注意: このページは最後に更新されてから 3555 日が経過している記事です。 文章が腐敗している可能性があります。その点を考慮した上で確認ください。

「セキュリティ/用語の整理」の版間の差分

提供: kimoto's wiki

 
(同じ利用者による、間の1版が非表示)
7行目: 7行目:
 
**GNU Privacy Guard
 
**GNU Privacy Guard
 
**PGPのOpen Source実装
 
**PGPのOpen Source実装
 +
**gpg-agent
 +
***秘密鍵をHDDに保存するための暗号化として、パスフレーズというのがあるのだが、それを毎回入力しないですむようにするために秘密鍵をメモリ上で保持するデーモン。
 
*SSL
 
*SSL
 
**Secure Socket Layer
 
**Secure Socket Layer
18行目: 20行目:
 
****あんま自信ないなこれ。はっきりとした説明が見つからない
 
****あんま自信ないなこれ。はっきりとした説明が見つからない
 
*SSH
 
*SSH
**クライアント証明書の仕組みを使う。クライアント側で公開鍵と秘密鍵のペアを生成し、公開鍵をサーバー側に登録。そうすることで秘密鍵の一意性により個人を特定可能でそれをログイン認証に使っている。初回でサーバー側sshdのfingerprintを確認。これはサーバーマシンごとに異なるので、この値が変動したらクライアントは中間者攻撃を検知、接続出来するのをやめる。
+
**公開鍵認証
 +
***クライアント証明書の仕組みを使う。クライアント側で公開鍵と秘密鍵のペアを生成し、公開鍵をサーバー側に登録。そうすることで秘密鍵の一意性により個人を特定可能でそれをログイン認証に使っている。初回でサーバー側sshdのfingerprintを確認。これはサーバーマシンごとに異なるので、この値が変動したらクライアントは中間者攻撃を検知、接続出来するのをやめる。
 +
**ssh-agent
 +
***秘密鍵をメモリ上で保持するためのデーモンプロセス
 +
*L2TP
 +
**トンネリング、VPN
 +
*IPSec
 +
**IPレベルでの暗号化
 +
*PPTP
 +
**MSによって開発されたVPN?
 +
*Cisco IPSec
 +
**cisco依存?

2013年1月4日 (金) 15:30時点における最新版

  • PKI
    • Public key infrastructure (公開鍵基盤)
  • PGP
    • Pretty Good Privacy
    • ユーザー間で署名しあう仕組みの公開鍵認証方式
  • GPG
    • GNU Privacy Guard
    • PGPのOpen Source実装
    • gpg-agent
      • 秘密鍵をHDDに保存するための暗号化として、パスフレーズというのがあるのだが、それを毎回入力しないですむようにするために秘密鍵をメモリ上で保持するデーモン。
  • SSL
    • Secure Socket Layer
    • PKIの一つ
  • TLS
    • Transport Layer Security
    • SSLと同義語。これが正しいがSSLというのが普及してしまっているみたいな
  • クライアント証明書
    • まずサーバー側で秘密鍵と公開鍵のペアを生成し、秘密鍵とそのハッシュ値の電子署名を認証期間に署名してもらい、X509証明書とする。これを安全な経路でユーザーに配布し、公開鍵認証における秘密鍵の一意性をもとにユーザーをログインさせるみたいな仕組み。
      • SSHもやってること一緒?
        • あんま自信ないなこれ。はっきりとした説明が見つからない
  • SSH
    • 公開鍵認証
      • クライアント証明書の仕組みを使う。クライアント側で公開鍵と秘密鍵のペアを生成し、公開鍵をサーバー側に登録。そうすることで秘密鍵の一意性により個人を特定可能でそれをログイン認証に使っている。初回でサーバー側sshdのfingerprintを確認。これはサーバーマシンごとに異なるので、この値が変動したらクライアントは中間者攻撃を検知、接続出来するのをやめる。
    • ssh-agent
      • 秘密鍵をメモリ上で保持するためのデーモンプロセス
  • L2TP
    • トンネリング、VPN
  • IPSec
    • IPレベルでの暗号化
  • PPTP
    • MSによって開発されたVPN?
  • Cisco IPSec
    • cisco依存?