第8回暗号化の利用と注意点 NECラーニング山崎明子暗号化によって軽減することができる問題    情報の漏洩改ざんなりすまし確認！共有キー暗号方式と公開キー暗号方式アルゴリズムの種類説明共有キー暗号方式 (対称暗号化方式) 1 つのキーを使用 データの暗号化 データの復号化高速で効率がよい公開キー暗号方式（非対称暗号化方式）数学的に関係付けられた 2 つのキーを使用 公開キーを使用したデータの暗号化 秘密キーを使用したデータの復号化共有キー暗号方式よりも安全性が高い共有キー暗号方式よりも処理が遅いハッシュを利用して改ざんされていないことをチェック Aさん Bさんデータハッシュ値ハッシュアルゴリズムデータハッシュアルゴリズムハッシュ値が一致すればデータは有効データハッシュ値ユーザー A がデータとハッシュ値をユーザー B に送信するハッシュ値デジタル署名 Aさん Bさんハッシュアルゴリズムデータハッシュアルゴリズムデータ Aさんの公開キーハッシュ値ハッシュ値 Aさんの秘密キーハッシュ値ハッシュ値が一致すれば、データは秘密キーの所有者から送信された有効なデータである暗号化の弱点に対する防御データを復号化するには、このうちの 3 つが必要キープレーンテキスト暗号化テキストアルゴリズム暗号化の弱点に対する防御その1  適切なアルゴリズムを利用する     独自のアルゴリズムを利用しない実績のあるアルゴリズムを利用する最新のアルゴリズムを知る例）   DES Triple DES 暗号化の弱点に対する防御その２  適切なキー   小さなキーより大きなキーキーの安全性の確保  安全な保管     ACLを利用したキーへのアクセス制御外部デバイスへのキーの保存使用するキーの定期的な更新管理の簡略化  DPAPIなどの利用さまざまな暗号化のアルゴリズム  共有キー暗号方式     公開キー暗号方式     DES Triple DES AES（Rijindael） RSA DSA ECC ハッシュ   MD5 SHA-1 まとめ  最もセキュリティで重要なこと    暗号化をすれば安全？守れるもとの守れないものがあるより安全な暗号化を行う    適切なアルゴリズム適切なキーの作成適切なキーの保管リファレンス  開発者のためのセキュリティサイト   MSDNデベロッパーセキュリティセンター  http://www.microsoft.com/japan/msdn/security/ 開発者向けセキュリティオンラインセミナー  http://www.microsoft.com/japan/msdn/security/seminars/  アプリケーションセキュリティの基礎  実践! セキュアなコード記述 Part 1  実践! セキュアなコード記述 Part 2  実践! .NET Framework を利用したアプリケーションセキュリティの実装