2005年12月25日

暗号化と認証技術 〜 テクニカルエンジニア(情報セキュリティ)試験対策

セキュアプログラミングは、Perlの入門書を吟味中。というわけで、引き続き、ネットワーク系のセキュリティについて勉強を進める。昨日は、アクセス制御と監視・抑制であったが、今日は暗号化と認証、それに無線LANもこなす。

暗号の基本は、アルゴリズムと鍵のふたつ。アルゴリズムが完全であっても(ありえないことだが)、鍵の管理に問題があれば、盗聴の可能性が高くなる。典型的な例は、WEPということになるだろう。アルゴリズムとしては定番のRC4は他の暗号にも使われているが、WEPは鍵の推定という問題があってセキュリティが甘くなっているわけだ。また、鍵の推定ができなくても、力技で解読してしまう方法もある。鍵は、時々変更するのがセオリーだ。逆に、アルゴリズムについては、DESより3DESという具合に、より安全性の高い技術が探られている。個別の技術については、長所・短所、特徴などを押さえるのが受験対策の基本だ。

認証とは、正当なものであることの証明ということなのだが、何を認証するかによっていくつかに分けられる。正当なユーザであることを証明する「ユーザ認証(クライアント認証)」の他に、通信内容の正しさ証明する「メッセージ認証」、また、接続先が正しいかどうかは「サーバ認証」ということになる。とはいえ、そもそも何を根拠に正当性を主張するか。それには第三者の証明が必要になる。「認証局」による正当性の証明ということだが、実は、認証局の証明も必要になる。最後は、ルート認証局での証明が、すべての下位にある認証局の証明になるわけだ。この認証技術は、暗号化技術のサポートによって実現している。認証の仕組みそのものはシンプルだが、暗号化技術とともに進化するといえるだろう。

さて、無線LANである。トレンドはIEEE802.11iである。現在は移行期といえるが、IPAのサンプル問題にあるWEPは、既に過去のものになっている。WEPによる暗号化は、鍵の推定ができるため単独で使うのには危険が伴う。WPA、WPA2と新しい技術が導入されている。これには、鍵の問題以外に、ユーザ認証も改善されている。無線LANは便利ではあるが、アクセスが容易なだけに防御もしっかりさせる必要がある。少なくとも、社内LANへの接続は無線LANのアクセスポイントからは認めてはいけない。

ネットワーク系のセキュリティ技術は、他にもある。セキュリティプロトコルがそれだ。ここを押さえて、上位のファイアウォール、IDSの運用を再度確認する。
posted by tamaso at 22:32| Comment(1) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
私も来春テクセキュ(?)にTryする31歳@埼玉です。
新設の区分ということもあり、どんな教材で勉強すればいいのかわからず、HPをいろいろ検索していたら、tamasoさんのページにたどりつきました。
私は今秋にソフトウェア開発に3回目(くらい・・・途中テクネに浮気したり、で回数をはっきり覚えていません。)でやっと合格し、次はこれだと勉強しているところです。
情報セキュリティアドミとの違いをいまいちよくわかっていませんが、似てそうなのと特に問題集(午後向け)がないので、情報セキュリティアドミの過去問を解いているところです。このHPはいろいろ勉強になる
ので、毎日拝見させていただきたいと思います。春の第1回合格を目指してお互い頑張りましょう!
Posted by inspire at 2005年12月25日 23:18
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

【サイバー犯罪事件簿】2005年12月19日-24日
Excerpt: ---------------------------- ■不正なアクセス(日本を送信元とした攻撃) ---------------------------- 2005年12月19日 http..
Weblog: セキュリティ物置
Tracked: 2005-12-26 08:03
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。