状況設定は違っても、目の付け所はけっこう共通しています。
2020.10.04 23:14
AgentTakaさん(No.5)
うさぎさん、真剣に学習されている。
ゆえにお悩みの様ですね。例えばタイムスタンプは
うさぎさんが「AagentTakaはいったい何者? byうさぎさん」と作文しました。
これは、うさぎさんが2020年10月5日02:00に間違いなく作成したものだと証明する場合、「AagentTakaはいったい何者? byうさぎさん」をハッシュ値「nrgDftyjUkjfg」(計算で文字列が変わりハッシュ値からは元の文章には戻せない)を時刻認証局に送るんですね。時刻認証局はハッシュ値に時刻情報をくっつけたタイムスタンプをうさぎさんに送ります。さてここからがポイントなんですが、QMさんがうさぎさんの作文「AagentTakaはいったい何者? byうさぎさん」は本当にうさぎさんが2020年10月5日02:00に間違いなく作成したものなのー?文章も変わってんじゃないのー?となった時に、QMさんが「AagentTakaはいったい何者? byうさぎさん」からハッシュ値を求めます。ここでは作文の内容は変わっていないので「nrgDftyjUkjfg」となります。さらにタイムスタンプのハッシュ値「nrgDftyjUkjfg」と比較してみてハッシュ値が同じでなので作文の内容は変わっていない、かつ、2020年10月5日02:00に時刻認証を受けているから、この時刻以降は作文が確かにうさぎさんが作成して改ざんされていない、となる訳です。仮に「AagentTakaはいったい何者?ちょーうざいんだけど」と作文の内容が変わっていればハッシュ値は大きく違った当た値になります。なので改ざんが分かるんですね。
(QMさん友情出演に感謝申し上げます。)
また、学習内容についても本当の理解は出来ていない、これはみんなほぼ同じじゃなですかね。わたしは作文をハッシュにしたことも時刻認証局に送ったこともタイムスタンプを見たこともありません。勉強の仕方としてはタイムスタンプは作文をハッシュにして時刻認証局に送ってタイムスタンプを押してもらってその時刻に作文があること、内容が改ざんされていないこと、と理解するのみです。
たとえばー 消防車で例えてみよっか!
消防車は火事に駆けつけ放水して火を消す、と理解出来ていればOK。
消防車の内部構造だとかホースの材質や長さ、消火栓にホースを接続する手順や火元の調査方法などは分かっていなくてもいいのです。
ここで暗記するのは「消防車」
ここで理解すべきは「消防車は火事に駆けつけ放水して火を消す」
このレベルで何もかも全てを暗記する必要はございません。
「火事に駆けつけ放水して火を消す」のが「消防車」と理解出来ていればいいのです。
文系で独学でも情報セキュリティマネジネント試験は概要を理解出来ていれば合格できるかと存じます。作文から正しいハッシュ値を求めよ、とか、タイムスタンプのデータフォーマットについて正しいものを選択せよ、という突っ込んだ問題はありませんのでご心配なく。
タイムスタンプ以外でも同様で理解しにくい、イメージしにくい、それでもいいんです。
暗記はなおさら辛いでしょう。聞きなれない言葉や仕組みはドットコムさんの解説で、ああーそーいうもんなんだー、と理解し繰り返し過去問を解けば大丈夫ですよ。
あと困ったことあれば相談してください。
応援していますよ。
ゆえにお悩みの様ですね。例えばタイムスタンプは
うさぎさんが「AagentTakaはいったい何者? byうさぎさん」と作文しました。
これは、うさぎさんが2020年10月5日02:00に間違いなく作成したものだと証明する場合、「AagentTakaはいったい何者? byうさぎさん」をハッシュ値「nrgDftyjUkjfg」(計算で文字列が変わりハッシュ値からは元の文章には戻せない)を時刻認証局に送るんですね。時刻認証局はハッシュ値に時刻情報をくっつけたタイムスタンプをうさぎさんに送ります。さてここからがポイントなんですが、QMさんがうさぎさんの作文「AagentTakaはいったい何者? byうさぎさん」は本当にうさぎさんが2020年10月5日02:00に間違いなく作成したものなのー?文章も変わってんじゃないのー?となった時に、QMさんが「AagentTakaはいったい何者? byうさぎさん」からハッシュ値を求めます。ここでは作文の内容は変わっていないので「nrgDftyjUkjfg」となります。さらにタイムスタンプのハッシュ値「nrgDftyjUkjfg」と比較してみてハッシュ値が同じでなので作文の内容は変わっていない、かつ、2020年10月5日02:00に時刻認証を受けているから、この時刻以降は作文が確かにうさぎさんが作成して改ざんされていない、となる訳です。仮に「AagentTakaはいったい何者?ちょーうざいんだけど」と作文の内容が変わっていればハッシュ値は大きく違った当た値になります。なので改ざんが分かるんですね。
(QMさん友情出演に感謝申し上げます。)
また、学習内容についても本当の理解は出来ていない、これはみんなほぼ同じじゃなですかね。わたしは作文をハッシュにしたことも時刻認証局に送ったこともタイムスタンプを見たこともありません。勉強の仕方としてはタイムスタンプは作文をハッシュにして時刻認証局に送ってタイムスタンプを押してもらってその時刻に作文があること、内容が改ざんされていないこと、と理解するのみです。
たとえばー 消防車で例えてみよっか!
消防車は火事に駆けつけ放水して火を消す、と理解出来ていればOK。
消防車の内部構造だとかホースの材質や長さ、消火栓にホースを接続する手順や火元の調査方法などは分かっていなくてもいいのです。
ここで暗記するのは「消防車」
ここで理解すべきは「消防車は火事に駆けつけ放水して火を消す」
このレベルで何もかも全てを暗記する必要はございません。
「火事に駆けつけ放水して火を消す」のが「消防車」と理解出来ていればいいのです。
文系で独学でも情報セキュリティマネジネント試験は概要を理解出来ていれば合格できるかと存じます。作文から正しいハッシュ値を求めよ、とか、タイムスタンプのデータフォーマットについて正しいものを選択せよ、という突っ込んだ問題はありませんのでご心配なく。
タイムスタンプ以外でも同様で理解しにくい、イメージしにくい、それでもいいんです。
暗記はなおさら辛いでしょう。聞きなれない言葉や仕組みはドットコムさんの解説で、ああーそーいうもんなんだー、と理解し繰り返し過去問を解けば大丈夫ですよ。
あと困ったことあれば相談してください。
応援していますよ。
2020.10.05 02:30
予想問題に苦戦さん(No.6)
うさぎ様
はじめまして。
文系出身でITとは関係ない仕事に就いている者です。
IT系の仕事をしていれば自然と分かるような専門用語でさえも「暗記」しながら
勉強しています( *´艸`)
そうなると「イメージ」で覚えるしかないのですが、やはり「なぜ」の疑問も出てきます。
こちらの掲示板では優しい先輩方が教えてくださいますから、また疑問があれば掲示板を
利用すると良いと思いますよ。
QM様
ありがとうございました。とても分かりやすかったです。
AgentTaka様
いつもお世話になっております。
消防車の例え、まさに「それ!」です。あまり細かいことまでは頭に入らないので
その方法が私には合っています(>_<)
上にも書きましたがイメージが湧かないときには、またお世話になりますm(__)m
はじめまして。
文系出身でITとは関係ない仕事に就いている者です。
IT系の仕事をしていれば自然と分かるような専門用語でさえも「暗記」しながら
勉強しています( *´艸`)
そうなると「イメージ」で覚えるしかないのですが、やはり「なぜ」の疑問も出てきます。
こちらの掲示板では優しい先輩方が教えてくださいますから、また疑問があれば掲示板を
利用すると良いと思いますよ。
QM様
ありがとうございました。とても分かりやすかったです。
AgentTaka様
いつもお世話になっております。
消防車の例え、まさに「それ!」です。あまり細かいことまでは頭に入らないので
その方法が私には合っています(>_<)
上にも書きましたがイメージが湧かないときには、またお世話になりますm(__)m
2020.10.05 05:21
QMさん(No.7)
AgentTakaさん、フォローありがとうございます。
技術的知識より、常識と読解力ですね。なので文系でも問題ありません。
タイムスタンプを受付日付印に例えたみたいに、身近な状況に置き換えて考えてみたり。
「これを知らなかったために、こんな失敗をしてしまいました」みたいな物語を考えてみたり。
AgentTakaさんも書かれているとおり、技術の詳細より「役割」で理解することのほうが大事です。
セキュリティ分野なので、悪人目線で考えてみるといいことが多いかな。
「えー、それ、もしこういう人がいたら悪さできるんじゃ?」みたいな気づき。
また、表やリストがあるような問題では、選択肢と見比べて、原因や理由と対策や結果との対応が筋が通っているかで判断できることも多いです。
いろいろ思いつくままに書きましたが、少しでもご参考になれば。
技術的知識より、常識と読解力ですね。なので文系でも問題ありません。
タイムスタンプを受付日付印に例えたみたいに、身近な状況に置き換えて考えてみたり。
「これを知らなかったために、こんな失敗をしてしまいました」みたいな物語を考えてみたり。
AgentTakaさんも書かれているとおり、技術の詳細より「役割」で理解することのほうが大事です。
セキュリティ分野なので、悪人目線で考えてみるといいことが多いかな。
「えー、それ、もしこういう人がいたら悪さできるんじゃ?」みたいな気づき。
また、表やリストがあるような問題では、選択肢と見比べて、原因や理由と対策や結果との対応が筋が通っているかで判断できることも多いです。
いろいろ思いつくままに書きましたが、少しでもご参考になれば。
2020.10.05 10:01
うさぎさん(No.8)
QM様
再び、ありがとうございます。
何となく分りました。ありがとうございます! 疑問を持ちながら勉強することが大事なんですね。やってみます!ありがとうございました。
AgentTaka様
はじめまして^ ^タイムスタンプを見具体的な例を出して説明してくださり、ありがとうございます。お陰で分かった気がします!
学習についての悩みの相談にも乗って、くださってありがとうございます。なるほど、皆さん同じなのかと思ったら、楽になりました。深くは理解していなくても良いのですね。ざっくり、大枠だけ覚えれば良いのですね。書いてある事をそういう物なんだと思いながら勉強します!
スッキリしました!ありがとうございます。これからも宜しくお願い致します。
予想問題に苦戦様
初めまして^ ^ お話ししてくださって、ありがとうございます。同じ様な方がいらっしゃると分かっただけで、気持ちが楽になりました。やる気が無くなっていましたが、また勉強する気になりました。これからも宜しくお願い致します!
再び、ありがとうございます。
何となく分りました。ありがとうございます! 疑問を持ちながら勉強することが大事なんですね。やってみます!ありがとうございました。
AgentTaka様
はじめまして^ ^タイムスタンプを見具体的な例を出して説明してくださり、ありがとうございます。お陰で分かった気がします!
学習についての悩みの相談にも乗って、くださってありがとうございます。なるほど、皆さん同じなのかと思ったら、楽になりました。深くは理解していなくても良いのですね。ざっくり、大枠だけ覚えれば良いのですね。書いてある事をそういう物なんだと思いながら勉強します!
スッキリしました!ありがとうございます。これからも宜しくお願い致します。
予想問題に苦戦様
初めまして^ ^ お話ししてくださって、ありがとうございます。同じ様な方がいらっしゃると分かっただけで、気持ちが楽になりました。やる気が無くなっていましたが、また勉強する気になりました。これからも宜しくお願い致します!
2020.10.05 13:14
うさぎさん(No.9)
QM様
こんにちは。なるほど、悪人目線、役割ですね。筋が通っているかどうか。そういう発想はあんまりなかったので、これからの勉強に取り入れたいと思います。またよろしくお願いします!!ありがとうございます!
こんにちは。なるほど、悪人目線、役割ですね。筋が通っているかどうか。そういう発想はあんまりなかったので、これからの勉強に取り入れたいと思います。またよろしくお願いします!!ありがとうございます!
2020.10.05 13:20
AgentTakaさん(No.10)
うさぎさん
こんばんわ。
ITパスポートと取得されていることと過去問も大体解けるということなのでうさぎさんは賢いです。今回の情報セキュマネの合格も心配はしていませんし、うさぎさんの真剣さと能力の高さが伝わってきます。
テキストの用意やネットでの調査方法も本気なんだ、って分かります。なので今後のうさぎさんのためにまずはここで強力なナビゲート仲間紹介ね!
QMさんはわたしが師匠と崇拝する方。何度も助けられています。影響力は業界ナンバー1です。
予想問題に苦戦さんはわたしの戦友。お互いモチベーションを維持する仲間です。
わたしは管理人ミルキーさんに神と3度認定された者です。(その経緯は内緒)はーっはっはっはっは。崇め讃えよ崇拝せよ!冗談。何はともあれお互い刺激するお友達にうさぎさんがが増えたってことですね。嬉しいです。
情報セキュリティメネジメントの学習方法の入り口はどうしても見たことも経験したこともないので暗記から入らざるを得ませんよね。
だから、予想問題に苦戦さんのイメージしてみる、が大事になってきます。QMさんの身近な状況に置き換えて考えてみたり、がただの丸暗記から理解し自分に吸収出来るかどうかの分岐点です。QMさんのアドバイスがとても大事なんです。
例えばこんな感じです。
学習したことを身近なことに置き換えてみるといいかも編。
コロナ禍だから外出は止める→リスク回避
コロナ禍だけどマスクをして人の少ない時間に外出する→リスク軽減
コロナ禍だけどマスクをして感染者の少ない土地に行くことを承知する→リスク受容
コロナ禍だから保険に入る→リスク共有、リスクファイナンシング、リスク転嫁
横文字で専門用語に聞こえるが日本語に直訳するとすっと入ってきます編。
ファイアウォール→防火壁
インターネットからの火炎(攻撃)を防御するネットワーク機器
データマイニング→資料発掘
ビッグデータから傾向を見つける(発掘)
てな感じでいかがでしょうか。
分からない事や悩んだら即刻、掲示板に投稿してください。
うさぎさんの様な努力家を我々は放置出来ません。
ファイト!
こんばんわ。
ITパスポートと取得されていることと過去問も大体解けるということなのでうさぎさんは賢いです。今回の情報セキュマネの合格も心配はしていませんし、うさぎさんの真剣さと能力の高さが伝わってきます。
テキストの用意やネットでの調査方法も本気なんだ、って分かります。なので今後のうさぎさんのためにまずはここで強力なナビゲート仲間紹介ね!
QMさんはわたしが師匠と崇拝する方。何度も助けられています。影響力は業界ナンバー1です。
予想問題に苦戦さんはわたしの戦友。お互いモチベーションを維持する仲間です。
わたしは管理人ミルキーさんに神と3度認定された者です。(その経緯は内緒)はーっはっはっはっは。崇め讃えよ崇拝せよ!冗談。何はともあれお互い刺激するお友達にうさぎさんがが増えたってことですね。嬉しいです。
情報セキュリティメネジメントの学習方法の入り口はどうしても見たことも経験したこともないので暗記から入らざるを得ませんよね。
だから、予想問題に苦戦さんのイメージしてみる、が大事になってきます。QMさんの身近な状況に置き換えて考えてみたり、がただの丸暗記から理解し自分に吸収出来るかどうかの分岐点です。QMさんのアドバイスがとても大事なんです。
例えばこんな感じです。
学習したことを身近なことに置き換えてみるといいかも編。
コロナ禍だから外出は止める→リスク回避
コロナ禍だけどマスクをして人の少ない時間に外出する→リスク軽減
コロナ禍だけどマスクをして感染者の少ない土地に行くことを承知する→リスク受容
コロナ禍だから保険に入る→リスク共有、リスクファイナンシング、リスク転嫁
横文字で専門用語に聞こえるが日本語に直訳するとすっと入ってきます編。
ファイアウォール→防火壁
インターネットからの火炎(攻撃)を防御するネットワーク機器
データマイニング→資料発掘
ビッグデータから傾向を見つける(発掘)
てな感じでいかがでしょうか。
分からない事や悩んだら即刻、掲示板に投稿してください。
うさぎさんの様な努力家を我々は放置出来ません。
ファイト!
2020.10.05 15:57
うさぎさん(No.11)
AgentTaka様
こんばんは。AgentTakaさんはとってもコミニケーション能力の高い方ですね。読みながらありがたくて涙が出てきてしまいました。素晴らしい先生に出会えて嬉しいです!
QMさんは業界ナンバーワンとはスゴイ方なのですね!AgentTakaさんも神様~(((o(*゚▽゚*)o))) 予想問題に苦戦さんという素敵なお友達も良いですね!
コロナ渦の例え、面白いです!これから真似してみたいです。
今日も少し勉強しました。勉強すればするほど逆に分からなくなってきています…。
メルカリでTACのテキストと問題集を入手しましたが、他のテキストと用語が違うんです。1部ですが。えーと、鍵の種類は共通鍵、公開鍵、秘密鍵の3つですよね?タックでは確か共通鍵のことをセッション鍵と言ってたような気がします。そして暗号鍵の存在も。鍵は基本的に3つかと思っていたんですが、暗号鍵と言うのもあるのか?!と訳が分からなくなっているところです。
TACのテキストや問題集をやっていると、今まで理解できなかった所がそういう事だったのかと分かることもありました。2つほど。他のテキストには書いてないような言い回しや違う言葉を使ったり…説明はやや長いんですがわざわざ難しく書かれてあるので、自信がなくなってきます。なので、テキストはもう使わず、問題集だけ使っています。
あ、スミマセン!いつの間にか愚痴になってしまいました。鍵は複雑で頭がおかしくなります…。また質問するかもしれませんので、宜しくお願い致します!
こんばんは。AgentTakaさんはとってもコミニケーション能力の高い方ですね。読みながらありがたくて涙が出てきてしまいました。素晴らしい先生に出会えて嬉しいです!
QMさんは業界ナンバーワンとはスゴイ方なのですね!AgentTakaさんも神様~(((o(*゚▽゚*)o))) 予想問題に苦戦さんという素敵なお友達も良いですね!
コロナ渦の例え、面白いです!これから真似してみたいです。
今日も少し勉強しました。勉強すればするほど逆に分からなくなってきています…。
メルカリでTACのテキストと問題集を入手しましたが、他のテキストと用語が違うんです。1部ですが。えーと、鍵の種類は共通鍵、公開鍵、秘密鍵の3つですよね?タックでは確か共通鍵のことをセッション鍵と言ってたような気がします。そして暗号鍵の存在も。鍵は基本的に3つかと思っていたんですが、暗号鍵と言うのもあるのか?!と訳が分からなくなっているところです。
TACのテキストや問題集をやっていると、今まで理解できなかった所がそういう事だったのかと分かることもありました。2つほど。他のテキストには書いてないような言い回しや違う言葉を使ったり…説明はやや長いんですがわざわざ難しく書かれてあるので、自信がなくなってきます。なので、テキストはもう使わず、問題集だけ使っています。
あ、スミマセン!いつの間にか愚痴になってしまいました。鍵は複雑で頭がおかしくなります…。また質問するかもしれませんので、宜しくお願い致します!
2020.10.05 22:41
AgentTakaさん(No.12)
うさぎさん
こんにちわ。
暗号鍵は少し混乱しやすいところではありますがひとつひとつ理解していけば難しくないです。
試験では必ず出題される重要な分野なので暗記ではなくてしっかり理解して吸収しましょう。
(上で言ってる暗号鍵は広義でいう暗号するために使う鍵の総称のことね)
今回は暗号鍵にスポットライトをあてます。
情報セキュリティメネジメント試験のシラバスを再確認すると、暗号技術は
①共通鍵暗号方式
②公開鍵暗号方式
③ハイブリッド暗号方式
この3種類に登場する暗号鍵を理解しておけばOK。
ではQM様をリスペクトしてひとつずつ身近な事に置き換えて勉強していきましょう。
①共通鍵暗号方式
まず、うさぎさんとQMさんは全く同じ形をした鍵(共通鍵)を2人だけ作って持っています。うさぎさんがQMさんに葉書に作文を書きました。その葉書はファンタジー映画に出てくる様な不思議なもので、鍵をかけると書いた文章が暗号化されます。暗号化された作文はプリンタで文字化けしたかの様な訳の分からない文章になっています。その作文をQMさんに郵送で送りました。郵便局の方々も文字化けしていて何が書いてあるのかさっぱり意味不明です。その葉書を受け取ったQMさんは2人だけが持っている共通鍵で葉書を開錠しました。するとなんということでしょう!文字化けとしか思えない意味不明だった暗号文が復号され葉書の内容を読むことが出来ました。とさ。
これが共通鍵暗号方式です。ここで登場するのは共通鍵で送る側も受け取る側も全く同じ鍵を使います。鍵を使って暗号した葉書は途中誰に見られても中身は分かりません。気をつけなければならないのは鍵を無くさないこと。無くすと拾った人が作文を読めてしましまいます。
この方式の良いところは開錠/施錠にかける手間暇が簡単で速い、というところです。
悪いところは通信相手が増えれば増える程鍵の数が多くなって管理が大変なところ。
②公開鍵暗号方式
うさぎさんは秘密鍵と公開鍵を作りました。その鍵は不思議なことに見た目も形も違うのに片方で施錠したものを、もう片方の鍵で開錠できるんです(ここはファンタジーじゃなくて現実な技術ね)。秘密鍵はうさぎさんが大事に無くさないように管理します。一方の公開鍵は誰に渡してもいい鍵なのでQMさんや予想問題に苦戦さん、AgentTakaに配っています。AgentTakaがうさぎさんにラブレターを書きました。その葉書はまたファンタジー映画仕様で鍵をかけることが出来るんですねえ。ここではうさぎさんから頂いたうさぎさんの公開鍵で施錠します。で、郵便で送りますが文字化けしているので誰にもラブレターの中身は分かりません。無事うさぎさんの元に届いた葉書はうさぎさんだけが持っている秘密鍵で復号して中身を読んで「AgentTakaきもい!」となる訳です。
これが公開鍵暗号方式です。ここで登場するのはうさぎさんだけが持っていて無くしてはいけない秘密鍵と、誰に渡しても問題ない公開鍵です。
この方式の良いところは通信相手がたくさんいても秘密鍵だけ管理しておけば公開鍵はいくらでもどーぞ、と鍵の管理が楽なところ。
わるいところは開錠/施錠にかける手間暇が煩雑で時間がかかって大変、というところです。
そこでお互いのいいとこどりした暗号方式が
③ハイブリッド暗号方式
鍵を持っていない相手と通信をする時に共通鍵を安全に渡したいのです。
最初だけ開錠/施錠にかける手間暇が煩雑で時間がかかって大変な公開鍵暗号方式を使って相手に共通鍵を送ります。それ以降は開錠/施錠にかける手間暇が簡単で速い共通鍵暗号方式で通信します。とさ。
以上がしっかり理解しなければならない広義の暗号鍵です。で、ここで混乱しやすいのが公開鍵暗号方式の秘密鍵を「復号鍵」と呼んだり、公開鍵を「暗号鍵」(狭義でいうと公開鍵を暗号鍵という)と名付けて問題に出てくるところです。
ここは鍵の役割からそう呼ばれるのでしっかり理解しておきましょう。
セッション鍵はあんまり聞きなれない鍵ですねえ。共通鍵暗号の暗号鍵の運用方式の一つだそうです。ある一定の回数や時間、データ量、あるいは通信開始から終了までの間だけ有効な使い捨ての暗号鍵を用いる方式。だそうです。
情報セキュリティメネジメントの試験でセッション鍵がテーマになったことはないので、そういう種類もあんのねー、くらいでいいでしょう。
また分からない事あれば投稿してください。答える方も復習で勉強になるので遠慮はいりません。
よろしくお願い申し上げます。
こんにちわ。
暗号鍵は少し混乱しやすいところではありますがひとつひとつ理解していけば難しくないです。
試験では必ず出題される重要な分野なので暗記ではなくてしっかり理解して吸収しましょう。
(上で言ってる暗号鍵は広義でいう暗号するために使う鍵の総称のことね)
今回は暗号鍵にスポットライトをあてます。
情報セキュリティメネジメント試験のシラバスを再確認すると、暗号技術は
①共通鍵暗号方式
②公開鍵暗号方式
③ハイブリッド暗号方式
この3種類に登場する暗号鍵を理解しておけばOK。
ではQM様をリスペクトしてひとつずつ身近な事に置き換えて勉強していきましょう。
①共通鍵暗号方式
まず、うさぎさんとQMさんは全く同じ形をした鍵(共通鍵)を2人だけ作って持っています。うさぎさんがQMさんに葉書に作文を書きました。その葉書はファンタジー映画に出てくる様な不思議なもので、鍵をかけると書いた文章が暗号化されます。暗号化された作文はプリンタで文字化けしたかの様な訳の分からない文章になっています。その作文をQMさんに郵送で送りました。郵便局の方々も文字化けしていて何が書いてあるのかさっぱり意味不明です。その葉書を受け取ったQMさんは2人だけが持っている共通鍵で葉書を開錠しました。するとなんということでしょう!文字化けとしか思えない意味不明だった暗号文が復号され葉書の内容を読むことが出来ました。とさ。
これが共通鍵暗号方式です。ここで登場するのは共通鍵で送る側も受け取る側も全く同じ鍵を使います。鍵を使って暗号した葉書は途中誰に見られても中身は分かりません。気をつけなければならないのは鍵を無くさないこと。無くすと拾った人が作文を読めてしましまいます。
この方式の良いところは開錠/施錠にかける手間暇が簡単で速い、というところです。
悪いところは通信相手が増えれば増える程鍵の数が多くなって管理が大変なところ。
②公開鍵暗号方式
うさぎさんは秘密鍵と公開鍵を作りました。その鍵は不思議なことに見た目も形も違うのに片方で施錠したものを、もう片方の鍵で開錠できるんです(ここはファンタジーじゃなくて現実な技術ね)。秘密鍵はうさぎさんが大事に無くさないように管理します。一方の公開鍵は誰に渡してもいい鍵なのでQMさんや予想問題に苦戦さん、AgentTakaに配っています。AgentTakaがうさぎさんにラブレターを書きました。その葉書はまたファンタジー映画仕様で鍵をかけることが出来るんですねえ。ここではうさぎさんから頂いたうさぎさんの公開鍵で施錠します。で、郵便で送りますが文字化けしているので誰にもラブレターの中身は分かりません。無事うさぎさんの元に届いた葉書はうさぎさんだけが持っている秘密鍵で復号して中身を読んで「AgentTakaきもい!」となる訳です。
これが公開鍵暗号方式です。ここで登場するのはうさぎさんだけが持っていて無くしてはいけない秘密鍵と、誰に渡しても問題ない公開鍵です。
この方式の良いところは通信相手がたくさんいても秘密鍵だけ管理しておけば公開鍵はいくらでもどーぞ、と鍵の管理が楽なところ。
わるいところは開錠/施錠にかける手間暇が煩雑で時間がかかって大変、というところです。
そこでお互いのいいとこどりした暗号方式が
③ハイブリッド暗号方式
鍵を持っていない相手と通信をする時に共通鍵を安全に渡したいのです。
最初だけ開錠/施錠にかける手間暇が煩雑で時間がかかって大変な公開鍵暗号方式を使って相手に共通鍵を送ります。それ以降は開錠/施錠にかける手間暇が簡単で速い共通鍵暗号方式で通信します。とさ。
以上がしっかり理解しなければならない広義の暗号鍵です。で、ここで混乱しやすいのが公開鍵暗号方式の秘密鍵を「復号鍵」と呼んだり、公開鍵を「暗号鍵」(狭義でいうと公開鍵を暗号鍵という)と名付けて問題に出てくるところです。
ここは鍵の役割からそう呼ばれるのでしっかり理解しておきましょう。
セッション鍵はあんまり聞きなれない鍵ですねえ。共通鍵暗号の暗号鍵の運用方式の一つだそうです。ある一定の回数や時間、データ量、あるいは通信開始から終了までの間だけ有効な使い捨ての暗号鍵を用いる方式。だそうです。
情報セキュリティメネジメントの試験でセッション鍵がテーマになったことはないので、そういう種類もあんのねー、くらいでいいでしょう。
また分からない事あれば投稿してください。答える方も復習で勉強になるので遠慮はいりません。
よろしくお願い申し上げます。
2020.10.06 13:00
AgentTakaさん(No.13)
セッション鍵を昔勉強した記憶が、、、どうもひっかかってちょっと調べてみました。
ハイブリッド暗号で共通鍵を安全に通信相手に渡したい時に、使い捨ての共通鍵を作って公開鍵暗号方式で相手に送ってその場限りの通信に使う共通鍵、と認識しておけばいいでしょう。一回くらいしか通信しない相手と、しっかり秘密にしなければならない共通鍵をいつまでも管理出来ないし、という時に使い捨ての一度きりの共通鍵で通信しましょうと。どちらにしても試験で出題されたとしても合否を左右する程の重要さ、比重ではないです。これで混乱する位ならセッション鍵は忘れていいです。
ハイブリッド暗号で共通鍵を安全に通信相手に渡したい時に、使い捨ての共通鍵を作って公開鍵暗号方式で相手に送ってその場限りの通信に使う共通鍵、と認識しておけばいいでしょう。一回くらいしか通信しない相手と、しっかり秘密にしなければならない共通鍵をいつまでも管理出来ないし、という時に使い捨ての一度きりの共通鍵で通信しましょうと。どちらにしても試験で出題されたとしても合否を左右する程の重要さ、比重ではないです。これで混乱する位ならセッション鍵は忘れていいです。
2020.10.06 18:06
うさぎさん(No.14)
AgentTakaさん、面白くて分かりやすく教えてくださり、ありがとうございます!AgentTakaさんには「楽しく分かるI T用語辞典」を出版して欲しいです^ ^ お陰で、モヤモヤしている所がハッキリしてきました。
電子署名とは秘密鍵で暗号化し公開鍵で複合する、と言うのをITパスポートの時に学習しました。しかし単純にそれだけではなかった?らしいのが、今判明しました! それとも忘れただけなのか!?本が間違ってると思いました、笑。 署名と暗号化はまた別の作業なんですよね??電子署名でハッシュ化すると言うのはITパスポートの時にはやらなかったような… .。ITパスポートのテキストは残して置くべきでした。
電子署名とは秘密鍵で暗号化し公開鍵で複合する、と言うのをITパスポートの時に学習しました。しかし単純にそれだけではなかった?らしいのが、今判明しました! それとも忘れただけなのか!?本が間違ってると思いました、笑。 署名と暗号化はまた別の作業なんですよね??電子署名でハッシュ化すると言うのはITパスポートの時にはやらなかったような… .。ITパスポートのテキストは残して置くべきでした。
2020.10.07 06:53
うさぎさん(No.15)
AgentTakaさん、セッション鍵についてわざわざ調べてくださったのですね。ありがとうございます!忘れます!TACは不要な事まで触れていると言うことも分かりました。ありがとうございました!
2020.10.07 06:57
AgentTakaさん(No.16)
うさぎさん
おはようございます。
暗号鍵のモヤモヤは解消出来ましたか?前回は暗号鍵の種類にスポットライトを当ててうさぎさんの頭痛を治すことが目的だったので電子署名(ディジタル署名)にはあえて触れずにいました。が、はやりそこきましたか!お礼のレスポンスにさりげなく質問を放り込んでくるあたり、うさぎさんはかなりのテクニシャンですね。
しかし単純にそれだけではなかった? そうなんですねえ。
忘れただけなのか!?本が間違ってると思いました おそらく本は間違っていないかと、きっとうさぎさんが忘れているんですねえ。
署名と暗号化はまた別の作業なんですよね?? その通りです。
では今回はディジタル署名についてお勉強していきましょう。
電子署名もディジタル署名も同じなんですがシラバスでは「ディジタル署名」と記載されているのでこちらを採用します。デジタル、ではないんですね、ディジタル。ディジタル。スペル変換にちょっと苦労したぞーー!はーはっはっは、、、
ディジタル署名は公開鍵暗号方式を使用する、ご推察の通りです。
ディジタル署名の目的は
①秘密鍵の持ち主の証明
②作文の改ざん検知
です。ではまたひとつずつ
①秘密鍵の持ち主の証明
うさぎさんが公開鍵暗号方式の秘密鍵と公開鍵を作ってお友達に配っておきます。うさぎさんはAgentTakaにラブレターを書きました。その作文をハッシュ変換します。で秘密鍵でハッシュを更に暗号化するんですねえ。これをディジタル署名と言います。これをラブレターに添付して郵送します。ここでうさぎさんはラブレターが平文(暗号化されていない生の作文)のまま郵便局に届くので赤面です。ラブレターを受け取ったわたしは、え?本当にうさぎさんからのラブレターなの?を疑いを持って、添付されているディジタル署名をうさぎさんから頂いた公開鍵で復号します。ここからがポイント!うさぎさんの公開鍵で復号出来たという事は間違いなくうさぎさんの秘密鍵で暗号化されたものである、ことが分かるんですねえ。なぜならうさぎさんの秘密鍵で暗号化したものはうさぎさんの公開鍵でしか復号できないからです。
②作文の改ざん検知
うさぎさんからラブレターが届いた!と舞い上がったAgentTakaは、ふっと冷静になり作文の中身を誰かが書き換えたんじゃないのー?と我に返ります。そこで作文からハッシュ値を求め、ディタル署名に記載されているハッシュ値と比較します。ここでハッシュ値が一致していれば改ざんはなかった、と分かる訳です。
というのがディジタル署名です。
いかがでしょうか?
図や絵が書ければ図解出来るんですが文章だけで分かって頂けますかね?
おはようございます。
暗号鍵のモヤモヤは解消出来ましたか?前回は暗号鍵の種類にスポットライトを当ててうさぎさんの頭痛を治すことが目的だったので電子署名(ディジタル署名)にはあえて触れずにいました。が、はやりそこきましたか!お礼のレスポンスにさりげなく質問を放り込んでくるあたり、うさぎさんはかなりのテクニシャンですね。
しかし単純にそれだけではなかった? そうなんですねえ。
忘れただけなのか!?本が間違ってると思いました おそらく本は間違っていないかと、きっとうさぎさんが忘れているんですねえ。
署名と暗号化はまた別の作業なんですよね?? その通りです。
では今回はディジタル署名についてお勉強していきましょう。
電子署名もディジタル署名も同じなんですがシラバスでは「ディジタル署名」と記載されているのでこちらを採用します。デジタル、ではないんですね、ディジタル。ディジタル。スペル変換にちょっと苦労したぞーー!はーはっはっは、、、
ディジタル署名は公開鍵暗号方式を使用する、ご推察の通りです。
ディジタル署名の目的は
①秘密鍵の持ち主の証明
②作文の改ざん検知
です。ではまたひとつずつ
①秘密鍵の持ち主の証明
うさぎさんが公開鍵暗号方式の秘密鍵と公開鍵を作ってお友達に配っておきます。うさぎさんはAgentTakaにラブレターを書きました。その作文をハッシュ変換します。で秘密鍵でハッシュを更に暗号化するんですねえ。これをディジタル署名と言います。これをラブレターに添付して郵送します。ここでうさぎさんはラブレターが平文(暗号化されていない生の作文)のまま郵便局に届くので赤面です。ラブレターを受け取ったわたしは、え?本当にうさぎさんからのラブレターなの?を疑いを持って、添付されているディジタル署名をうさぎさんから頂いた公開鍵で復号します。ここからがポイント!うさぎさんの公開鍵で復号出来たという事は間違いなくうさぎさんの秘密鍵で暗号化されたものである、ことが分かるんですねえ。なぜならうさぎさんの秘密鍵で暗号化したものはうさぎさんの公開鍵でしか復号できないからです。
②作文の改ざん検知
うさぎさんからラブレターが届いた!と舞い上がったAgentTakaは、ふっと冷静になり作文の中身を誰かが書き換えたんじゃないのー?と我に返ります。そこで作文からハッシュ値を求め、ディタル署名に記載されているハッシュ値と比較します。ここでハッシュ値が一致していれば改ざんはなかった、と分かる訳です。
というのがディジタル署名です。
いかがでしょうか?
図や絵が書ければ図解出来るんですが文章だけで分かって頂けますかね?
2020.10.07 08:46
QMさん(No.17)
秘密通信は、置き配ボックス。
誰でも入れて鍵をかけられるけど、鍵を開けて取り出せるのは一人だけ。
だから安心して荷物を渡せる。
電子署名は、ロッカー型自販機。
誰でも開けて取り出せるけど、商品を入れて鍵をかけられるのは一人だけ。
だから中身を信頼できる。
誰でも使えるのが公開鍵。
一人だけ使えるのが秘密鍵。
誰でも入れて鍵をかけられるけど、鍵を開けて取り出せるのは一人だけ。
だから安心して荷物を渡せる。
電子署名は、ロッカー型自販機。
誰でも開けて取り出せるけど、商品を入れて鍵をかけられるのは一人だけ。
だから中身を信頼できる。
誰でも使えるのが公開鍵。
一人だけ使えるのが秘密鍵。
2020.10.07 10:31
うさぎさん(No.18)
AgentTaka様、QM様、ありがとうございます。自分では分かってるつもりでも実は分かっていないかも…分かったつもりでも、自信が無いのが実状です。これにTCPなどが絡んでくると、もうかかわりたくない、笑。頭痛が(´-`)しばらく忘れてまた勉強したいです。でも皆さんのお陰で、前進しました!ありがとうございます!
2020.10.08 08:58
AgentTakaさん(No.19)
うさぎさん
導いてあげられなくて大変申し訳ございませんでした。
しばらく忘れてリフレッシュも必要ですよね。
わたしも今日はノー勉強だ!とかいって一問も過去問解かない日もあります。
午前問題4周以上しましたが、TCPと暗号通信やディジタル署名を絡めた問題は一切ございません。
また、午後問題でもその様な問はございません。
ぜひ切り離して考えて頂いてよろしいかと。
ネットワークの世界でトランスポート層でのプロトコルが
TCP:携帯電話での会話と同じで、聞き取れなかったら、も一回言ってって言える会話。
UDP:メガホンで修学旅行の先生が生徒に一方的にしゃべるやつ。聞いてない奴は知らん。
暗号化通信やディジタル署名はTCP/UDPとは別で一緒に考えると皆頭痛(笑)。
またやる気になったら戻ってきてください。
QMさん
フォローありがとうございます。
またご指導頂けます様何卒よろしくお願い申し上げます。
導いてあげられなくて大変申し訳ございませんでした。
しばらく忘れてリフレッシュも必要ですよね。
わたしも今日はノー勉強だ!とかいって一問も過去問解かない日もあります。
午前問題4周以上しましたが、TCPと暗号通信やディジタル署名を絡めた問題は一切ございません。
また、午後問題でもその様な問はございません。
ぜひ切り離して考えて頂いてよろしいかと。
ネットワークの世界でトランスポート層でのプロトコルが
TCP:携帯電話での会話と同じで、聞き取れなかったら、も一回言ってって言える会話。
UDP:メガホンで修学旅行の先生が生徒に一方的にしゃべるやつ。聞いてない奴は知らん。
暗号化通信やディジタル署名はTCP/UDPとは別で一緒に考えると皆頭痛(笑)。
またやる気になったら戻ってきてください。
QMさん
フォローありがとうございます。
またご指導頂けます様何卒よろしくお願い申し上げます。
2020.10.08 16:46
うさぎさん(No.20)
AgentTakaさん、またまたありがとうございます。昨日はテキストを手にしたものの、拒否反応か過呼吸みたいになり勉強はやめました(*_*)うわべの理解でなく、本当の理解なく覚えるのって辛いです。AgentTakaさんのせいではないです!性格の問題かな…
2020.10.10 06:33
AgentTakaさん(No.21)
うさぎさん
おはようございます。
もう2020年度は戻ってこないと思ってました。
ちょっとさみしい思いをしておりました。戻ってきてくれて素直に嬉しいですよ。
過呼吸になってまでテキスト勉強してもそれこそ身につかないので止めておきましょう。リフレッシュも大切です。
また、テキストを開くことだけが勉強ではありません。掲示板をさかのぼって、先輩たちの今までの苦労や対策法など生の声を拝見させて頂くことも立派な勉強だと思っています。中には共感できる投稿もあるはずです。息抜きに掲示板を勉強するのも有りでしょう。
おはようございます。
もう2020年度は戻ってこないと思ってました。
ちょっとさみしい思いをしておりました。戻ってきてくれて素直に嬉しいですよ。
過呼吸になってまでテキスト勉強してもそれこそ身につかないので止めておきましょう。リフレッシュも大切です。
また、テキストを開くことだけが勉強ではありません。掲示板をさかのぼって、先輩たちの今までの苦労や対策法など生の声を拝見させて頂くことも立派な勉強だと思っています。中には共感できる投稿もあるはずです。息抜きに掲示板を勉強するのも有りでしょう。
2020.10.10 08:59
うさぎさん(No.22)
今、気づきました!スミマセン。そうですね^ ^
余りに追い込まないようにします。息抜きって大切ですね。息抜きした方が翌日以降の勉強がはかどりました。ありがとうございます^ ^
余りに追い込まないようにします。息抜きって大切ですね。息抜きした方が翌日以降の勉強がはかどりました。ありがとうございます^ ^
2020.10.14 15:05