暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書を読んで重要だと思ったことのまとめです。
本全体への所感
- 絵が多めでイメージしやすく理解しやすい
印象に残った点
情報セキュリティとは
- 情報セキュリティとは機密性・完全性・可用性を満たすことである
- 情報の重要性に応じて真正性・責任追跡性・否認防止性・信頼性などの要件を考慮する
- 暗号技術は主に機密性・完全性・真正性や否認防止性を満たすために利用される
各要件と暗号技術がどう関連付けられているかを意識していなかったので、上記の内容で暗号技術と情報セキュリティの関わりを認識できました。
可用性(認可された人が必要な時にアクセスできる)や信頼性(システムが不具合なく正確に動作していること)といったインフラ的なところ以外のところに関わると覚えておけばよさそうと思いました。
リバースブルートフォース攻撃
パスワードを固定して ID を順に試す攻撃があります。リバースブルートフォース攻撃と言います。
全パターンのパスワードを試すブルートフォース攻撃は知っていましたが、ID を固定するパターンは知らなかったので勉強になりました。
リバースブルートフォース攻撃の一種の パスワードスプレー攻撃 では、ユーザIDリストに対して、同じパスワードを順次試していき、ユーザリスト一巡したら、次のパスワードを試す攻撃のこと。パスワードを再度試す際に連続的に攻撃するわけではないので、対策しにくい攻撃らしい。