読書メモ ・「不正アクセスの予防とリスク管理」 ・メッセージ認証コード(MAC):認証とメッセージ(データ)の整合性の確認の両方に使用。ハッシュ関すと秘密鍵を組み合わせる ・デジタル署名:認証、メッセージの整合性の確保、否認防止に利用。秘密鍵暗号でなく、公開鍵暗号技術の一種 ・デジタル証明書:認証機関(CA)が特定の人物や団体が身元を詐称していないことを証明する ・S/MIME:電子メールの暗号化方式の標準。メールの暗号化だけでなく、デジタル署名により身元の詐称も防止。基礎になっているのはRSAの公開鍵暗号。 ・PGP:メールの暗号化、デジタル署名を利用できる。RSAアルゴリズムを基礎とする -目次- 第1章 ハッカーの生態 第2章 不正プログラムとデマメール 第3章 電子メールを安全に利用する 第4章 Webサイトとeコマース 第5章 暗号化技術とその応用 第6章 消失/改ざん/窃盗などからデータを守る 第7章 ネットワークのセキュリティ 第8章 物理的なセキュリティ 第9章 リモートコンピューティング/無線通信に伴うリスク 第10章 ハッカーの攻撃への対処 第11章 セキュリティ対策の実際 |