SECUAD 8/4

secuad

Chapter10 セキュリティプロトコル

アプリケーション層
トランスポート層
  • SSL/TLS
    • 機密性:RC4, DES
    • 完全性:MAC(Message Authentication Code)、サーバ・クライアント間のhash
    • サーバ認証、クライアント認証
    • セッション層なので、上下のアプリケーション層・トランスポート層と連携できる。
  • SOCKS
ネットワーク層
  • IPsec
    • 機密性:IPパケットをESPでカプセル化+暗号化
      • Tunnel mode
        • ルータ等で転送時に仕込む
      • Transport mode
        • ホスト間通信で使う
        • AHを使用する場合、ヘッダとペイロード両方の暗号化が可能
    • 完全性:MAC(メッセージ認証)
      • AH or ESP
    • 送信者認証
      • MACによる。
      • AH or ESP or IKEでもいける。
    • リプレイ攻撃対策
      • シーケンス番号による再送
    • アクセス制御
    • ESP: Encapsulating Security Protcol
    • AH: Authentication Header
    • IKE: 自動鍵交換
      • main mode
      • aggressive mode
        • 鍵交換の効率はよいが、メッセージ交換中にIDが保護されない問題
        • 鍵生成遅延によるDoS攻撃