2005年12月25日

暗号化と認証技術 〜 テクニカルエンジニア(情報セキュリティ)試験対策

セキュアプログラミングは、Perlの入門書を吟味中。というわけで、引き続き、ネットワーク系のセキュリティについて勉強を進める。昨日は、アクセス制御と監視・抑制であったが、今日は暗号化と認証、それに無線LANもこなす。

暗号の基本は、アルゴリズムと鍵のふたつ。アルゴリズムが完全であっても(ありえないことだが)、鍵の管理に問題があれば、盗聴の可能性が高くなる。典型的な例は、WEPということになるだろう。アルゴリズムとしては定番のRC4は他の暗号にも使われているが、WEPは鍵の推定という問題があってセキュリティが甘くなっているわけだ。また、鍵の推定ができなくても、力技で解読してしまう方法もある。鍵は、時々変更するのがセオリーだ。逆に、アルゴリズムについては、DESより3DESという具合に、より安全性の高い技術が探られている。個別の技術については、長所・短所、特徴などを押さえるのが受験対策の基本だ。

認証とは、正当なものであることの証明ということなのだが、何を認証するかによっていくつかに分けられる。正当なユーザであることを証明する「ユーザ認証(クライアント認証)」の他に、通信内容の正しさ証明する「メッセージ認証」、また、接続先が正しいかどうかは「サーバ認証」ということになる。とはいえ、そもそも何を根拠に正当性を主張するか。それには第三者の証明が必要になる。「認証局」による正当性の証明ということだが、実は、認証局の証明も必要になる。最後は、ルート認証局での証明が、すべての下位にある認証局の証明になるわけだ。この認証技術は、暗号化技術のサポートによって実現している。認証の仕組みそのものはシンプルだが、暗号化技術とともに進化するといえるだろう。

さて、無線LANである。トレンドはIEEE802.11iである。現在は移行期といえるが、IPAのサンプル問題にあるWEPは、既に過去のものになっている。WEPによる暗号化は、鍵の推定ができるため単独で使うのには危険が伴う。WPA、WPA2と新しい技術が導入されている。これには、鍵の問題以外に、ユーザ認証も改善されている。無線LANは便利ではあるが、アクセスが容易なだけに防御もしっかりさせる必要がある。少なくとも、社内LANへの接続は無線LANのアクセスポイントからは認めてはいけない。

ネットワーク系のセキュリティ技術は、他にもある。セキュリティプロトコルがそれだ。ここを押さえて、上位のファイアウォール、IDSの運用を再度確認する。
posted by tamaso at 22:32| Comment(1) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。