タグ

2020年10月28日のブックマーク (4件)

  • L2TP/IPsec

    AVPのパラメータ値の暗号化 L2TPには、L2TPパケット全体を暗号化する仕組みはありませんが、各AVPのパラメータ値を暗号化させる仕組みが取り入れられています。AVPパラメータ値の暗号化には、属性番号36のRandom Vector AVPで通知されるRandom Vectorおよびその属性番号(36)と、LACとLNSで事前に共有するパスフレーズの3つを用いたMD5ハッシュ関数で導出される共有鍵を使用します。そのため、Random Vector AVPはAVPsの中で暗号化して通知したいAVPよりも前に配置されます。 L2TPの制御メッセージ(AVPが暗号化される場合) +--------+--------------------------------------------------------------------------+ | | ペイロード | | L2TP | +

    inoueyuworks
    inoueyuworks 2020/10/28
    yamaha rtx で l2tp/IPSec を張るための必要情報の全て。
  • Is MD5 considered insecure?

    inoueyuworks
    inoueyuworks 2020/10/28
    md5 をパスワードハッシュにするのは、最早脆弱である。パスワード認証が目的ならば、 PBKDF2 or bcrypt を、ハッシュ機能が欲しいならば、 SHA-256 を使いましょう。
  • PPP / PPPoE の認証(PAP/CHAP)、MS-CHAPv2について | SEの道標

    PPP / PPPoE の認証(PAP/CHAP)、MS-CHAPv2について | SEの道標
    inoueyuworks
    inoueyuworks 2020/10/28
    ppp の認証方式に pap と chap, MS 拡張に ms-chap 系がある。 pap はパスワードが平文。 chap は challenge handshake authentication protocol の略であり、 md5 と乱数によるチャレンジが利用されていて、いろいろよりセキュア
  • ネットボランチ DNS サービスの設定

    ネットボランチ DNS とは、一種のダイナミック DNS 機能であり、ルーターの IP アドレスをヤマハが運営するネットボランチ DNS サーバーに希望の名前で登録することができます。そのため、動的 IP アドレス環境でのサーバー公開や拠点管理などに用いることができます。IP アドレスの登録、更新などの手順には独自のプロトコルを用いるため、他のダイナミック DNS サービスとの互換性はありません。 ヤマハが運営するネットボランチ DNS サーバーは現時点では無料、無保証の条件で運営されています。利用料金は必要ありませんが、ネットボランチ DNS サーバーに対して名前が登録できること、および登録した名前が引けることは保証できません。また、ネットボランチ DNS サーバーは予告無く停止することがあることに注意してください。 ネットボランチ DNS には、ホストアドレスサービスと電話番号サービス

    inoueyuworks
    inoueyuworks 2020/10/28
    "ネットボランチ DNS とは、一種のダイナミック DNS 機能であり、ルーターの IP アドレスをヤマハが運営するネットボランチ DNS サーバーに希望の名前で登録することができます。"