セキュリテイプロトコルの全体像
セキュリテイプロトコルと呼ばれるもは何種類もあり、個々の技術はとても奥深いもの
- IPsec:WANの通信用
- SSL/TLS:Webサイトへのアクセス用
- SSL-VPN:WANの通信用
- SSH:リモートアクセス
- S/MIME:メール
- SMTP over SSL:メール
- POP over SSL:メール
- SNMPv3:ネットワーク管理
- WPA2/3:無線LANの通信用
それらの共通する目的や概要などの全体像を理解すると、それぞれの技術もわかりやすくなってくると思います。
簡単ですが、全体像を整理していきたいと思います。
セキュリテイプロトコルの役割
主に、「盗聴」「なりすまし」「改ざん」の攻撃に対し、暗号技術を用いて防御する仕組みを提供することです。
「盗聴」に対しては、暗号アルゴリズムを利用
「なりすまし」に対しては、ディジタル証明書を利用
「改ざん」に対しては、ハッシュを利用
セキュリテイプロトコルの手順
大きく「ハンドシェイク」と「暗号化通信」の2段階になります。
ハンドシェイクで、正しい相手であることを確認し、暗号通信で使う鍵を交換する
暗号化通信で、決められた手順で暗号化して通信を行う
