課題の分離が結果的に自他の成長を促進させる
アドラー心理学より
この記事は自分用の備忘録です。
メッセージって改ざんできるの?
通信中のパケットを傍受して内容を変更できたりするらしい
スマホゲーでガチャし放題ができそうこわい
メッセージ認証とは?
データが改ざんされていないか確認するプロセス
MAC (Message Authentication Code)を使う
デジタル署名と違い、誰が送ったのかまではわからない
その分処理が早い
仕組み
図解が一番わかりやすいので
ハッシュ関数?
例えば「りんご」をハッシュ関数に入れたら「3」が返ってくる
「みかん」だと「banana」が返ってくる
このように、何か値を入れたら決められたルールで変換された値が返ってくる
その値がハッシュ値で、ハッシュ値を生成する関数がハッシュ関数
同じ値を入れたら毎回同じハッシュ値が返ってくる
ハッシュから元の値を推測するのはほぼ無理
-
実際の例
- りんご
- f372b9d4b8c5a8a6f9639c5c43b9839c8f0498ab3341203dc5c1e7a8ad6bbbd2
- りんご
-
セキュリティを強化するために、りんご+ランダムの値(ソルト値)など工夫して作るらしい
- 固有名詞だと狙われるから
共通鍵?
データを暗号化、復号化できるもの
- 例
- a3f5b6c24d78e2f914a90bfe12345678
railsのmaster.keyみたいなもんかな?
共有するときは気をつけないといけない
この共通鍵とハッシュ値を使って、メッセージの送信者と受信者はMACを作る
それが一致すれば改ざんされていないということ
感想
セキュリティ対策がされていない時代もきっとあったはずだから
今のAI発達によるセキュリティ突破もダークウェブ界隈では恐ろしいことになっているのかもしれない
参考
今回は本文中に載せたので割愛