ホーム > インターネットバンキング教室 > 3時間目 データの改ざんと対策
3時間目 データの改ざんと対策
3時間目 データの改ざんと対策
インターネット上において、第三者が通信途中で情報を不正に変更することをデータの改ざんといいます。
#
この対策として、有効な対策技術はメッセージ認証があります。 メッセージ認証とは、送られたメッセージに改ざんがないことを確認する技術であり、一方向ハッシュ関数とディジタル署名を活用します。一方向ハッシュ関数とは、任意の長さのメッセージを決められた長さのメッセージに圧縮する技術のことを言います。最大の特徴は圧縮されたメッセージからもとのメッセージには二度と復元が不可能なことです。
#
メッセージ認証をするためには、送りたいメッセージに一方向ハッシュ関数で圧縮したメッセージを作り、それに秘密鍵でディジタル署名をし元のメッセージと一緒におくります。受信者は、受け取った元のメッセージに同様の一方向ハッシュ関数をかけて圧縮し、それと一緒に送られてきた送信者に圧縮されたメッセージを送信者の公開鍵でディジタル署名を確認してから比較し、同じであれば改ざんされていないことが検証できます。 AnserParaSOLでは一方向ハッシュ関数としてSHAを活用しています。
2時間目へ 4時間目へ
page top