ネットワークと暗号化技術に関する備忘録
こちらの記事の続きです。はい。
スイッチの仕組み
スイッチ:MACアドレス(物理アドレス)に基づいてデータ転送を行うネットワーク機器。MACアドレステーブルを保持する。
MACアドレス(物理アドレス):48ビットのLANポートのアドレス。原則として変更できない。上位24ビットはベンダーコードで、下位24ビットはベンダーが製造したシリアル番号
ARP(Address Resolution Protocol):IPアドレスに対応するMACアドレスを求めるプロトコル
ルータの仕組み
ルータ:ネットワークの相互接続を行い、ネットワーク間のデータの転送を行う。
ルーティング:最適なルートを学習し、データの転送を行うこと。最適ルートはルーティングテーブルに保存される。
ブロードバンドルータ:家庭向けのインターネット接続用ルータ。インターネットに接続する役割とスイッチの機能を持つ。
共通鍵暗号方式
暗号化と復号化を同じ鍵を用いて行う。暗号鍵の配送が問題で、配送時に暗号鍵が第三者に知られてしまうと暗号化する意味がなくなる。仕組みが簡単で鍵の生成負荷は少ない。
公開鍵暗号方式
暗号化と復号化に用いる鍵を分ける。暗号化するための暗号鍵を公開鍵としてデータ送信者に伝える。復号鍵は第三者に知られないよう、鍵生成者(データ受信者)のみ知っている。データ送信者は暗号鍵を用い、データを暗号化し、送信する。データ受信者は自分だけが知っている復号鍵を用い、データを平文化する。公開鍵から復号鍵の解読ができないわけではないので、セキュリティ強度を高めるために鍵の生成負荷が大きくなる。
デジタル署名
公開鍵暗号方式を利用し、データが改ざんされていないこと、データの送信者を確認するために用いられる仕組み。送信するデータから計算したハッシュ値を送信者の秘密鍵で暗号化したもの。受信者は公開鍵でデジタル署名を復号できれば、データ送信者が対応するペアの公開鍵を持っていることとデータが改ざんされていないことを保証できる。
証明書
デジタル署名も公開鍵暗号方式を用いたデータのやり取りも公開鍵が本物であることが前提。公開鍵が本物であることを保証するのが証明書である。証明書は認証局によって以下の手順を踏み、生成してもらう。
1.公開鍵と秘密鍵のペアを作成
2.公開鍵と所有者情報を認証局に送り、証明書の発行申請
3.認証局が審査を行い、証明書を生成。認証局が発行した証明書を認証局がデジタル署名し、証明書を申請した組織に発行。
4.利用する組織は受け取った証明書を利用するサーバにインストール
SSL(Secure Socket Layer)
証明書を用いた暗号通信。共通鍵暗号方式を取り入れることによって、高速な処理を可能にする。
1.証明書を持つサーバーの公開鍵をクライアント端末が取得。
2.公開鍵をクライアント端末が生成した共通鍵を暗号化し、サーバに配送する。
3.暗号化された共通鍵を秘密鍵で復号化し、以後は共通鍵を用いて暗号化通信を行う。