情報セキュリティにおける否認防止
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2013/12/18 16:19 UTC 版)
「否認不可」の記事における「情報セキュリティにおける否認防止」の解説
情報セキュリティにおいては、否認防止の意味と用途は次のように変化する。 データの完全性と起源の証明を提供するサービス 高度な保証によって本物であることを断定できる認証 通常データ完全性を証明することでこれら要件を容易に満たすことになる。一般にSecure Hash Algorithmのようなデータハッシュを使えば、データが知らないうちに改ざんされた可能性を極めて低くするのに十分である。このような対策を施しても、中間者攻撃やフィッシングといった手段で転送中のデータを改ざんできる可能性はある。このため、データ完全性を最大限保証するには、必要な検証情報を受信者が事前に入手している必要がある。 デジタルデータが本物であることを保証する最も一般的な方法は、デジタル署名などの公開鍵基盤に基づく公開鍵証明書を利用することである。これらは暗号化にも使える。これによってデジタルデータが本物であるということは、単に秘密鍵を所持する者が署名したということをある程度の信用度で保証するにすぎない。鍵の所有者がその安全な保管を怠った場合、デジタルデータの偽造を疑う余地が生まれる。
※この「情報セキュリティにおける否認防止」の解説は、「否認不可」の解説の一部です。
「情報セキュリティにおける否認防止」を含む「否認不可」の記事については、「否認不可」の概要を参照ください。
ウィキペディア小見出し辞書の「情報セキュリティにおける否認防止」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 情報セキュリティにおける否認防止のページへのリンク
