nKB

nKB

シンプルにいこうよ

暗号化と認証

認証とは、対象の正当性、真正性を確かめること

身近な認証

  • Windowsにログインする際のパスワード、生体認証
  • Webサービスにログインする際のパスワード認証
  • セキュリティドアなどを通るためのカードキー認証


三者認証

認証

認証方式

EAP-PEAP(ID・パスワード認証)
EAP-TLS(デジタル証明書認証)


無線LANの認証の種類

PSK(Pre-Shared Key):事前共通鍵
IEEE802.1x
Web認証


Windows 証明書認証

Windowsの証明書認証といえばNetAttest

ASCII.jp:Windows Serverを認証局にしよう (1/4)

MACアドレス制限は"効果ゼロ" - NetAttest EPSで見直す企業無線LANのセキュリティ | マイナビニュース


AAA(Authentication、Authorization、Accounting)

Authentication(認証)、Authorization(認可)、Accounting(課金)機能を提供する枠組み。
Authentication(認証):対象の正当性を確かめること。システムに接続するユーザが正しいか
           確認する。二者間認証のことを示すが、認証局など第三者を交えた
           三者間認証をCertificationという。
Authorization(認可):リソースへのアクセス権限をユーザに与える。
Accounting(課金):利用状況や履歴を管理する。アクセスを記録し、ログ情報を保持する。


IEEE802.1X認証

LAN接続時に使用する認証規格のこと。クライアント認証と言われる。

構成

認証プロトコルEAP(Extended authentication protocol)
認証方式:
EAP-PEAP:ID/パスワード認証
EAP-TLS電子証明書認証

EAP-PEAPは、IDとパスワードさえ知っていれば、私物の端末からアクセスできるので企業向きではない。
企業で使われるのは、電子証明書を使ったEAP-TLS方式。

Soliton NetAttest EPSが有名。


暗号化

暗号化とは

元となるデータに対し、"特定のルール"に従って、変換することを「暗号化」という。
ルールを知らない第三者には元のデータがなんなのか解読できない。
逆に暗号化されたデータを元のデータに変換することを「復号化」という。
暗号化される前のデータを平文、暗号化されたデータを暗号文という。

例えば・・・

Hello →(暗号化)→ ifmmp →(復号化)→ Hello

鍵=元の文字列に対し、アルファベットを一文字ずらす

特定のルールのことを「鍵」と表現する。「鍵」が無関係な第三者に知られてしまうと
暗号化の意味がなくなってしまうので鍵の管理がとても重要。

鍵の管理の仕方(方式)によって暗号化の方式は
共通鍵暗号方式」と「公開鍵暗号方式」の2つに分類できる。

データをある一定の規則に従い、変換することを「符号化(エンコード)」という。
符号化されたデータを元のデータに変換することを「復号化(デコード)」という。
よって圧縮も暗号化も符号化の一種である。


暗号化方式

暗号化の目的は、第三者に見られてもデータの内容がわからなくする。
認証時のデータのやりとりで暗号化が使われる。

共通鍵暗号
公開鍵暗号

暗号技術の基礎固め | Think IT(シンクイット)


無線LANの暗号化の種類

WEP(Wired Equivalent Privacy):脆弱性がある為、使われていない。
WPA(Wi-Fi Protected Access):WEPよりは安全性が高いが、セキュリティリスクが存在する。
WPA2:現在(2020年4月)主流の暗号化規格
WPA3


外部リンク

IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!! | マイナビニュース @IT:PKI再入門 - 第1回 個人認証とは?
クライアント証明書とサーバ証明書の違いとは | サービス | プロエンジニア
Cisco IEEE802.1x認証の設定方法 | ネットワークエンジニアという生きかた
「暗号化」の対語が「復号化」ではない理由 | KEI SAKAKI's PAGE.


EOF