セクション: ソフトウェア開発セキュリティ

説明/参照:
Explanation:
相互認証により、ある公開キー基盤 (PKI) 内のエンティティが別の PKI 内のエンティティを信頼できるようになります。この相互信頼関係は通常、各 PKI の認証局 (CA) 間の相互認証協定によってサポートされています。この契約は、各当事者の責任と責任を決定します。2 つの CA 間の相互信頼関係では、双方向の関係を確立するために、各 CA がもう一方の CA に証明書を発行する必要があります。個別の PKI が証明書階層である場合でも、信頼のパスは階層的ではありません。
不正解:
B: 複数の証明書を使用すると、ユーザーが異なる証明書階層で認証されている場合、互いの証明書を検証できなくなります。
C: 認証局が冗長であるため、ユーザーが異なる認証階層で認証されている場合、互いの証明書を検証することはできません。
D: ルート証明機関は、未署名または自己署名の公開鍵証明書であるルート証明書によって識別されます。
参考文献:
https://msdn.microsoft.com/en-us/library/windows/desktop/bb540800(v=vs.85).aspx
https://en.wikipedia.org/wiki/Root_certificate

メッセージ M のブラインド署名アルゴリズムでは、ブラインド署名アルゴリズムが使用されます。
係数、f; 法m; 署名者の秘密鍵 s と署名者の公開鍵 q です。f を生成し、q を知っている送信者は、次の形式でメッセージを署名者に提示します。
Mf q (mod m)
したがって、メッセージは、署名者が読み取れる形式ではありません。
署名者は f を知りません。署名者は Mf q (mod m) に署名します。
秘密キー、返す
(Mf q)s (mod m)
s と q は次のとおりであるため、この係数は fMs (mod m) に換算できます。
互いに逆です。次に、送信者は fM (mod m) を次の値で除算します。
取得する盲検係数 f
Ms (mod m)
したがって、Ms (mod m) は、プライベート メッセージで署名されたメッセージ M です。
署名者のキー s。
回答 ゼロ知識証明とは、ゼロ知識証明を指します。一般に、ゼロ知識証明には、人 A が、S や S について何も明かさずに、自分が何か S を知っていることを別の人 B に証明しようとすることが含まれます。 回答 マスクされた署名と暗号化された署名は注意をそらすものです。

一般に、IT セキュリティ対策は組織固有のニーズに応じて調整されます。最優先のミッション要件やガイダンスなど、多くの要素を考慮する必要がありますが、基本的な問題は、IT セキュリティ関連の悪影響からミッションやビジネスを保護することです。IT セキュリティのニーズは均一ではないため、システム設計者とセキュリティ担当者は、他の外部ネットワークや内部サブドメインに接続するときの信頼レベルを考慮する必要があります。各システムの独自性を認識することで、階層化されたセキュリティ戦略を使用できるようになります。つまり、重要性の低いシステムを保護するために低コストで低保証のソリューションを実装し、最も重要な領域のみに高保証のソリューションを実装します。
メカニズムが複雑になればなるほど、悪用可能な欠陥が存在する可能性が高くなります。シンプルなメカニズムは悪用可能な欠陥が少なく、メンテナンスの必要性も少なくなる傾向があります。さらに、構成管理の問題が簡素化されるため、単純なメカニズムの更新または置き換えのプロセスの負担が軽減されます。
セキュリティ設計では、特定の脅威に対処または保護したり、脆弱性を軽減したりするために、多層的なアプローチを考慮する必要があります。たとえば、パケット フィルタリング ルーターをアプリケーション ゲートウェイおよび侵入検知システムと組み合わせて使用​​すると、攻撃者がシステムへの攻撃を成功させるために費やさなければならない作業要素が増加します。適切なパスワード制御と適切なユーザー トレーニングを追加すると、システムのセキュリティ体制がさらに向上します。
多層保護の必要性は、商用既製 (COTS) 製品を使用する場合に特に重要です。実際の経験から、COTS 製品の現在の最先端のセキュリティ品質では​​、高度な攻撃に対して高度な保護を提供できないことがわかっています。複数のコントロールを直列に配置することで、攻撃者が目的を達成するために追加の作業を必要とすることで、この状況を軽減することができます。
出典: STONEBURNER、Gary ら、国立標準技術研究所 (NIST)、NIST Special Publication 800-27、情報技術セキュリティのための工学原則 (セキュリティを達成するためのベースライン)、2001 年 6 月 (9 ～ 10 ページ)。