【A/B試験_情報セキュリティ】04.デジタル署名と暗号化| 基本情報技術者試験
Рет қаралды 84,182
Күн бұрын✅講義資料:note.com/kihonzyouhou/n/n451b...
※訂正事項
①動画では公開鍵は「こうかいキー」ではなく「こうかいかぎ」と呼ぶことが一般的です。秘密鍵も同様です。
②「複合鍵」ではなくて「復号鍵」です。
粗末なミスで大変申し訳ございません。
基本情報技術者試験のA試験・B試験問題情報セキュリティ分野について学ぶコースです。
本日は試験で必ず出題されるデジタル署名や暗号化について学習します。
一見難しそうですが、理屈を理解すると非常に面白い分野ですので、ぜひ楽しんで学習してください!
※コメント欄に記載いただいた質問はできる限り回答しますので、お気軽に記載して下さい。
▼この動画の目次
00:00 イントロ
00:32 ネットワーク通信における3つの危険性
01:41 暗号化(共通鍵暗号方式と公開鍵暗号方式)
08:31 ハッシュ関数
10:46 デジタル署名
14:23 認証局とPKI
15:19 デジタル署名と暗号化
18:04 過去問演習
▼チャンネル登録はこちらからお願いします。
/ @kihonzyouhou
=================
基本情報技術者試験に合格するための対策講座を作成しています。
テストに出題される全分野をアニメーションを用いて解説し、無料で楽しく体系的に学べるチャンネルを目指しています。
※質問はコメント欄へ
▼使用BGM
OtoLogic様( otologic.jp/ )「明から明スイッチ」
beco (騒音のない世界) 様:(kzbin.info/door/2KN...
#基本情報技術者試験
#情報セキュリティ
#デジタル署名
#すーさん
@chloemc144 Жыл бұрын
黒歴史の例えがめちゃくちゃ笑えましたwww しかも分かりやすいです!!本当に感謝です!!!
@deepcolor7986 Ай бұрын
国家レベルのセキュリティ対策が必要ですねw😂
@hashimotoganna Жыл бұрын
デジタル署名、初回よく分かりませんでしたが、2回見たらスッと頭に入りました。いつも助けられています。ありがとうございます。
@kihonzyouhou Жыл бұрын
コメントありがとうございます! お役に立てたようで良かったです^^
@user-di5ou6im5k 4 ай бұрын
デジタル署名の説明は、今まで受けた説明の中で1番イメージしやすくわかりやすいと思いました。ありがとうございます
@kihonzyouhou 3 ай бұрын
お役に立てて良かったで!ありがとうございます^^
@user-vr6pm3mp6l Жыл бұрын
この動画見まくって基本情報通りました〜 ありがとうございます!
@kihonzyouhou Жыл бұрын
おめでとうございます!! こちらこそご活用頂きありがとうございます🙌
@yuyu3604 Жыл бұрын
ディジタル署名についてあまり理解が出来てなかったのですが、この動画で完全に理解しました!ありがとうございます!
@kihonzyouhou Жыл бұрын
いつもコメントありがとうございます🙇♂️お役に立てて幸いです!引き続き頑張って下さい👍
@kihonzyouhou Жыл бұрын
※訂正事項です。 ①動画では公開鍵は「こうかいキー」ではなく「こうかいかぎ」と呼ぶことが一般的です。秘密鍵も同様です。 ②「複合鍵」ではなくて「復号鍵」です。 粗末なミスで大変申し訳ございません。 ✅講義資料:note.com/kihonzyouhou/n/n451b6df325f5 ▼▼再生リスト▼▼ 情報セキュリティコース kzbin.info/door/IBlbPP3I-C9tYLMHLUYQXQplaylists 基本情報技術者試験の概要(※最初にご覧頂くことをオススメしています。) kzbin.info/aero/PLEuyFWEF8u0OhszLVxc38rmwgjfWX6wzG
@kanao1399 4 ай бұрын
すごくわかりやすかったです。ありがとうございます。😊
@kihonzyouhou 4 ай бұрын
こちらこそありがとうございます^^
@user-sc1rg1jn6c 2 ай бұрын
復習にとても役立っています ありがとうございます😊
@kihonzyouhou 2 ай бұрын
こちらこそありがとうございます^^
@user-fy3xu5zz4r Ай бұрын
基本情報技術者試験、情報セキュリティマネジメント試験の勉強で、なんども繰り返し見させていただきました。 ありがとございました。
@kihonzyouhou 29 күн бұрын
こちらこそありがとうございます!
@user-vn7wf9ri4h Жыл бұрын
土曜日午前試験なので頑張ります!キタミ式のinputがここでできるので最高です!
@kihonzyouhou Жыл бұрын
いつもコメントありがとうございます! 土曜日試験なのですね!ぜひ今までの勉強をぶつけてきて下さい👍
@ktsuki9970 Жыл бұрын
マジでわかりやすい。神か
@kihonzyouhou Жыл бұрын
お褒めいただきありがとうございます🙇♂️
@user-takatakashi Жыл бұрын
理解が難しいところ困っていたので、とても助かりました!
@kihonzyouhou Жыл бұрын
お役に立てて良かったです!! 勉強頑張って下さい👍
@TM-ce7ct Жыл бұрын
会社に行く時に車の中で聞いています! いつもアップロードありがとうございます😊
@kihonzyouhou Жыл бұрын
こちらこそいつもありがとうございます!ぜひご活用頂けると嬉しいです^^
@user-vk8gs2sq1x 11 ай бұрын
一度でも黒歴史ノートを作ってしまうと こんなにも面倒くさい方法で郵送してもらわなければならない事を学びました
@kihonzyouhou 11 ай бұрын
絶対に作らないことですね。笑
@atmark_master 4 ай бұрын
分かりやすいですね!
@kihonzyouhou 4 ай бұрын
ありがとうございます!
@user-ld3ev8wo3c 4 ай бұрын
長年苦手だった問題ですが、回答できるようになりました ありがとうございます!
@kihonzyouhou 4 ай бұрын
お役に立てて良かったです!こちらこそありがとうございます🙌
@suiso_chan 2 ай бұрын
ちょうど過去の黒歴史についてどうしたらいいか分からなかったので参考になりました!
@user-px5sc8tw5i 2 ай бұрын
いつもわかりやすい動画をありがとうございます!!絶対合格します!!✊
@kihonzyouhou 2 ай бұрын
こちらこそいつもありがとうございます!頑張ってください^^
@user-mo1wx1ir2e Жыл бұрын
ポイントとイメージは掴めたが腹落ちしないレベルです😅1回目の視聴です。
@newtonnandy9977 Жыл бұрын
暗号化を元の形に戻すことは「複合」じゃなくて「復号」です! ちなみに動画はとても分かりやすいです。
@kihonzyouhou Жыл бұрын
ありがとうございます!概要欄で訂正しております、ご迷惑おかけしてすみません💦
@opandapanda3478 10 ай бұрын
テキストだけじゃわかりずらかったからありがてぇ! 出力の発音怪しくてかわいい
@kihonzyouhou 10 ай бұрын
お役に立てて良かったです!出力はご愛嬌で🙌笑
@nameko8270 Жыл бұрын
2023/01/07 履修 難しかったけどざっくりわかりました。また見ます。
@user-zm4mb2uk5k Жыл бұрын
とてもわかりやすい解説動画ありがとうございます!! いまいちわからず丸暗記しかないと不安だったデジタル署名と暗号化がスムーズに理解できました\(^o^)/
@kihonzyouhou Жыл бұрын
お役に立てて良かったです!嬉しいコメントありがとうございます^^ 引き続き頑張ってくださいー!
@user-mw3br8rc1g 5 ай бұрын
とてもわかりやすく、情報セキュリティ試験の勉強では、丸暗記でしたが、論理的に理解できました。 ところで、このカギを使ったやり取りは、一般的な行ってるのでしょうか?マカオはそんなことした記憶がないのですが、知らない間にやっていたりするのでしょうか?
@kihonzyouhou 5 ай бұрын
はい、自動で対応されるものと思って頂いて大丈夫です。 もう少し踏み込むと、SSL/TLSプロトコルで通信してるサイト(amazonをイメージしてください)にアクセスすると、SSL/TLS証明書がブラウザに送付されます。そこに公開鍵があるので、ブラウザは公開鍵を使って支払情報等を暗号化してamazonに送付します。
@lolnarumu4579 Жыл бұрын
ディジタル署名のときとか実際に送信者が用意した公開鍵を受信側と共有するのはメールだったりなんだりでファイルを送ったりするんですかね
@lioudondon 8 ай бұрын
詳しい説明に感謝します。 ちなみに、ちょっと調べたら、”decode” の漢字は ”複合” ではなくて、”復号” だそうですかな~
@kihonzyouhou 8 ай бұрын
すみません、ご指摘ありがとうございます!
@Rshdo Жыл бұрын
いつもありがとうございます。 質問です。 暗号化は盗聴を防ぐ方式ですよね? デジタル署名でも暗号化を行うようですが、改ざんとなりすましを防ぐとあります。 盗聴はされてしまうということですか?
@kihonzyouhou Жыл бұрын
はい、デジタル署名では盗聴防止になりません。 というのも、デジタル署名では送信者の秘密鍵で暗号化しているので暗号の意味を成さず、あくまで本人確認のための手段です。 再度デジタル署名の説明をご確認してみて下さい^^
@Rshdo Жыл бұрын
申し訳ございません。動画の途中で質問したため、最後に暗号化を組み合わせた解説があることに気づきませんでした。よく分かりました。ありがとうございます。
@shotime831 9 ай бұрын
ハッシュ関数は改ざん防止とありますが、説明を聞く限り、改ざんの有無の確認できるということでしょうか?
@nhanpham3262 Жыл бұрын
いつも勉強させていただきありがとうございます。 本コースは何回を行う予定でしょうか? また、いつまで全てアップしますか?
@kihonzyouhou Жыл бұрын
こちらこそいうもありがとうございます! コースは、毎回動画冒頭で表示してある通りです。アップ完了目安は10月下旬頃です。
@nhanpham3262 Жыл бұрын
@@kihonzyouhou 早速ご返信していただきありがとうございます。 10下旬に午前試験を受ける予定です。間に合うかと思い、引き続き勉強を頑張ります。
@user-tq9mr7ic5z Жыл бұрын
原理は理解できたのですが、実際にわかりやすい適用例ってありますか? 公開鍵や秘密鍵は実際に自分で開けてるわけじゃなくてコンピューターで処理されてるのを自分たちが見てるのだと思いますが、イメージがあってるかわからないです。 例えば普段メールのやりとりをしていて改ざんされたデータかどうかわからないですよね、、 たまに開く端末によっては文字化けしてますが改ざんがあったということですか?
@kihonzyouhou Жыл бұрын
すみません、ユーザーに意識させる例はパッと思いつかないですね... ちなみに、文字化けは文字コードの差異による現象なので、暗号化とは関係ないです。以下の動画で説明しています〜 kzbin.info/www/bejne/j4u8qahsh96Ef6M
@user-tq9mr7ic5z Жыл бұрын
@@kihonzyouhou ありがとうございます!このあとその講義も見てみますね!
@user-gu2rs4gf6k Жыл бұрын
ハッシュ関数に関して、データの送受信を行う間でのハッシュ関数の共有などは事前にしておくのでしょうか?
@kihonzyouhou Жыл бұрын
コメントありがとうございます!詳細まで知っているさけではないのですが、よく使用されるハッシュ関数(SHA-256)等があり、どのハッシュ関数を使用するか事前に決めているのかと。
@user-rs2ni6lp8q Жыл бұрын
いつも電車通勤時に見てます。 先日、午前試験を合格出来たのですが午後試験が心配です。 良かったらオススメの書籍などあれば教えていただきたいです!
@kihonzyouhou Жыл бұрын
こちらこそいつもありがとうございます!そして午前試験おめでとうございます!🎉 午後試験については以下動画をご覧下さい。基本的には参考書を新しく買うより本チャンネルプラス過去問演習が良いと考えています^^
@kihonzyouhou Жыл бұрын
kzbin.info/www/bejne/mnakZZKKmKmkq5o
@user-ci2tl4wn5x 11 ай бұрын
いつもわかりやすい動画ありがとうございます。ハッシュ関数に関しての質問なのですが、動画内のご説明によると、入力データからハッシュ値は一意に決まることはわかるのですが、ハッシュ値から入力データが一意に決まる理由がわかりませんでした。どうしてハッシュ値が同じだと入力データも等しいと言えるのでしょうか。
@kihonzyouhou 11 ай бұрын
「入力データからハッシュ値が一意に決まる」「入力データとハッシュ関数が同じ場合ハッシュ値が等しくなる」という条件から、2つのハッシュ値が等しければ元の入力データも等しくなります。 もう少し踏み込むと、入力データが異なるのに偶然ハッシュ値が競合する可能性があります(シノニムと呼びます)。ただし、確率的にほぼ発生しないと思って大丈夫です。
@user-ci2tl4wn5x 11 ай бұрын
@@kihonzyouhou 入力データとハッシュ値は基本的には一対一対応になるよう作られてるという理解で問題ないでしょうか? ご回答ありがとうございます!
@user-bu1ij5ik7x 3 ай бұрын
3/12_φ(・_・ この分野については大学でも授業受けたけど、その時にあやふやだった部分が明確になって感動しました!!
@kihonzyouhou 3 ай бұрын
良かったです!ありがとうございます^^
@user-cb1by1dr2p Жыл бұрын
質問です。動画内で鍵のことをキーって言っていますが、例えば公開鍵暗号方式の場合読み方はこうかいかぎあんごうほうしきって読む気がします。 後複合鍵ではなくて復号鍵です。細かい所ばかり指摘してしまってすみません。
@kihonzyouhou Жыл бұрын
とんでもないです。ご指摘ありがとうございます、調べたら仰る通りですね🙇♂️ いつもご指摘頂き本当にありがとうございます!とても助かっています。 未熟なミスがあり大変恐縮ですが、引き続きご覧いただけると幸いです^^
@user-cb1by1dr2p Жыл бұрын
@@kihonzyouhou 返信ありがとうございます。嫌な視聴者かと勝手に思い込んでたのでそう言って貰えて嬉しいです。これからもよろしくお願いします!
@yosukekurokawa6680 Жыл бұрын
申し訳ありません。第3回の動画は現在非公開でしょうか、、、?
@kihonzyouhou Жыл бұрын
コミュニティでの投稿をご確認下さい! 情報セキュリティコースのみ、秋試験が高いので重要な範囲から順にアップしています🙇♂️
@yosukekurokawa6680 Жыл бұрын
@@kihonzyouhou ご返事ありがとうございます🙇♂️
@user-nl1fx6fv2b 4 ай бұрын
データと一緒にハッシュ値も改ざんされたら、改ざんされたことに気づかないんじゃないでしょうか?
@sss4141903 7 ай бұрын
13:40らへんのディジタル署名の説明で質問です。 送信者がハッシュ化したデータを送るのはわかりますが、受信者がハッシュ化して比べるためにデータも送ってしまったら、そのデータは盗聴されませんか? ディジタル署名が本人確認を目的としているので問題ないということでしょうか?
@sss4141903 7 ай бұрын
あ、最後の応用の所が、上記の答えですかね?
@kihonzyouhou 7 ай бұрын
@@sss4141903 ご認識通りです!デジタル署名は本人確認の仕組みであり、盗聴は防ぐことが出来ません。
@sss4141903 7 ай бұрын
@@kihonzyouhou ありがとうございます!
@user-tm6gv9sr7q 4 ай бұрын
ハッシュ関数を用いた改ざん防止の仕組みについてお聞きしたいのです。 「改ざんされたことを検知できるため改ざんの抑止になる」という意味で「改ざんを防ぐ手法」と表現されているのでしょうか。それとも、「改ざんという行為そのものを防ぐ(悪意のある人が技術的に改ざんできない)」という意味でしょうか。
@kihonzyouhou 4 ай бұрын
はい、前者のご認識が正しいです!
@user-tm6gv9sr7q 4 ай бұрын
回答ありがとうございます!助かります。 基本情報の試験で役立つ知識や考え方のみならず、 学習している内容の位置付けを念頭に置くことや、嚙み砕いたイメージで把握してから解像度を上げていくというような勉強をする上で役立つことが学べてとても楽しいです。他の動画も活用させていただきます!
@user-sc7cq6fs9p 6 ай бұрын
このカギって何が主に使われるんだろう、パスワードとか>?
@kihonzyouhou 6 ай бұрын
数学的アルゴリズム(RSAやECCなど)で作られた長い数字の羅列です!
@Shirataki_pasta Жыл бұрын
9:50 ハッシュ関数に、一つの入力データに必ず一つのハッシュ値が与えられる特性があるのは分かったのですが、異なる入力データAとBのハッシュ値が同じになる場合もあり得るのではないでしょうか?この可能性がある以上、たとえ出てきたハッシュ値が同じだったとしても、ハッシュ化される前のデータが100%同じ(完全性がある)とは言い切れない気がします。デジタル署名はこの問題を何かしらの工夫で解決しているということなのでしょうか...?
@kihonzyouhou Жыл бұрын
着眼点が素晴らしいですね! 仰る通り異なるデータでハッシュ値が競合することがあり、この状態を「シノニム」と呼びます。 シノニムの対策として、オープンアドレス法や直接連鎖法というものがあるようです^^
@Shirataki_pasta Жыл бұрын
@@kihonzyouhou ご返信ありがとうございます!なるほど、「シノニム」「オープンアドレス法」「直接連鎖法」、初めて知りました!自分でも調べてみます!
@yushim7958 Жыл бұрын
公開鍵難しいんだよなぁ。午後もあるし覚えないとしょうがないんだけどさ。
@kihonzyouhou Жыл бұрын
気持ちはとても分かりますが、理解出来れば、意外と難しいところはないんです! 覚えなくて済むように動画を作ってみたので、ぜひ理解できるように頑張ってください^^
@yushim7958 Жыл бұрын
@@kihonzyouhou 返信ありがとうございます。 ちなみに次のセキュリティの動画はいつ公開予定ですか?次の動画が待ち遠しくて仕方ないです。
@kihonzyouhou Жыл бұрын
@@yushim7958 さん とても嬉しいコメントありがとうございます! 明日アップ予定ですので、ご活用いただけると幸いです^^(本当は本日アップ予定でしたが間に合わず...m(__)m)
@yushim7958 Жыл бұрын
@@kihonzyouhou ありがとうございます!楽しみにしてます!
@SuzukiNashio Жыл бұрын
お世話になります 先日6割ギリで午前通過しました(汗) 月末の午後試験に向けて目一杯勉強させて頂きますm(_ _)m
@kihonzyouhou Жыл бұрын
おめでとうございます! 引き続き午後も頑張って下さい👍
@user-xq5cq4fw3t Жыл бұрын
黒歴史ノート、親には見られちゃう🥺
@kihonzyouhou Жыл бұрын
そこは諦めましょう!笑
@user-og5gq8xc2k 10 ай бұрын
8:04 AES 、RSA 楕円曲線暗号 8:58 ハッシュ関数(SHA-256)でハッシュ値に →改ざんを防ぐ 11:24 デジタル署名 ハッシュ値を使った公開鍵暗号方式の逆のやつ(送信者の秘密鍵でハッシュ値を暗号化) →改ざんとなりすましを防ぐ 公開鍵基盤もしくはPKI(Public Key Infrastracture) 16:06 デジタル署名&暗号化 20:25 鍵数
@XLEGT Жыл бұрын
ある程度知識付いてからじゃないとこれが分かりやすいって分からないんだな
@user-gx4ej3uj2v Жыл бұрын
キーって読む人あんまいない気がします。
@kihonzyouhou Жыл бұрын
仰る通りで読み違いです🙇♂️ 失礼しました、ご指摘ありがとうございます!
@ab_221B 10 ай бұрын
キーの方が多いですけど。
@emanon8534 6 ай бұрын
わざわざ漢字で書かれてる物を英語に直して読む人なんか多くないですけど。@@ab_221B
@tokyoexploretokyo 3 ай бұрын
@@ab_221Bは?
@Creator_syun Ай бұрын
どっちでもいいわ
情報処理技術者試験・高校情報教科対策の突破口ドットコム
Рет қаралды 53 М.