読者です 読者をやめる 読者になる 読者になる

感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

認証のこと。チャレンジレスポンス方式とワンタイムパスワードと、デジタル署名についてまとめ。

<スポンサーリンク>

認証とは

認証というのは、自分がほんものであることを空いてに認めてもらうことを指す。
認証には様々な方式がある。

チャレンジ・レスポンス方式とは

チャレンジ・レスポンス認証とは、パスワード自体を送らずに認証する方式のこと。
双方で、パスワードと一緒に「計算方法」を決めておく。

例えば、岩崎京也さんと美代子さんという人がいるとする。
2人の間で、こんな決まり事を作る。

京也「2人の秘密のパスワードは『15』だ。で、俺が送る数字にパスワードを掛けて、下一桁を送り返してくれ。それで俺はお前が本物か判断する」

で、美代子さんが、京也さんに連絡を取りたいとする。

美代子「こんにちは!」

京也「3」

美代子「(3 × 15 = 45 だから、下一桁は『5』ね) 5!」

京也「おお、美代子だ。間違いない」

という感じ。
これで双方の認証ができる。

ここには問題があって、計算方法がバレてしまっては元も子もない。
だから、実際のちゃれんじレスポンス方式では、ハッシュ関数と呼ばれる特殊な一方向関数を使う。
ハッシュ関数というのは、不可逆で、ある文字列を入力すると、長さが一定の文字列に変換される。

hoge→(ハッシュ関数)→aaabbbsscu

みたいに。

fuga→(ハッシュ関数)→fajumoca
というように、文字列によって、結果として変換される文字列は異なる。

ハッシュ関数MD5という方法が使われていて、Massage Digest Algorithm5の略。

ワンタイムパスワード

ワンタイムパスワードというのは、要は使い捨てだ。
一度使ったパスワードは使い捨てにする。パスワードはログインするたびに変わる。ユーザ本人でさえ、使う瞬間までパスワードが何かわからない。

ディジタル署名

デジタル書名は、まず1ペアの暗号鍵のセットを作る。
で、開く用の鍵を相手に渡しておく。

通信を始めるときに、適当なメッセージを閉じる用の鍵で暗号化して送る。

受け取った相手は、送られた適当なメッセージを受け取った鍵で開いてみる。
この鍵で開けることができるのは、ペアとなる鍵の片割れの閉じる用の鍵で暗号化したメッセージだけ。

ということは、メッセージを開けることができたということは、メッセージの送り手は本物だということになる。

勉強した本

暗号と認証 (基礎から身につくネットワーク技術シリーズ)

暗号と認証 (基礎から身につくネットワーク技術シリーズ)

感謝のプログラミング

今回で感謝のプログラミングは【579時間目】
10000時間まで、あと【9421時間】