SSL は、信頼できないネットワーク上の通信を保護する重要なセキュリティ対策です。 SSL を使用してコンピュータと通信すると、権限のない第三者が通信内容を読み取られることがなくなります。 ただし、攻撃者が SSL で保護された通信を攻撃する方法はいくつかあります。 これらの攻撃は受動的または能動的であり、オンラインでもオフラインでも実行できます。 受動的攻撃では、攻撃者はネットワーク セグメントをリッスンし、移動中に機密情報を読み取ろうとします。 一方、積極的な攻撃では、攻撃者がクライアントやサーバーになりすまして、通信中の通信内容を改ざんします。
DES は差分暗号解読に耐性がある
DES は差分暗号解読に対する耐性があることで知られていますが、これは解読できないという意味ではありません。 理論的な攻撃がいくつかあります。 最も実用的なのはブルート フォース攻撃で、正しいキーが見つかるまでキーのあらゆる組み合わせを試します。 最終的には、攻撃者が暗号化されたデータを読み取ることが可能になります。 可能な組み合わせの数は、ビット単位のキーのサイズによって決まります。 DES の場合、キーのサイズは 64 ビットです。 パソコンは数日以内に DES を解読できます。 このため、DES はその信頼と使用を失い始めました。
差分暗号解析は、さまざまなブロック暗号を攻撃するために使用できる理論的な攻撃です。 IBM は、この種の攻撃に耐えられるように DES を設計しました。 同社のソフトウェア エンジニアはこの攻撃を認識しており、攻撃をより困難にするために取り組んでいました。
DES は、差分暗号解読に耐えるように設計されました。 しかし、他の現代の暗号はこの攻撃に対して脆弱であることが判明しました。 FEAL ブロック暗号は最初のターゲットの 1 つでした。 4 回の暗号化を解読するには、選ばれた 8 つの平文が必要でした。
カールトン大学コンピューター サイエンス学部の MJ Wiener が 2001 年に発表した研究では、DES を差分暗号解読に耐性のあるいくつかの特性が特定されました。 これらのプロパティには、キー生成中に左シフトされたビット数が含まれます。 複雑さの低い関連キー攻撃は DES キー スケジュールで実行できますが、元のアルゴリズムではまだ攻撃は実行されていません。
DES の欧州版である IDEA アルゴリズムは、アスコムとスイス連邦工科大学間の研究プロジェクトの一環として、1990 年に提案暗号化標準 (PES) として導入されました。 1991年にIPESに改名されました。 これらのアルゴリズムはデジタル暗号化の業界標準になっています。
信頼性保護により、ユーザーが意図したとおりにシステムと通信していることが保証されます。
信頼性の保護は、情報システムの整合性を確保するための鍵です。 真正性の保護は、機密性、可用性、最新性などのさまざまな特性に基づいています。 これらの特性は、機密情報や機密情報を処理するシステムなどの情報システムのセキュリティを確保するために重要です。
多くの場合、権限のないユーザーによるアクセスを防ぐために、認証性の保護が必要になります。 認証保護は、許可されたユーザーにデータへのアクセスと情報の制御を要求することで、この問題を防ぎます。 また、ユーザーが自分のルート認証子を他の人と共有しないことも要求します。 最後に、ユーザーは IS に登録し、システム構成に変更があった場合は ISSO に通知する必要があります。
信頼性保護は、悪意のあるソフトウェアまたはハードウェアが情報システムを侵害する可能性を回避するのに役立ちます。 この場合、攻撃者はプログラム コードを使用して、不正な機能やプロセスを実行します。 コードはハードウェアまたはファームウェアの形式である場合もあれば、スクリプトである場合もあります。 いずれの場合も、悪意のあるソフトウェアはシステムの動作を危険にさらします。
中央情報長官は、すべての米国政府部門、機関、請負業者、および同盟政府がこれらの保護を使用することを義務付けました。 これには、認証保護とウイルス対策ソフトウェアの更新が含まれます。 これらの手順は、ユーザーが悪意のあるコードをシステムに導入しないようにするのに役立ちます。
公開キー暗号化は、ネットワークとソフトウェアに追加の保護層を提供します。 公開キー暗号化では、安全な通信と認証のために、2 つの一意にリンクされたキー (秘密キーと公開キー) を使用します。 これにより、攻撃から保護され、証明書と公開キーの失効と破棄が可能になります。
900 MHz の電話機は、セキュリティに関してはほとんど追加の機能を提供しません
900 MHz は、携帯電話信号が相互に反射する低周波数帯域です。 これにより、より広いエリアをカバーできるようになります。 これは、輻輳と伝播の間の適切なトレードオフでもあります。 プログレードのワイヤレス マイクはサポートされませんが、他のタイプのワイヤレス オーディオ デバイスはサポートされるはずです。
900 MHz のスペクトルは、他の 2 つの帯域よりも混雑が少ないです。 これは、主要な干渉源ではないことを意味します。 これは、900 MHz の電話機の方が安全であることを意味します。 いたずら電話もかかりにくくなります。
プライバシーを懸念する場合は、900 MHz 電話も良い選択です。 これらの電話機は、対応するものよりも小さいアンテナ (通常は 6 インチ) を使用します。 2.4 GHz モデルはさらに小型で、特に狭いスペースでより広い範囲をカバーします。
イスファハン医科大学の研究者らは、加入者識別モジュール カードを介して GSM 900 MHz 電話に接続されたギガヘルツ横電磁セルを使用する RF-EMF 暴露システムを開発しました。 研究者らは、パルス変調された 217 Hz の方形波と 50% のデューティ サイクル信号を使用してこのシステムをテストしました。 信号はオシロスコープを使用してチェックされました。 研究者らはまた、エレクトロスモッグメーター TES-92 を使用して、900 MHz の携帯電話の放射の電力密度をテストしました。