セクション: 情報資産の保護
説明/参照:
デジタル署名は、完全性、信頼性、および否認防止を実現するために使用されます。デジタル署名では、
送信者の秘密キーは、メッセージのメッセージ ダイジェストを暗号化するために使用されます。メッセージダイジェストの暗号化
メッセージに署名する行為です。受信者は、送信者の一致する公開キーを使用して復号化します。
送信者の公開鍵を使用したデジタル署名。
デジタル署名 (デジタル証明書と混同しないでください) は、使用できる電子署名です。
メッセージの送信者または文書の署名者の身元を認証し、場合によっては
送信されたメッセージまたはドキュメントの元の内容が変更されていないこと。デジタル署名
秘密鍵を持たない他の人が偽造することはできません。また、自動的に時間をかけて作成することもできます。
刻印された。元の署名付きメッセージが到着したことを確認できるということは、送信者が次のことを行うことができないことを意味します。
後で簡単に否定します。
デジタル署名は、暗号化されているかどうかに関係なく、あらゆる種類のメッセージで使用できます。
受信者は送信者の身元を確認し、メッセージがそのまま到着したことを確認できます。デジタル証明書
誰でも証明書を検証できるように、証明書発行局のデジタル署名が含まれています。
は本物であり、発行日以来変更されていません。
デジタル署名の仕組み
別の町にいる弁護士に契約書の草案を送るつもりだと仮定します。あげたいのは
あなたの弁護士は、それがあなたが送ったものと変わっていないこと、そしてそれが本当にあなたからのものであることを保証します。
契約書 (短いものです!) をコピーして電子メールのメモに貼り付けます。
特別なソフトウェアを使用して、契約のメッセージ ハッシュ (数学的要約) を取得します。
次に、公開/秘密鍵認証局から事前に取得した秘密鍵を使用して暗号化します。
ハッシュ。
暗号化されたハッシュがメッセージのデジタル署名になります。(毎回異なりますのでご注意ください)
メッセージを送信します。）
相手側では弁護士がメッセージを受け取ります。
あなたからのメッセージが完全であることを確認するために、弁護士は受信したメッセージのハッシュを作成します。
次に、弁護士はあなたの公開キーを使用してメッセージのハッシュまたは概要を復号化します。
ハッシュが一致する場合、受信したメッセージは有効です。
以下に、通信にデジタル署名を適用する一般的な理由をいくつか示します。
認証
多くの場合、メッセージにはメッセージを送信するエンティティに関する情報が含まれますが、その情報は
正確ではないかもしれません。デジタル署名を使用して、メッセージの送信元を認証できます。の
送信者の信頼性における高度な保証の重要性は、金融の文脈では特に明白です。のために
たとえば、銀行の支店が中央オフィスに、変更を要求する指示を送信したとします。
口座の残高。中央局がそのようなメッセージが本当に送信されたものであると確信できない場合は、
権限のある情報源である場合、そのような要求に基づいて行動することは重大な間違いである可能性があります。
誠実さ
多くのシナリオでは、メッセージの送信者と受信者は、メッセージの送信者と受信者が、
メッセージは送信中に変更されていません。暗号化によりメッセージの内容は隠蔽されますが、
暗号化されたメッセージを理解しなくても変更できる場合があります。(一部の暗号化アルゴリズム、
非可鍛性として知られるものはこれを防ぎますが、他のものはそうではありません。) ただし、メッセージがデジタル署名されている場合は、
署名が適用された後にメッセージが変更されると、署名が無効になります。
さらに、メッセージとその署名を変更して新しいメッセージを作成する効率的な方法はありません。
有効な署名を使用します。これは、ほとんどの人がまだ計算上実行不可能であると考えられているためです。
暗号化ハッシュ関数 (衝突耐性を参照)。
否認防止
否認防止、より具体的には出所の否認防止は、デジタル署名の重要な側面です。
この特性により、一部の情報に署名したエンティティは、後でその情報に署名したことを否定することができなくなります。
同様に、公開キーにアクセスするだけでは、詐欺師が有効な署名を偽造することはできません。
認証、否認防止、その他のプロパティは、秘密鍵がまだ公開されていないことに依存していることに注意してください。
使用前に取り消されます。キーペアの公開失効は必須の機能です。そうでないと秘密キーが漏洩します。
キーペアの主張された所有者に関与し続けることになります。失効ステータスを確認するには、
「オンライン」チェック。たとえば、「証明書失効リスト」または「オンライン証明書ステータス プロトコル」を介してチェックします。
これは、クレジット カードを受け取ったベンダーが、最初にクレジット カード発行会社にオンラインで確認して、
特定のカードの紛失または盗難が報告されているかどうかを確認します。
試験のヒント
デジタル署名は機密性を提供しません。信頼性と完全性のみを提供します。差出人の
秘密キーはメッセージ ダイジェストを暗号化し、デジタル署名を計算するために使用されます。
暗号化は機密性のみを提供します。受信者の公開キーまたは対称キーが暗号化に使用されます
誤答は次のとおりです。
対称キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを受信者に送信します。
元のメッセージ - 対称キーが共有されるため、対称キー暗号化は否認防止を提供しません
ユーザー間で
受信者の公開キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを受信者に送信します。
オリジナルメッセージも添えて。受信者は自分の秘密鍵を使用してメッセージ ダイジェストを復号化できます。
受信者の公開鍵は誰もが知っています。これは否認防止には対応しません
送信者の公開キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを受信者に送信します。
オリジナルメッセージも添えて。受信者は自分の秘密キーを使用して復号化できます - 送信者の公開キーは
誰もが知っています。送信者のキーが暗号化に使用される場合、復号化するには送信者の秘密キーが必要です
データ。受信者は送信者の秘密キーを持たないため、受信者はダイジェストを復号化できません。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 331
http://upload.wikimedia.org/wikipedia/commons/2/2b/Digital_Signature_diagram.svg
http://en.wikipedia.org/wiki/Digital_signature
http://searchsecurity.techtarget.com/definition/digital-signature

説明/参照:
Explanation:
数分ごとにスキャンを一時停止すると、ネットワークへの過度の負担や、ネットワーク管理者への警告メッセージがトリガーされる可能性のあるしきい値の超過を回避できます。サーバーの IP アドレスを使用すると、アドレス競合が発生し、注目を集める可能性があります。時間外にスキャンを実施すると、アクティビティを隠すためのトラフィックが減るため、検出の可能性が高くなります。さまざまなツールを使用すると、そのうちの 1 つが侵入検知システムによって検出される可能性が高くなります。

セクション: 情報資産の保護
説明: 組織のコンピュータセキュリティインシデント対応チーム (CSIRT) は、次の情報を広める必要があります。
最近の脅威、セキュリティ ガイドライン、セキュリティ アップデートをユーザーに提供し、ユーザーがセキュリティを理解できるようにします。
エラーや脱落によるセキュリティリスク。ただし、これによりユーザーがこれを使用する可能性があるリスクが生じます。直接的または間接的に
攻撃を開始するための情報。IS 監査人は、CSIRT がアクティブであることを確認する必要があります。
ユーザーと関わり、セキュリティ障害から生じるリスクの軽減と防止を支援します。
同じ脅威に起因する追加のセキュリティ インシデント。セキュリティ警告の転送は有害ではありません
組織にとって、個別のソリューションを実装する可能性は低く、ユーザーは脅威を理解できていない
深刻な懸念にはならないだろう。

セクション: 情報資産の保護