8月23日(水)1コマ目

今日、やったこと

  • 暗号化(秘密鍵暗号方式、公開鍵暗号方式)
  • デジタル署名

今日のホワイトボード

[確認テスト]OSI基本参照モデルとネットワーク接続機器(解説)

暗記問題です。

図 [確認テスト]OSI基本参照モデルとネットワーク接続機器

[前回のおさらい]ファイアウォール

基本情報レベルと今どきのファイアウォールはサポートできるプロトコルが異なる。

図 ファイアウォール

ネットワークの3大脅威

ネットワークを利用する上でのリスク。

図 ネットワークの3大脅威

これらの脅威の対策として、

  • 盗聴対策には暗号化が有効的
  • 改ざん、なりすましにはデジタル署名が有効的

です。


暗号化-秘密鍵暗号方式-

暗号化、復号(暗号文を平文に戻す)に同じ鍵を使う。多くの人がイメージしている暗号化と同じ。

図 秘密鍵暗号方式

問題点は以下の2点。

  • 鍵を安全に受け渡す方法を考える必要がある
  • 通信相手が増えると鍵が爆発的に増える(鍵数: n(n-1)/2 nは通信者数)


暗号化-公開鍵暗号方式-

そもそも2つの鍵ペア(鍵A、鍵B)があり、鍵Aで暗号化すると、鍵Bしか復号できない。鍵Aでも復号できない

図 公開鍵暗号方式

一般的には受信者が公開している鍵で暗号化。受信者は自分の秘密鍵で復号。

鍵の受け渡し問題はないが、そもそも暗号化アルゴリズムが秘密鍵暗号方式より複雑なため、暗号化、復号の処理速度が遅くなってしまう。

鍵数問題は秘密鍵暗号方式より少ない。(鍵数:2n nは通信者数)


ハイブリッド暗号方式

秘密鍵暗号方式と公開鍵暗号方式のいいとこどり。

今どきのWebの暗号化にも使われている。

まず、公開鍵暗号方式で秘密鍵暗号方式の鍵を渡す。

それ以降の通信は秘密鍵暗号方式で行う。

秘密鍵暗号方式の鍵の受け渡し問題を公開鍵暗号方式でクリアしている。


認証局(CA)

公開鍵が確かに本人のものであることを証明する機関。

民間企業が行っており、世界中にいっぱいある。


デジタル署名

公開鍵暗号方式の特徴を使っている。

図 デジタル署名

〇送信側

①メッセージダイジェスト作成

本文をハッシュ関数で計算したハッシュ値。

ハッシュ関数は同じデータ、同じハッシュ関数なら毎回同じ出力になる。

②デジタル署名作成

メッセージダイジェストを送信者の秘密鍵で暗号化。これは送信者の公開鍵しか復号できない。

③送信

暗号文(受信者の公開鍵で暗号化)とデジタル署名を一緒に送信。


〇受信側

①暗号文を復号(受信者の秘密鍵で復号)

②ハッシュ値計算

復号した平文を送信側と同じハッシュ関数でハッシュ値計算。

③デジタル署名を復号(なりすましの確認)

送信者の秘密鍵で復号。復号できる=送信者の秘密鍵で暗号化した。

送信者の秘密鍵は送信者しか持ちえない=>確かに送信者本人だ。(なりすましの確認)

復号した中身は送信側で作成したハッシュ値。

④2つのハッシュ値を比較(改ざんの確認)

②のハッシュ値(受信者が復号した平文から作成)と③のハッシュ値(送信者が作成)を比較。一致するなら改ざんされていない。


次回は

配布した基本情報過去問(暗号化)の解説をします。

おそらく次々回にテストをします。



このブログの人気の投稿

7月5日(水)4コマ目

イメージ
今日、やったこと TCPのコネクション確立 TCPのシーケンス番号、確認応答番号 今日のホワイトボード TCPのコネクション確立 TCPはいきなりデータを送らずに、まずコネクション確立で相手が受信可能か確認する。 図 TCPのコネクション確立 コネクション確立には3つのパケットのやり取りを行う。 図 コネクション確立のながれ TCPの特徴① 大きなデータを効率よく送る 大きなデータをそのまま送信する場合、送信中に数ビットのエラーが起きても、大きなデータを再送することになり、非常に効率が悪い。 そこで、分割して送信するが、分割すると送信順と同じ順序で受信できるわけではない。そのため、受信側が元通りに組み立て直すことができる仕組みが必要になる。 これを実現すつのがTCPヘッダ内のシーケンス番号。 シーケンス番号は「このパケットはxxxバイト目のデータ」を表す。 図 TCPの特徴① 大きなデータを分割して送信 TCPの特徴② 大きなデータを確実に送る データを確実に届けるには受信したことを送信側に伝えればいい。 そこで、TCPはデータを受信すると、受信応答を送信している。 図 TCPの特徴② データを受信したら受信応答を返す シーケンス番号、確認応答番号を使う TCPヘッダ内のシーケンス番号、確認応答番号を使って  シーケンス番号で何バイト目のデータかを伝える  確認応答番号で何バイト目から送信してほしいかを伝える  =何バイト目まで受信しているかを伝える をやっている。 図 シーケンス番号、確認応答番号 [練習問題]シーケンス番号、確認応答番号の推移 パケット送受信に伴うシーケンス番号、確認応答番号の推移をシミュレーションしてもらいました。 問1 図 [練習問題]シーケンス番号、確認応答番号の推移 問1 次回は シーケンス番号、確認応答番号の続きをやります。  
続きを読む

6月26日(月)2コマ目

イメージ
今日、やったこと [確認テスト]ルーティングテーブル作成2 解説 ARP 今日のホワイトボード [確認テスト]ルーティングテーブル作成2 解説 ホストAからホストAのネットワーク(192.168.16.0/20)以外へ行くパケットを ルーター1のポート1 ルーター2のポート1 のどちらの送るのかが非常に悩ましい。  図 緑(192.168.0.0/20)、青(192.168.32.0/20)への経路をどうするか 正解例として以下の2パターンがある。 正解例1 192.168.0.0/20(図中の緑色のネットワーク)へはルーター1のポート1(192.168.19.1)、192.168.32.0/20(図中の青色のネットワーク)へはルーター2のポート1(192.168.20.254)へ送信する。 図 正解例1 緑(192.168.0.0/20)、青(192.168.32.0/20)別々の経路 〇メリット 正解例2に比べて、無駄がない。 〇デメリット もし、新たにネットワークが追加されたときにはホストのルーティングテーブルを変更する必要あり。 正解例2 192.168.0.0/20(図中の緑色のネットワーク)も192.168.32.0/20(図中の青色のネットワーク)も、ルーター1のポート1(192.168.19.1)またはルーター2のポート1(192.168.20.254)へ送信する。 図 正解例2 緑、青ともに同じルーターへ送信 〇メリット もし、新たにネットワークが追加されてもホストのルーティングテーブルは変更する必要はない。 〇デメリット 正解例1に比べると無駄な経路を使うことになる。 ARPでMACアドレスを調べる 以下の手順でMACアドレスを調べる。 ①ARPテーブル確認 ARPテーブルは過去にARPで調べたIPアドレスとMACアドレスの対応表。 ここに調べたいIPアドレスがあれば、対応するMACアドレスを取得して終わり。 もし、なければ②へ。 ②ARPリクエストパケット送信 調べたいIPアドレスが設定されているPCに確認するためにARPリクエストパケットを送信する。 このパケットの宛先MACアドレスはブロードキャストアドレス(ff:ff:ff:ff:ff:ff)になっている。 図 ARPでMACアドレス取得①、② ③ARPレスポンス送信 ARPリクエ...
続きを読む

6月5日(月)2コマ目

イメージ
今日、やったこと IPのルーティング 今日のホワイトボード ルーティング練習その1 前回の続き。ルーティングテーブルからパケットの経路をたどってみました。 ホスト B->ホストA(ルーティングテーブル:その1) 1.ホストBのIPがルーティング 図 ホストBでのルーティング結果 ホストBのIPがルーティングした結果、ルーター3の上ポートへ送信する。 ホストBのイーサネットはパケットをルーター3の上ポートへ送信する。 2.ルーター3のIPがルーティング 図 ルーター3でのルーティング結果 ルーター3のIPがルーティングした結果、ルーター4の右ポートへ送信する。 ルーター3のイーサネットはパケットをルーター4の右ポートへ送信する。 3.ルーター4のIPがルーティング 図 ルーター4でのルーティング結果 ルーター4のIPがルーティングした結果、ホストAへ直接送信する。 ルーター4のイーサネットはパケットをホストAへ送信する。 ホストA->ホストB(ルーティングテーブル:その2) 1.ホストAのIPがルーティング 図 ホストAでのルーティング結果 ホストAのIPがルーティングした結果、ルーター1の下ポートへ送信する。 ホストAのイーサネットはパケットをルーター1の下ポートへ送信する。 2.ルーター1のIPがルーティング 図 ルーター1でのルーティング結果 ルーター1のIPがルーティングした結果、ルーター4の上ポートへ送信する。 ルーター1のイーサネットはパケットをルーター4の上ポートへ送信する。 3.ルーター4のIPがルーティング 図 ルーター4でのルーティング結果 ルーター4のIPがルーティングした結果、ルーター3の左ポートへ送信する。 ルーター4のイーサネットはパケットをルーター3の左ポートへ送信する。 4.ルーター3のIPがルーティング 図 ルーター3でのルーティング結果 ルーター3のIPがルーティングした結果、ホストBへ直接送信する。 ルーター3のイーサネットはパケットをホストBへ送信する。 ルーティング練習その2 正解例だけあげておきます。 ホスト B->ホストA(ルーティングテーブル:その1) 図 ホストA->ホストB(ルーティングテーブル:その1) ホスト B->ホストA(ルーティングテーブル:その2) 図 ホストA->ホス...
続きを読む