ネットワークセキュリティキーとは

ネットワークセキュリティキーとは、ネットワークで使用されるキーを指し、規則に従ってデータを再配置および結合することによって形成されます。

一、ネットワークセキュリティキー基本紹介

公開鍵で暗号化されたデータは秘密鍵でのみ復号化できます。逆に、秘密鍵で暗号化されたデータは公開鍵でのみ復号化できます。公開鍵暗号システムが非常に便利なのは、この非対称性です。

公開鍵暗号による認証されます。

認証とは、身元を確認するプロセスであり、これによりエンティティは、相手が本人であると確信できるようになります。

以下では、簡単な例として、公開鍵暗号システムを使用して身元を簡単に確認する方法を説明します。

注: 以下のキーは、何かがキーで暗号化または復号化されたことを意味します。

二、暗号化と復号化のプロトタイプ

Aが Bを認証したいと仮定すると、B は鍵のペア、つまり公開鍵と秘密鍵を持っており、Bは自分の公開鍵をAに開示します (これを行う方法については後で説明します)。 次に、Aはランダムなメッセージを生成し、それをBに送信します。

A-->B random--message

B はメッセージを独自の秘密鍵で暗号化し、暗号化されたメッセージをAに返します。

B-->A B's--private--key

Aはこのメッセージを受信し、Bが以前に送信した公開鍵で復号化します。 彼女は復号化されたメッセージを元のメッセージと比較し、それが一致する場合、B と通信していることを知ります。 侵入者は B の秘密鍵を知っているべきではないため、A がチェックしているランダムメッセージを適切に暗号化することはできません。

三、デジタル署名

何を暗号化しているのかを正確に把握していない限り、自分の秘密鍵で何かを暗号化し、それを他の人に送信することは決して良い考えではありません。 これは、暗号化されたデータがあなたを裏切る可能性があるためです(キーを持っているのはあなただけなので、暗号化できるのはあなただけです)。

したがって、A から送信された元のメッセージを暗号化する代わりに、Bはメッセージダイジェストを作成して暗号化します。メッセージダイジェストは、ランダムなメッセージから抽出されたもので、次の特徴があります。

1.ダイジェストは元に戻すのが難しく、B になりすました者はダイジェストから元のメッセージを獲得できません

2.偽装者は、同じダイジェストで異なるメッセージを見つけることができません

ダイジェストを使用することで、B は身を守ることができます。まず、A から送信されたランダムなメッセージのダイジェストを計算して暗号化し、暗号化されたダイジェストを Aに返します。Aは同じダイジェストを計算し、B のメッセージを復号化して比較することで、Bの身元を認証できます。

このプロセスは、伝説的なデジタル署名です。

A-->B hello,are you B?

B-->A A,This Is B{digest[A,This Is B]}B's-private-key

B がこのプロトコルを使用する場合、B はAに送信するメッセージを認識しており、署名することを気にしません。彼は最初に暗号化されていないメッセージ「A, This Is B」を送信し、次に暗号化されたダイジェストを送信します。 A は、B がBであり、B が署名したくないものには署名していないことを容易に判断できます。

四、ネットワークセキュリティキーは何を保護しますか。

４.１ ハッカーの攻撃からネットワークの保護

ハッカーとサイバー犯罪者は、ネットワークを攻撃する際に異なる意図を持っている可能性があります。彼らは機密性の高い会社のデータや情報を開示したいと思うかもしれません。個人や組織がインターネットにアクセスするのを防ぐために、ネットワーク自体を弱体化させたいと考えるかもしれません。意図に関係なく、セキュリティキーはハッカーや犯罪者を抑止できます。

４.２　ユーザーの身元と情報の保護

人々が Web にアクセスするとき、交換するのはユーザー名とパスワードだけではありません。住所、財務情報、雇用の詳細、およびその他の機密データを含む個人の身元に関する情報は、保護が不十分または保護されていないネットワークで危険にさらされる可能性があります。セキュリティで保護されたネットワークでは、キー、プロトコル、および暗号化標準により、情報の機密性を保つことができます。

４.３　貴重なソフトウェアとハードウェアの侵害の防止

具体的なケースは、2014 年にソニーピクチャーズエンタテインメントがハッキングされたことで、このグループは多くの機密データを盗んだだけでなく、個々のユーザーのデバイスを一時的に無効にしました。さらに、保護が不十分または保護されていないネットワークに接続している個人は、デバイスに損害を与える可能性のある悪意のあるスパイウェアまたはマルウェアを不注意にダウンロードする可能性があります。