| 作品名 |
ローカルデータの暗号化手法と危険性 (「オープンソースマガジン2006.2」所収) |
| 著者名 |
大岩寛、広瀬雄二 |
 |
発行日:2006.5.1
出版社:ソフトバンク クリエイティブ
形式:雑誌 |
目次:第2特集
Part1 暗号の要素技術と実装 : 大岩寛
Part2 用途別の暗号化手法 : 広瀬雄二
Part3 パスワード解読と漏えいの危険性 : 広瀬雄二
*附録DVDに収録
|
| 概要 |
SSLなど通信の暗号化が叫ばれる昨今、ローカルPCに置かれるデータの安全性確保についても考慮する必要が出てきた。
暗号化技術を解説しながら「ファイル/ディレクトリ」、「ファイルシステム(ディスクドライバによる対応)」、「ストレージ全体」という三つのケースにおける暗号化手法を説明。
また、Crackなどによるパスワード強化の検証など、解読の危険性についても記述されている。
Part1 暗号の要素技術と実装 : 大岩寛
*暗号の歴史や要素技術、実装など、暗号に関する基礎技術について説明。
1 暗号の歴史
2 暗号の基礎要素
・暗号技術に求められる性質 ・主な暗号アルゴリズム ・ハッシュ
3 実装の種類
・共通鍵暗号 ・公開鍵暗号 ・ハッシュ暗号
4 暗号解読コストと解読の危険性
・暗号以外の欠陥や暗号の利用法の欠陥に関する攻撃 ・暗号自体の欠陥に対する攻撃 ・脆弱性を仮定しない総当たり攻撃による攻撃
5 まとめ
Part2 用途別の暗号化手法 : 広瀬雄二
*「ファイル」、「ディスクドライバ」、「ストレージ全体」という3層での暗号化手法を説明。
1 不十分な情報漏洩対策
2 ファイル暗号化の層
3 ファイル単位の暗号化
・Info-ZIP ・PGP
4 ディスクドライバによる暗号化
5 FreeBSDのGBDEを利用するケース
・暗号化用パーティションの準備 ・ダミーデータによる書きつぶし ・運用パスフレーズで初期化 ・システム起動時設定ファイルの書き換え
6 Linuxのdm-cryptを利用するケース
・暗号化用パーティションの準備 ・ダミーデータによる書きつぶし ・運用パスフレーズで初期化 ・システム起動時設定ファイルの書き換え
7 NetBSDのCGDを利用するケース
・暗号化用パーティションの準備 ・ダミーデータによる書きつぶし ・運用パスフレーズで初期化 ・システム起動時設定ファイルの書き換え
8 ディスクドライバによる暗号化のパフォーマンス比較
・測定条件 ・測定結果
9 ハードウェアレベルでの暗号化
・X-Wall Secure PCI Cardの装着 ・利用上の注意点
10 仕事用ディレクトリは暗号化パーティションに
Part3 パスワード解読と漏えいの危険性 : 広瀬雄二
* UNIX系OSのパスワードファイルを例に暗号化文字列の構造と危険性について解説。適切なパスワードの付け方やアプリケーションにパスワードを覚えさせる危険性についても言及、システム全体の安全性向上に努める方法も紹介。
1 ユーザーアカウントとパスワードファイル
・暗号化パスフレーズとsalt ・DESパスフレーズは8文字まで
2 パスワード解析手法
・辞書攻撃 ・総当たり攻撃
3 パスワード強度の検証
4 パスワード強度検証システム
・COPS ・Crack
5 Crackによるパスワード強度の検証
・Crackの導入 ・結果の吟味 ・辞書の追加
6 推測されたパスワードがあった場合の対処
7 良いパスワードの付け方
・条件 ・パスワードの考え方
8 パスワード漏えいの危険性
・アプリケーションに覚えさせるな! ・ノートPC固有の危機 ・スワップ領域の危機
9 まとめ |
