トップ 一覧 Farm 検索 ヘルプ RSS ログイン

暗号化の概念の変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
!!!コンピュータ内部のメモを転載。

暗号化

IEEE802.1X

暗号化鍵はユーザー セッション単位で生成される。
暗号化鍵のライフ タイムは 3600 秒 (1 時間)。

暗号化モードは WPA (802.1x/EAP) を使用しているのでしょうか。
IEEE802.1X のサプリカントと WPA のサプリカントは別物。

サプリカント

IEEE802.1X に準拠した認証を実現するために PC 側で必要なソフトウェアのこと。
Windows XP や Windows 2000 SP4、MacX (10.3 以降) にはサプリカント ソフトウェアがバンドルされている。
サードベンダ製のサプリカントも数多く存在。

IEEE802.1X に対応した暗号化方式

-EAP-TLS (Extensible Authentication Protocol - Transport Layer Security)

証明書内の情報(サブジェクト)による認証が可能
クライアント(ユーザ端末)とサーバの双方に登録されたデジタル証明書による双方向認証
期限切れのユーザ側証明書をチェック&拒否
証明書失効情報(CRL)を反映し、失効した証明書のアクセスを拒否 

サーバ/クライアントの双方で電子証明書を利用する方式のためセキュリティが、より強化される。

 また、電子証明書の保管にUSB認証トークン、指紋認証トークンなどを用いることで、さらにセキュリティレベルを強化することができる。

-EAP-MD5

ID、パスワードベースの認証規格
ユーザ専用のGUI 画面を持ち、ユーザ自身がパスワードを変更できるなど、管理者の負荷を軽減

-EAP-PEAP

ID、パスワードベースの認証規格
ユーザ端末側で証明書が不要
導入時のコスト負担が少なく、高いセキュリティレベルを維持
ユーザ専用のGUI画面を持ち、ユーザ自身がパスワードを変更できるなど、管理者の負荷を軽減

-EAP-TTLS

ID、パスワードベースの認証規格
ユーザ端末側で証明書が不要
導入時のコスト負担が少なく、高いセキュリティレベルを維持

EAP

http://www.soi.wide.ad.jp/class/20030038/slides/71/index_1.html

!!!

やまにょん