トップ > インターネット > インターネット > IP Network Skill

IP Network Skill

IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。

最新号：2008-08-25
発行周期：週刊
読んでる人：1983人
創刊日：2001-04-30
Score!：100点
コメント数： 4
メルマガID：36790
バックナンバー：全て公開
発行者サイト：あり
>> 月間ランキング

<<メルマガトップへ<<前の記事 ｜ 次の記事>> ｜ 最新の記事

[ IP Network Skill - No. 0313 - ] SSL/TLS その８

発行日： 2007/6/1

‥‥……━━━━━━ IP Network Skill No. 00000313 ━━━━━━……‥‥

　　　　　～　SSL/TLS　その８  ～

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　先週も書きましたが、今週もパソコン関連のトラブルです。

　PHSのモバイルカードをインストールしたのですが、うまく

　通信できません。

　ドライバは認識されているし、電波もしっかり拾っている

　様子です。

　サポートに電話をして、ATコマンドを使っていろいろ解析

　したのですが特に悪い部分はありませんでした。

　（あとがきに続く）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕X.509の証明書（certificate) に記載されない情報はどれか。

　　　１．シリアル番号
　　　２．発行者
　　　３．有効期限
　　　４．秘密鍵アルゴリズム

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは第３刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.11. SSLとTLS

　今回はSSL/TLSの項目ですが、セキュリティプロトコルで使われる暗号化アル

　ゴリズムについてまとめてみようと思います。

　11.11.2.3. 証明書

　11.11.2.3.1. 証明書の概要

　前回も書いたように、インターネット上でさまざまな通信相手と暗号通信

　を行いたい場合、暗号鍵の管理の観点から公開鍵暗号方式が都合がよいで

　す。実際のデータ通信は共通鍵で行うにしても、秘密鍵のやりとりのため

　に公開鍵暗号がまずは使われます。

　これによって、ネットバンクやネットショッピングなどで重要な情報を安

　全にやりとりできるようになるわけです。

　11.11.2.3.2. 認証局

　認証局は証明書を発行する機関です。

　証明書が発行できるサーバ（サーバソフト）があれば、誰でも証明書を発

　行することができます。また、SSL-VPN装置など通信機器が証明書を発行

　することもあります。

　検証や内部的に利用するだけなら自分で認証局を立てて（つまりサーバに

　必要ソフトをインストールして実行させて）運用すればよいのですが、

　社外とのアクセスでは外部の認証局を利用するのが安全です。

　外部の認証局とはエントラスト、ベリサイン、ボルチモアテクノロジーズ

　といった企業で、利用には費用がかかります。

　信頼できる認証局を使うことで、本当に自分が通信したい相手の公開鍵

　（証明書）なのかを確認することができます。

　11.11.2.3.3. 証明書の中身

　証明書の内容はITU-T勧告のX.509に定義されています。

　本人情報（所属組織や名前など）、公開鍵、有効期限、シリアル番号、電

　子署名などが含まれています。

Certificate:
    Data: 　<--- データ部
        Version: 3 (0x2)  <--- X.509のバージョン
        Serial Number: 0 (0x0) <--- シリアル番号
        Signature Algorithm: md5WithRSAEncryption　<--- 認証局が利用する
　　　　　　　　　　　　　　　　　　　　　　　　　　　暗号化アルゴリズム。
        Issuer: C=JP, ST=Tokyo, L=Minatoku, O=IP Network Skill, OU=IPNET, CN=xxxx/Email=xxxx@xai.nu  <--- 証明書発行者
        Validity   <--- 有効期限
            Not Before: May 18 07:00:02 2007 GMT  <-- この時間より後に有効
            Not After : May 18 07:00:02 2008 GMT  <-- この時間より前に有効
        Subject: C=JP, ST=Tokyo, L=Minatoku, O=example, OU=example, CN=xxxx/Email=xxxx@example.com  <--- 証明される者
        Subject Public Key Info: <--- 証明される者の公開鍵情報
            Public Key Algorithm: rsaEncryption <-- 公開鍵アルゴリズム
            RSA Public Key: (1024 bit)　<-- 公開鍵
                Modulus (1024 bit):
                    00:ae:e3:38:d4:5d:18:39:94:46:a0:b9:da:ac:a1:
                    71:8d:5c:2a:0f:66:b3:d3:21:ee:ec:d0:f4:06:a7:
                    c7:21:27:89:d8:58:66:ef:04:25:27:f9:24:41:64:
                    b1:6a:04:5e:54:10:38:99:1c:f8:2d:5a:8b:cd:99:
                    66:51:0a:0a:a1:a1:7b:ae:15:a1:61:79:7b:06:6a:
                    7d:37:50:d4:48:ec:40:74:4d:34:a3:f6:9c:9c:34:
                    ea:fe:ce:bb:26:50:5a:d0:24:15:78:60:e4:30:b5:
                    f4:a5:e0:7a:dd:21:14:0c:54:bf:11:7e:1f:8f:08:
                    10:81:27:3a:1d:af:e5:4b:97
                Exponent: 65537 (0x10001)
        X509v3 extensions: <-- X.509バージョン３の拡張
            X509v3 Subject Key Identifier: <-- 証明される者の公開鍵識別番号
                E4:D5:C6:E1:7C:A5:A4:31:5C:29:9C:99:F3:79:FF:7C:83:4A:4F:30
            X509v3 Authority Key Identifier: <-- 証明書発行CAの鍵識別情報
                keyid:E4:D5:C6:E1:7C:A5:A4:31:5C:29:9C:99:F3:79:FF:7C:83:4A:4F:30
                DirName:/C=JP/ST=Tokyo/L=Minatoku/O=example/OU=example/CN=xxxx/Email=xxxx@example.com
                serial:00

            X509v3 Basic Constraints:
                CA:TRUE
    Signature Algorithm: md5WithRSAEncryption  <-- 認証局が使う暗号アルゴリズム
        9a:02:7d:8a:72:d4:51:da:c7:4b:46:3f:81:11:a2:8c:97:b7:
        24:76:03:a3:06:ce:c8:a0:5e:08:37:15:25:f8:8e:cf:39:d5:
        ec:36:85:f5:c3:7e:9c:97:df:e9:43:ba:8d:7f:8a:bc:58:d0:
        ec:43:31:98:e5:57:28:1d:7f:79:cb:b0:77:45:11:e6:35:5c:
        12:73:dc:85:53:00:53:44:3f:5e:11:32:b1:d7:e8:e8:02:1f:
        9d:6f:f0:f9:30:3f:7a:a9:c2:09:2a::af:b4:6d:3d:95:64:16
        02:3b:de:53:2a:4d:78:40:0e:2d:87:9e:a8:65:c8:9d:aa:11:
        2d:86

　証明書はバージョンによって含めることができる情報が異なります。

　バージョン１は必須項目で、以下があります。

　・バージョン情報（version）
　・シリアル番号（serialNumber）
　・署名アルゴリズム情報（signature.algorithmIdentifier）
　・発行認証局名（issuer）
　・有効期限（validity）
　・被発行者名（subject）
　・公開鍵情報（subjectPublicKeyInfo）

　バージョン２はオプション項目で、以下があります。

　・認証局のオブジェクトID（issuerUniqueID）
　・被発行者のオブジェクトID（subjectUniqueID）

　バージョン３はオプション項目で、以下があります。

　・鍵の利用目的（keyUsage）
　・証明書ポリシー（certificatePolicies）
　・廃棄リスト配布ポイント（cRLDistributionPoints）

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
かんたんネットワーク入門
http://www.amazon.co.jp/exec/obidos/ASIN/477412124X/ipnetworksk01-22

　私のもう一冊の著書ですが、また増版されました。
　ネットワーク入門の絵本で、初心者の方を中心に好評を得ています。
　新入社員やネットワークを扱う企業のバックオフィスの方々（営業や
　SEではなく、庶務、総務、アドミニストレータの方々）に自分の会社
　で扱っている製品やネットワークの基礎知識を持ってもらうのにも
　よい入門書です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）４
　　　
　　（解説）
　　　証明書はある人の公開鍵を信頼できる機関が証明する

　　　ものなので、情報として含まれるのは公開鍵のアルゴ

　　　リズムや公開鍵そのものであって、秘密鍵ではありま

　　　せん。　　　

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきからつづく）

　パケットキャプチャソフトで見ると、PPPの認証を行って

　認証のACKを受信すると、何故かパソコン側から接続を

　ターミネートしています。

　別のPCで試すとうまくつながります。

　どうも私のPC依存の問題のようですが、まだ解決には至っ

　ていません。

　ネットワーク系のトラブルにはさまざまな要因があります

　が、自分が関与している部分と他人がサービス提供してい

　る部分とあり、原因が自分側にあるとかなり面倒です。

　しかもレイヤの低いところで意味不明な問題にあたると

　厄介です。

　またPCメーカやモバイルカードメーカに連絡してみよう

　と思います。
　
　adzuki

………………………………………………………　　　　　　　　　　
　IP Network Skill vol.000313　06/01/07
　発行者：adzuki　http://www.xai.nu/ipnet
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

<<メルマガトップへ<<前の記事 ｜ 次の記事>> ｜ 最新の記事

>> メルマ！の会報誌もお届けします

ブックマーク：

このメルマガを読んでいる人はこんなメルマガも読んでいます

のんびりやろう！情報処理試験！　～１問１問コツコツと～: ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...
Office & VBA パーフェクトマスター: Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...
ネットワークのおべんきょしませんか？: TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...
全部フリーソフト！！: ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。
ＩＰネットワーク考: インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...