やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

セキュリテイプロトコルの全体像

セキュリテイプロトコルと呼ばれるもは何種類もあり、個々の技術はとても奥深いもの

  • IPsecWANの通信用
  • SSL/TLSWebサイトへのアクセス用
  • SSL-VPNWANの通信用
  • SSH:リモートアクセス
  • S/MIME:メール
  • SMTP over SSL:メール
  • POP over SSL:メール
  • SNMPv3:ネットワーク管理
  • WPA2/3:無線LANの通信用

それらの共通する目的や概要などの全体像を理解すると、それぞれの技術もわかりやすくなってくると思います。

簡単ですが、全体像を整理していきたいと思います。

セキュリテイプロトコルの役割

主に、「盗聴」「なりすまし」「改ざん」の攻撃に対し、暗号技術を用いて防御する仕組みを提供することです。

「盗聴」に対しては、暗号アルゴリズムを利用

     盗聴

 「なりすまし」に対しては、ディジタル証明書を利用

     なりすまし

 「改ざん」に対しては、ハッシュを利用

     改ざん

 

セキュリテイプロトコルの手順

大きく「ハンドシェイク」と「暗号化通信」の2段階になります。

ハンドシェイクで、正しい相手であることを確認し、暗号通信で使う鍵を交換する

       ハンドシェイク

暗号化通信で、決められた手順で暗号化して通信を行う

       暗号化通信