IP Network Skill

• 最新号：2008-09-29
• 発行周期：週刊
• 読んでる人：1742人
• 創刊日：2001-04-30
• Score!：88点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0311 - ] SSL/TLS その６

‥‥……━━━━━━ IP Network Skill No. 00000311 ━━━━━━……‥‥

　　　　　〜　SSL/TLS　その６  〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　ここ数ヶ月メルマガで紹介しているのはアプリケーション層の

　技術です。

　今までは、アプリケーション層の技術というのは通信を行う端末

　（エンドポイント）であるサーバ、パソコン、ルータなどの通信

　機器の中でソフトウェア処理され、エンドポイント間でやりとり

　を成立されることに終始していました。

　最近ではアプリケーション層のプロトコルをエンドポイントでは

　ない中継通信装置が補助をする、というのが多くなっています。

　たとえばアンチウイルス、アンチスパムIDP、Webフィルタリング

　といったセキュリティ分野で、中継装置がアプリケーション層の

　内容を細かく調査します。

　またWAN高速化という分野（WAFS）で、エンドポイント間のやりとり

　ではどうしても遅くなってしまう通信を最適化するソリューションも

　あります。

　さらに、以前からあったアプリケーションのキャッシュ装置も機能

　が増えてきています。

　（あとがきに続く）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕次のうち共通鍵ブロック暗号プロトコルではないものはどれか。

　　　１．RC4
　　　２．Blowfish
　　　３．RSA
　　　４．CAST

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは第３刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.11. SSLとTLS

　今回はSSL/TLSの項目ですが、セキュリティプロトコルで使われる暗号化アル

　ゴリズムについてまとめてみようと思います。


　11.11.2.1.6. 共通鍵暗号方式のその他の暗号アルゴリズム

　SSLで使われる共通鍵暗号方式にはAES、DES、3DES以外に以下のようなものが

　あります。

　11.11.2.1.6.1 Blowfish

　BlowfishはBruce Schneier氏が開発した共通鍵暗号方式ブロック暗号です。

http://www.schneier.com/blowfish.html

　64ビットのブロック長で暗号を行い、32〜448ビットの可変長鍵を使います。

　ライセンスフリー、特許未取得で、商用アプリケーションへの利用も問題あり

　ません。

　DESやIDEAより高速とのことです。

　Bruce Schneierさんは暗号の世界では有名で、米国NIST（国立標準技術院）に

　よるAES公募のときにはファイナリストに残っていました。

　また、以下の書籍をはじめいろいろな著書をお持ちです。

暗号技術大全 
http://www.amazon.co.jp/exec/obidos/ASIN/4797319119/ipnetworksk01-22

　Blowfishについては、OpenSSLだと以下のオプションがあります。

-bf                        -bf-cbc                    -bf-cfb
-bf-ecb                    -bf-ofb                    -blowfish

　11.11.2.1.6.2 CAST

　CASTはCarlisle Adams氏とStafford Tavares氏によって開発された共通鍵ブロッ

　ク暗号プロトコルで、名前の由来は開発者のイニシャルに由来します。

　IPSecやPGPでも使われています。

　ブロック長は64ビット、鍵長は40〜128ビットです。（鍵長が128ビットに満たな

　い場合はゼロパディングしなければなりません）

　最大鍵長からCAST-128とも呼ばれます。またCAST-128はCAST5とも呼ばれ、

　RFC2144で規定されています。

　特許はEntrust社が保有しているそうですが、無償で利用できます。

　鍵長が256ビットまであるCAST-256もあり、こちらはRFC2612で公開されています。

　CAST-256もAESの候補のひとつでした。
　
　OpenSSLには以下のオプションがあります。 

-cast                      -cast-cbc                  -cast5-cbc
-cast5-cfb                 -cast5-ecb                 -cast5-ofb

　11.11.2.1.6.3 IDEA

　IDEAはInternational Data Encryption Algorithmの略です。

　スイス連邦工科大学チューリッヒ校のXuejia LaiとJames Masseyによって

　1991年に発表されました。

　DESの後継アルゴリズムとして当初PES (Proposed Encryption Standard)

　という名前で開発され、その後改良を重ねてIPES (Improved PES)、IDEAと

　名前を変えています。

　IDEAは特許と商標を取っていて、MediaCrypt社がライセンスを持っています。

　PGPでも使われています。

　ブロックサイズは64ビット、鍵長は128ビットです。

　OpenSSLには以下のオプションがあります。

-idea                      -idea-cbc
-idea-cfb                  -idea-ecb                  -idea-ofb

　11.11.2.1.6.4 RC2/RC4/RC5

　RC2はRSA Security社でRon Rivestによって1987年に開発されました。

　RCとは"Ron's Code (Ronのプログラム)"または"Ron's Cipher(Ronの暗号)"か

　ら来ているそうです。

　RC2の鍵長は8〜128ビット、８ビット単位でデフォルトは64ビットです。

　ブロック長は64ビットです。

　鍵長が短くても使えるので、アメリカの暗号輸出規制があった時期にはDESと

　並んでよく使われていたそうです。

　RC5は1994年に開発され、ブロック長は32, 64, 128ビットの３つ、鍵長は任意

　で2040ビットが上限です。ラウンド回数は任意ですが、デフォルトは12ラウン

　ド。ただし12ラウンドでは強度が不十分との報告があります。

　RC6は1998年にRon RivestとMatt Robshaw、Ray Sidney、Yiqun Lisa Yin

　によってRC5をベースに開発され、AES暗号の候補になりました。

　RC6のブロック長128ビット、鍵長は128, 192, 256ビットの３つです。

　OpenSSLには以下のパラメータがあります。

-rc2                       -rc2-40-cbc                -rc2-64-cbc
-rc2-cbc                   -rc2-cfb                   -rc2-ecb
-rc2-ofb                   -rc4                       -rc4-40
-rc5                       -rc5-cbc                   -rc5-cfb
-rc5-ecb                   -rc5-ofb


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22

　私のもう一冊の著書ですが、また増版されました。
　ネットワーク入門の絵本で、初心者の方を中心に好評を得ています。
　新入社員やネットワークを扱う企業のバックオフィスの方々（営業や
　SEではなく、庶務、総務、アドミニストレータの方々）に自分の会社
　で扱っている製品やネットワークの基礎知識を持ってもらうのにも
　よい入門書です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）３
　　　
　　（解説）
　　　RSA暗号は代表的な公開鍵暗号プロトコルです。

　　　それ以外は共通鍵ブロック暗号プロトコルです。

　　　公開鍵暗号は公開された鍵と秘密の鍵を使って暗号、復号を行います。

　　　共通鍵暗号はお互いが持った秘密鍵を使って暗号、復号を行います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきからつづく）

　これまでルータ（レイヤ３）やスイッチ（レイヤ２）、ファイアウォール

　（レイヤ４と限定的なレイヤ７）などを接続してLANやWANを構築して

　来て、それがひと段落してきました。

　そこで、次は今までエンドポイントが行っていた、つまりパソコンの

　ソフトウェアに近いアプリケーション層の処理を通信機器に行わせる、

　というのがネットワーク業界のトレンドです。

　この分野は創業して１０年も経っていないようなベンチャーが多いです。

　６月のINTEROPではこの辺りに注目して出展企業を見て回るとよいと

　思います。
　
　adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000311　05/18/07
　発行者：adzuki　http://www.xai.nu/ipnet  
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！