VB.NET 暗号化アルゴリズムの基本概念の分析

プログラミング言語の場合、その機能性を評価する上で最も重要な要素の 1 つはセキュリティ評価です。 VB.NET 言語のセキュリティは比較的包括的です。 VB.NET 暗号化アルゴリズムの基本的な概念をいくつか理解することで、その詳細を理解することができます。 #t#

暗号化により、データの閲覧や変更が防止され、安全でないチャネルよりも安全な通信チャネルが提供されます。暗号化によって、次の目的が達成されます。

機密性: ユーザーの ID またはデータが読み取られないようにします。

データの整合性: データの変更を防止します。

認証: データが特定の当事者から発信されたものであることを確認します。

VB.NET 暗号化アルゴリズム 1. ハッシュ関数

ハッシュ関数 H は、ハッシュ関数またはハッシュ関数とも呼ばれ、典型的な多対 1 関数です。入力は可変長 x (十分な長さにすることができます) で、固定長の文字列 h (通常は 128 ビットまたは 160 ビットで、入力文字列より短い) を出力します。文字列 h は、入力 x (またはメッセージ ダイジェスト、フィンガープリント、暗号チェックサム、またはメッセージ整合性チェック) のハッシュ値と呼ばれ、h=H(x) として計算されます。送信および保存されたメッセージが意図的または意図せずに改ざんされるのを防ぐために、ハッシュ関数を使用してメッセージを計算してメッセージ ダイジェストを生成し、メッセージに添付するか、情報と一緒に保存します。これは、メッセージの偽造防止に重要な用途があります。

メッセージ ダイジェストは、一方向ハッシュ アルゴリズムを使用してメッセージを変換します。メッセージ ダイジェスト アルゴリズムでは、ファイル データが一方向ハッシュ操作の入力として使用され、この入力によって HASH 関数を通じてハッシュ値が生成されます。ファイルが変更されると、ハッシュ値もそれに応じて変化し、受信者は変更の痕跡を検出できるようになります。理論的には、攻撃者が同一のメッセージ ダイジェストを生成する代替メッセージを作成することは不可能です。ハッシュ関数は、デジタル署名、メッセージの整合性の検出、メッセージの送信元の認証の検出などに使用できます。

ハッシュ関数は、次の条件を満たす場合に安全です。

一貫性: 同じ入力で同じ出力が生成されます。

ランダム性: メッセージ ダイジェストは、ソース メッセージが推測されるのを防ぐためにランダムに見えます。

一意性: 同じメッセージ ダイジェストを生成する 2 つのメッセージを見つけることは事実上不可能です。

一方向: 出力が与えられている場合、入力メッセージを判断することは困難です。

ハッシュ関数 H は一般に、次の基本要件を満たします。

（１）入力ｘは任意の長さにすることができるが、出力データ文字列の長さは固定である。

（２）順方向の計算は容易、つまり任意のxが与えられればH(x)を計算するのは容易である。逆方向の計算は困難、つまりハッシュ値hが与えられればh = H(x)となる特定の入力xを見つけるのは困難である。

（３）衝突防止（anti-collision）には２つの意味がある。１つは、メッセージxが与えられたとき、H(x) = H(y)となるようなメッセージyを見つけることが計算上不可能であるということ（弱い衝突防止）。もう１つは、H(x) = H(y)となるような任意の２つのメッセージxとyを見つけることが計算上不可能であるということ（強い衝突防止）。

VB.NET 暗号化アルゴリズム 2、秘密鍵暗号化

秘密鍵暗号化は、暗号化と復号化の両方に同じ鍵が使用されるため、対称暗号化とも呼ばれます。秘密鍵暗号化アルゴリズムは (公開鍵アルゴリズムと比較して) 非常に高速であり、大規模なデータ ストリームで暗号化変換を実行するのに特に適しています。

VB.NET 暗号化アルゴリズム 3、公開鍵暗号化 (PKCS)、デジタル署名

公開鍵暗号化では、権限のないユーザーから秘密にしておく必要がある秘密鍵と、誰でも利用できる公開鍵が使用されます。公開鍵で暗号化されたデータは秘密鍵でのみ復号化でき、秘密鍵で署名されたデータは公開鍵でのみ検証できます。公開鍵は誰でも使用でき、秘密鍵の所有者に送信するデータを暗号化するために使用されます。両方のキーは通信セッションに固有です。公開鍵暗号は、データを暗号化するために 1 つの鍵が必要であり、データを復号化するために別の鍵が必要であるため、非対称暗号とも呼ばれます。