共通鍵暗号と公開鍵暗号とは
◆ 暗号化と復号 インターネットのような誰でもアクセス可能なパブリックなネットワーク上でデータを伝送するためには、 第三者にデータを盗み見されたり、改ざんされないようにデータを暗号化して送信することが一般的です。 送信する際にデータを暗号化して、受信した際にデータの復号(暗号データを元に戻す処理)を行います。 暗号化や復号は、暗号化アルゴリズムと鍵によって行われます。イメージとしては下図のようになります。 ◆ 2種類の暗号化方式 暗号化方式には共通鍵暗号と公開鍵暗号の2つがあります。共通鍵暗号では、暗号化と復号に同じ鍵を使用 します。共通鍵暗号で使用するアルゴリズムには「RC4、DES、3DES、AES」などがあります。現在主流な 暗号化方式は「AES」です。AESは、無線LANのWPA2でも採用されている暗号化方式です。共通鍵暗号では 通信接続先ごとに共通鍵を生成する必要があり、また、鍵
Wi-FiのセキュリティはなぜWEPでは駄目なのか | サイバーセキュリティ情報局
「WEP 」はWi-Fiの暗号化技術として最初に採用された方式だが、脆弱性のために現在ではあまり推奨されていない。それはなぜなのか。 有線ケーブルを使った通信とは異なり、Wi-Fiは無線通信であるために傍受される危険性が高い。そのため送受信データを暗号化することを規格の必須事項としている。最初に採用されたのが「WEP」(Wired Equivalent Privacy)である。WEPは40ビットの文字列による「共通鍵」とSSLと同じ暗号化アルゴリズムである「RC4」とを組み合わせたものだ。当初はこれで十分データは保護されていると考えられたのだが、その後いとも簡単に暗号が見破られてしまった。そこでWi-Fiは新たにWPAやWPA2を策定し、これらの使用を推奨している。ところが実際にはWi-Fi機器には今なおWEPを選択肢として残している場合が多い。WEPキーは覚えやすいのでつい使いたくなって
見えないからこそ注意を払うべき 「無線LAN」のセキュリティ / SAFETY JAPAN [特集] / 日経BP社
略語が多すぎて難解な無線LANセキュリティ 昔はLANといえば有線LANが当たり前だったが、配線の手間がないことや、家庭でのノートパソコン普及に伴って無線LANも普及し、現在では家庭用ゲーム機や携帯ゲーム機、一部のAV機器などでも採用されるほど一般的なものとなった。しかし、アクセス対象が物理的なケーブルで制限される有線LANとは異なり、電波である無線LANでは、電波の届く範囲からなら誰でもアクセスできてしまう危険性を持っている。そこで無線LANにはさまざまなアクセス制限を設け、不特定多数のユーザーがアクセスできないようにする仕組みが組み込まれている。今回はそんな無線LANのセキュリティ機能について解説しよう。 現在市販されている無線LAN製品にはさまざまなセキュリティが施されているが、「SSID」や「WEP」「WPA」「AEP」など、略語が非常に多く、しかも呼び方がメーカーによって異な
無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります。これらを暗号強度が高い順に並べた選択肢はどれでしょうか。:ITpro
正解は3番です。現在販売されている無線LAN機器で採用されている暗号方式には,WEP-64ビット,WEP-128ビット,WPA-TKIP,WPA-AESの4種類があります。暗号キーを入力する手順はどれもほぼ同じですが,方式によって暗号強度には差があります。暗号強度を高い順に並べると,(2)WPA-AES − (1)WPA-TKIP − (3)WEP-128ビット − (4)WEP-64ビットになります。 WEPは現在,無線LANで最も一般的な暗号方式です。アクセス・ポイントとパソコン側に「WEPキー」と呼ばれる共通の暗号キーを入力し,これを基に作った暗号鍵で通信データを暗号化します。WEPには暗号キーの長さによって64ビット(英数字で5文字,16進数で10桁を入力)と128ビット(英数字で13文字,16進数で26桁を入力)があります。暗号キーは長い方が生成後の暗号鍵の複雑性が高まりますから
これだけは知っておきたいアルゴリズム〜共通鍵暗号編 ― @IT
実際に運用中の情報システムで利用されている暗号アルゴリズムを移行することは、大規模なシステムであるほど、大変な労力とコストが必要となる。従って、規模が大きく、また長期運用が前提となっているシステムほど、暗号の選定には慎重になるべきである。 その意味で、「システム性能要求上問題がない範囲内であれば、現時点における最も高い安全性が確認されている暗号の中から選択するのが望ましい」というところに、暗号技術の2010年問題【注】の本質がある。いい換えれば、現在のデファクトスタンダードだからとの理由だけでその暗号を採用することは必ずしも勧められない。 【注:暗号技術の2010年問題とは】 米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
