私はセキュリティの初心者です。私はたくさん読んで(最近読んだ this 本)、今、私がすべてを理解したかどうか確かめるために質問をしています。
これが私の質問(または仮定)ですが、どれが正しいですか?
セキュリティはシステムの特性であり、単一のテクノロジーやアルゴリズムの特性ではないため、質問に答えることは困難です。
can暗号化を使用して保証されますが、それだけでは十分ではありません。意味のある答えを出すには、システム全体を調べる必要があります。
次に、暗号化を使用し、機密性を保証しないシステムを示します。WEPワイヤレス暗号化システム。はIVの再利用が速すぎる(私は思う)ため、欠陥があります。つまり、暗号化されたトラフィックをしばらく聞いた後、WEP通信を復号化できます。
また、メッセージのcontentは、メッセージがあったという事実ほど重要ではない場合もあります。したがって、AがBにメッセージを送信したことを知っていれば、機密性を破壊するのにすでに十分である可能性があります。自殺防止ホットラインに電話をかけて、私がこの会話について知っている場合、会話の正確な内容がわからなくても、あなたが何を話していたのかはかなり確信できます。
整合性のために暗号化を使用する場合、関連する問題があります。 8バイトのブロックでデータを暗号化するブロック暗号を使用していると仮定します。 「Reinardsに$ 1000000を与える」という文字列の整合性を保護しようとしていると仮定します。これを暗号化すると、「a7nBg2iUlRaM1iiRT64O21pm」が生成されます。暗号文の最後の8バイトを取得して別のものに置き換えるのを止めるにはどうすればよいですか?それが正しく復号化される限り、それがオリジナルではないことをどのようにして知るのでしょうか?そして、最後の8バイトを「$ 9999999」または「私の子供」に復号化するもので置き換えるとどうなりますか?さて、私たちが子供たちを奴隷に売った時代は終わったかもしれませんが、あなたが交渉したよりもはるかに多くを私に与えました。したがって、メッセージの整合性のために暗号化する必要はありません。メッセージ認証が必要です。これは通常、メッセージ認証コードを使用して行われます。
可用性とは、必要なときにデータが存在することを意味します。地球の反対側にあるデータセンターにデータが置かれている状況で可用性を「持っている」だけではありません。多数のシステムが完全に相互運用して、必要なときにそのデータを確認できるようにする必要があります。これらのシステムの1つはNagiosであり、サービスの中断を人々に警告します。もう1つは、最初の1つが現在停電またはハリケーンの被害を受けているときに別のデータセンターに切り替える一連の高可用性ソリューションです。これは、暗号化やデジタル署名とはまったく関係ありません。
サービスの可用性に対する現在最も深刻な脅威は、分散型のサービス拒否攻撃であり、これは対抗するのが非常に困難です。暗号化やデジタル署名は、ここでは役に立ちません。
いいえ。機密性、可用性、整合性は、情報システムのセキュリティの柱です。あなたはcanデータ署名または暗号化、あるいはその両方を使用して目標を達成しますが、セキュリティをそれまで減らすことはできません。
機密性:許可された人だけが情報を読めるようにする必要があります。暗号化されたデータの送信は1つの方法ですが、印刷されたドキュメントの物理的な金庫を使用することも重要です。 ITのコンテキストでは、ユーザーの認証と、許可された情報の配信のみが含まれます。
完全性:許可された人のみが情報を変更できるようにし、明確な方法でのみ行う必要があります。ここでも認証が必要ですが、アーカイブは情報を破壊したり、情報を破壊したりする可能性のあるインシデントから回復する方法にもなります。
可用性:ITのコンテキストでは、冗長電源、RAIDディスク、冗長ネットワークリンクが含まれます。主要なプラットフォームの場合、データが異なるデータセンターに複製され、アクセスできない場合でも、オンラインバックアップセンターからデータにアクセスできます。
TL/DR:優れたセキュリティの柱である可用性、整合性、機密性のほんの一部でのデータ署名と暗号化。