専門知識のある方よろしくお願いします。
有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。
脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。
ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。
さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか?
あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。
SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。
どなたか、周辺の理論とあわせて解説いただければありがたいです。
よろしくお願いいたします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
こんにちわ。
有線LANの暗号化というのは、不要であることの認識から
未だに実装されていないとも考えます。
確かに、今でもそうですが、電話線の皮をはいで、適当に
アンプだかの回路やスピーカーをつなげれば、電話をとても容易に
盗聴することができます。
(しかし、有線LANは、ここまで容易にはできないものの、似たようなことを
すれば盗聴可能なことがあります)
また、無線LANは、広く近隣で電波を容易に傍受することができるため、
初期のものより、簡易的なWEPから実装されているわけです。
また、有線LANは、無線LANの接続のために、用いる場合もあります。
そのために、最初から有線LANが暗号化されていて、無線LANのために
「・・・」となったとしたら、有線LANすら使えないことも
あるかもしれませんね。
さて、実際、どことの接続を暗号化したいか?というのが
質問ではわかりずらい部分があります。
特定の相手であれば、かつ、インターネット経由であれば、確かにVPNのが手っ取り早いです。
VPNは、特定のプライベートIPアドレスを指定することで、そこにアクセスを
すれば、暗号化して配送することができるわけです。
(そのために、ほとんどがソフトウェア実装です)
もし、無条件にハードウェアレイヤーで暗号化してしまったら、あなたも特定の相手も
インターネットができなくなってしまいます
(双方の暗号通信しかできません)
もし、WANであれば、VPNが最も得策ではありますが、
更に専用線に近い品質で、NGNを利用するのもあります。
http://www.ntt-east.co.jp/business/special/ether …
(実際、フレッツであれば、通常のインターネットもNGN経由で接続されます)
単純にファイル転送をするのであれば、一番安心なのは、Skypeを
使ってしまったほうがはやいです。
意図しなくても、自動的にファイルを暗号化送信してくれます。
http://ベースのWebページの暗号化であれば、JavaScriptを
用いたほうがはやいでしょう。
ページの表示すら、フォームの送信すら、気合でJavaScriptで
暗号化することはできます。
No.1
- 回答日時:
2つの質問が混ざっているようですが
>ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。
そういう用途であれば、公開鍵暗号を使います。公開鍵暗号では、秘密の複合キーを通信先に渡す必要はありません。
次に、有線LANでの暗号化についてですが。
まず、無線LANの暗号化って、その仕組みは、有線でレイヤー2のVPN通信をしているのと実質上全く同じですよ。VPNが駄目というのはどうしてですか?
とりあえず、現状、レイヤー2でのVPNとして、広域イーサネットで提供されているVLANというサービスが、かなり普及しています。
>できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。
無線LANにせよ、VLANにせよ、レイヤー2での暗号化ですから、傍受されても通信内容は内容はわかりませんが、MACアドレスレベルで、誰が誰にいつ通信をした、というのは分かります。
この回答への補足
回答ありがとうございます。
レイヤー2での暗号化なのですね。
そもそも、暗号化の仕組みそのものがよくわからないのでできれば、よい参考書や内容を教えていただけますか?
おそらく、無線LANなら子機と親機の間で暗号化キーを交換し、MACアドレスによる認証を行った上でないとパケット?フレームかな?が受信できないという話かなとは思うのですが・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Wi-Fi・無線LAN WiFiルーターの購入を考えています。 4 2023/03/13 22:51
- カスタマイズ(車) いわゆる「テレビキャンセラー」について・・・・・ 7 2022/11/01 20:57
- FTTH・光回線 AU光回線の速度が出ません 2 2022/07/30 16:05
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- 憲法・法令通則 道交法についての質問です 3 2023/01/16 14:17
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
gmailから暗号化されないメール...
-
フリーWi-Fiについて
-
社内USBメモリ禁止 - 他に何を...
-
インターネット、有線LAN接...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
-
認証コードの入力法
-
Active Directoryの認証方法に...
-
無料アダルトサイトの動画が、...
-
AOLメールについて ログインす...
-
「はい」を押すだけの年齢確認...
-
OCN のセキュリティで二段階認...
-
中学生でもまねきねこの会員に...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
アクティブPFC搭載の ATX電源と...
-
Apache2上のWebDAVで、毎回認証...
-
学校のChrome Bookのロック解除...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
インターネット、有線LAN接...
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
メール暗号化でGmailで警報が出...
-
SSL通信のURL暗号化について
-
VPNを使わないとフリーWiFiは危...
-
プロバイダのメールでSSL対応が...
-
GmailのSSL
-
【教えてください】128bitSSLと...
-
gmailから暗号化されないメール...
-
natとIPsec(VPN)の違い
-
ホームページで個人情報を記入...
-
CTR(カウンター)モードを...
-
SSLの通信速度について
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
-
証明書による無線LAN認証(802.1...
おすすめ情報