9月30日(火)1コマ目

今日、やったこと

  • 確認テスト(ネットワーク接続機器、F/W)
  • 暗号化

今日のホワイトボード

ネットワークの3大脅威

脅威 説明 対策
盗聴 通信データを盗み見すること 暗号化
改ざん 通信データを書き換えること デジタル署名
なりすまし 他人になりすまして通信データを送ること デジタル署名

暗号化

盗聴に対して効果的な暗号化。

暗号化、復号に使う鍵の数で以下の2種類に分かれる。

暗号化方式名 鍵の特徴
秘密鍵暗号方式 暗号化鍵と復号鍵が同じ
公開鍵暗号方式

鍵は2つで1ペア。

暗号化鍵と復号鍵が異なる

片方の鍵で暗号化すると、もう片方の鍵のみ復号可能


秘密鍵暗号方式

共通鍵暗号方式とも呼ぶ。暗号化、復号に同じ鍵を使う。

図 秘密鍵暗号方式


公開鍵暗号方式

鍵は2つ(公開鍵と秘密鍵)で1ペア。片方の鍵で暗号化した暗号文はもう片方の鍵でしか復号できない。

図 公開鍵暗号方式


公開鍵暗号方式で暗号通信

①受信者は鍵ペア(秘密鍵と公開鍵)生成

②受信者は公開鍵を配布する

③送信者は受信者の公開鍵で暗号化

④受信者は自分の秘密鍵で復号

どちらの鍵(送信者の鍵?受信者の鍵?)を使うかごちゃごちゃになりやすいので注意!!

図 公開鍵暗号方式で暗号通信


デジタル署名

公開鍵暗号方式の特徴を使ったデジタル署名という仕組みがある。

改ざん、なりすましにはこのデジタル署名が効果的。

図 デジタル署名


これもどちらの鍵(送信者の鍵?受信者の鍵?)を使うかごちゃごちゃになりやすいので注意!!

ポイントは以下の2点

〇受信者が暗号化されたメッセージダイジェストを送信者の公開鍵で復号

復号できる=送信者の秘密鍵で暗号化された=データ送信者が確定する=>なりすまし対策

〇復号したメッセージダイジェストと復号した本文のハッシュ値を比較

ハッシュ関数は同じデータなら同じハッシュ値を生成する。ハッシュ値が等しい=送信時と同じデータである=>改ざん対策



コメント

新しいコメントは書き込めません。

このブログの人気の投稿

6月25日(木)1コマ目(A班)、2コマ目(B班)

イメージ
きょう、やったこと ルーティング(経路をたどる) 今日のホワイトボード どうやってルーティングする? ルーティングに使う情報は以下の2つ。 パケットのIPヘッダ内の宛先IPアドレス 各機器のルーティングテーブル 基本 ①パケットを受信する(イーサネットの仕事) ②IPヘッダ内の宛先IPアドレスとルーティングテーブルを使ってルーティング(IPの仕事) ③ルーティングで決定した宛先へ送信(イーサネットの仕事) これを 繰り返して 宛先へたどり着く。 ルーティング ①パケットのIPヘッダ内の 宛先IPアドレスをルーティングテーブルのマスクのビットが1のところはそのまま、0のところは0にする (ネットワークアドレスの計算と同じ)。 ②計算結果とルーティングテーブルの宛先が一致するか確認。  一致しない=>次の行へ  一致する=>この行を使う ③一致する行の インタフェースからゲートウェイ(次のホスト)へ 送りだす。 ゲートウェイが「リンク上」の場合は、宛先はインタフェースが接続されているネットワーク上に接続されている。直接送信する。 ルーティング演習1 ネットワーク図、ルーティングテーブルは以下のとおり。 ホストA => ホストB ホストB => ホストA ここでルーティングテーブルを下図に変更。 ホストA => ホストB 同じネットワークでも、ルーティングテーブルが変わると経路も変わる。 ルーティング演習2 ネットワーク、ルーティングテーブルは下図のとおり。 ホストA => ホストB ここで、ルーティングテーブルを以下に変更。 ホストA => ホストB ホストC => ホストA
続きを読む

5月29日(金)2コマ目(B班)、3コマ目(A班)

イメージ
今日、やったこと イーサネットのはなし CSMA/CD イーサネットフレームフォーマット(特にイーサネットヘッダについて) MACアドレス 今日のホワイトボード 複数PCで通信する PC間をケーブルで接続する必要がある。それぞれ通信ができるようにするには、図のようになる。 これでは、PCが増えるとケーブル地獄になる。 ちなみに、n台のPCなら、n(n-1)/2本のケーブルが必要。 イーサネットでは 1本のケーブルをシェアする。 PC増設も簡単、ケーブル代も安いのいいことずくめ。 しかしながら、複数のPCが同時に通信を行うとケーブル上でデータの衝突が発生してしまう。 そこで、 なるべく衝突が起きないように もし、衝突が起きたら衝突発生をみんなに伝える 仕組みを考えた。それがCSMA/CD。 イーサネットフレームフォーマット イーサネットヘッダのなかで タイプは上位プロトコルを特定するための情報。(IPなら0x0800が書き込まれる) 宛先・送信元MACアドレスは送信元、宛先情報。 MACアドレス MACアドレスはイーサネットでのPC等の識別情報。 その中身は「どのメーカーで何番目に作られた」。 PCのネットワーク接続ポートがあるボードにメーカー出荷時に書き込まれる。 世界でオンリーワンになる情報。
続きを読む

9月3日(木)1コマ目

イメージ
今日、やったこと TCPのスライディングウィドウ 今日の真ん中モニター ホワイトボードには汚い字を書かずに、真ん中モニターだけで説明しました。 相手をオーバーフローさせないために 前回まで、以下の話をしました。 受信データはメモリ(バッファ)に一時保存される バッファが受信データでオーバーフローしない限り、受信応答を待たずに送信可能 空きバッファサイズはTCPヘッダ中のウィンドウサイズで通知する 確認応答番号、ウィンドウサイズから送信側はウィンドウ(窓)を移動させて、窓が開いているところのデータを送信する ウィンドウは相手から受信応答をもらうと移動するため、スライディングウィンドウと呼ぶ スライディングウィンドウを追いかけてみる くどいですが、ウィンドウ(窓)は 送信側は窓が開いている部分のデータを送信できる 窓は受信応答の確認応答番号からウィンドウサイズ分 です。 この窓がどのように移動するかを追いかけてみました。 図 スライディングウィンドウを追いかける① 図 スライディングウィンドウを追いかける②
続きを読む