認証とは、対象の正当性、真正性を確かめること
身近な認証
第三者認証
認証
認証方式
EAP-PEAP(ID・パスワード認証)
EAP-TLS(デジタル証明書認証)
無線LANの認証の種類
PSK(Pre-Shared Key):事前共通鍵
IEEE802.1x
Web認証
Windows 証明書認証
Windowsの証明書認証といえばNetAttest
ASCII.jp:Windows Serverを認証局にしよう (1/4)
MACアドレス制限は"効果ゼロ" - NetAttest EPSで見直す企業無線LANのセキュリティ | マイナビニュース
AAA(Authentication、Authorization、Accounting)
Authentication(認証)、Authorization(認可)、Accounting(課金)機能を提供する枠組み。
Authentication(認証):対象の正当性を確かめること。システムに接続するユーザが正しいか
確認する。二者間認証のことを示すが、認証局など第三者を交えた
三者間認証をCertificationという。
Authorization(認可):リソースへのアクセス権限をユーザに与える。
Accounting(課金):利用状況や履歴を管理する。アクセスを記録し、ログ情報を保持する。
IEEE802.1X認証
LAN接続時に使用する認証規格のこと。クライアント認証と言われる。
構成
認証プロトコル:EAP(Extended authentication protocol)
認証方式:
EAP-PEAP:ID/パスワード認証
EAP-TLS:電子証明書認証
EAP-PEAPは、IDとパスワードさえ知っていれば、私物の端末からアクセスできるので企業向きではない。
企業で使われるのは、電子証明書を使ったEAP-TLS方式。
Soliton NetAttest EPSが有名。
暗号化
暗号化とは
元となるデータに対し、"特定のルール"に従って、変換することを「暗号化」という。
ルールを知らない第三者には元のデータがなんなのか解読できない。
逆に暗号化されたデータを元のデータに変換することを「復号化」という。
暗号化される前のデータを平文、暗号化されたデータを暗号文という。
例えば・・・
Hello →(暗号化)→ ifmmp →(復号化)→ Hello
鍵=元の文字列に対し、アルファベットを一文字ずらす
特定のルールのことを「鍵」と表現する。「鍵」が無関係な第三者に知られてしまうと
暗号化の意味がなくなってしまうので鍵の管理がとても重要。
鍵の管理の仕方(方式)によって暗号化の方式は
「共通鍵暗号方式」と「公開鍵暗号方式」の2つに分類できる。
データをある一定の規則に従い、変換することを「符号化(エンコード)」という。
符号化されたデータを元のデータに変換することを「復号化(デコード)」という。
よって圧縮も暗号化も符号化の一種である。
暗号化方式
暗号化の目的は、第三者に見られてもデータの内容がわからなくする。
認証時のデータのやりとりで暗号化が使われる。
無線LANの暗号化の種類
WEP(Wired Equivalent Privacy):脆弱性がある為、使われていない。
WPA(Wi-Fi Protected Access):WEPよりは安全性が高いが、セキュリティリスクが存在する。
WPA2:現在(2020年4月)主流の暗号化規格
WPA3
外部リンク
IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!! | マイナビニュース
@IT:PKI再入門 - 第1回 個人認証とは?
クライアント証明書とサーバ証明書の違いとは | サービス | プロエンジニア
Cisco IEEE802.1x認証の設定方法 | ネットワークエンジニアという生きかた
「暗号化」の対語が「復号化」ではない理由 | KEI SAKAKI's PAGE.
EOF