このエントリーをはてなブックマークに追加

改竄(改ざん)は検知できても、なりすましを検出できないとか、否認を防止できないという表現が使われますが、とても理解しているようで理解できてないことに気づいた。

■ 改竄(改ざん)とは

「100万円を融資してください」

A法人がB銀行にメッセージを送る場合、その内容が改竄(改ざん)されて「1,000万を融資してください」となるかもしれません。改竄(改ざん)を検知できるとは、何かしらメッセージに変更されたことに気づく技術です。具体的にはハッシュ関数は改竄(改ざん)を検出できます。

■ なりすましとは

「あなたの孫ですが口座にお金を振り込んで」

悪意のある人が上記のメッセージを送る場合なりすましとなる。なりすましを検知するには、メッセージ認証コードという技術があります。

■ 否認とは

「商品を100個買います」

という注文メッセージがAさんから送られてきた場合、Aさんがそんなメッセージは送ってないよと主張することを否認といいます。否認防止とは、そのメッセージはAさんが送ったものと証明できる仕組みです。実際ではデジタル署名で否認防止を実現できます。

関連記事

  1. 改竄となりすましと否認の違い
  2. VLANの種類
  3. googleでのDomainKeysの話