にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。ありがとうございます。

↓ 新刊「ネスペちゃん29」でました!既刊「セスペちゃん29」ともども、よろしくです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてはこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

23日から25日のあいだは特別編成です

にしのF長期出張+にしのA里帰りのためお休みいただきます。
※twitterはやってます。

「あいぱすクエストりたーんず」と題して、ITパスポートの
過去の記事を再編集しつつご紹介するスタイルでお届けします。

26日通常営業の予定です。よろしくお願いします。

ネスペのあれれ? その10 彼氏の部屋の事前共有鍵

思わず、あれれ?って思ってしまう。知ってるのに実
はあまり解らないかもしれない。プロでもちょっとは
間違えるかもしれない?ネスペの知識をおさらいする。
切磋琢磨な連載「ネスペのあれれ?」

今宵は第10回、残すところあと5回でございます。
さて、今日のお題は「事前共有鍵(PSK)」です。


ここで、皆様にお知らせです。
「ネスペちゃん29」「セスペちゃん29」絶賛発売
中!これからネスペ・セスペを受検される皆様にトド
メの一撃!(※個人の感想です)でも、お高いんでし
ょう?いえいえ、通常価格500円です!親父にだっ
て買われたことないのに!

ツイッターで質問を頂いたパターンです。いやあ、ネ
タ切れだったので助かりました(爆

え?事前に・・・共有・・・する・・・鍵じゃないの?
とか、共通鍵暗号方式?とかそういうのがひらめく人
が上級者でございますが、ぜひお読みください。


そうですねえ、PSKって出されて思わずその問題で
「事前にどのように共有したのか」とか「この環境で
は事前共有しにくいのでは・・・」などと、深入りし
て失敗した例を私は知っていますw


というわけで、説明いきたいと思います。

解説しよう

単純に、事前共有鍵とは共通鍵暗号方式であらかじめ
共有しておいた共通鍵のことをいいます。

あらかじめ共有?そうですね。方法としては郵送もあ
るでしょうし、ハイブリッド暗号方式かもしれません。


方法はどうあれ、あらかじめ共有した暗号鍵のことを
指します。


・・・これで終わりだと思うでしょ?

f:id:koharuwest:20170610232153p:plain


実は事前共有鍵(PSK)は無線LANで使用するWPA
2で使われる暗号鍵(WPA2-PSKといいます)のこと
を指す場合が多いです。


これをパーソナルモードといい、家庭などの小規模な
ネットワークでは認証サーバを設置するのがめんどい
&コスト高いので、このような方式を使います。


WiFiルータ側にパスフレーズをあらかじめ設定してお
いて、それを端末に入力する形です。
(あれ?やったことある!っていう方もいるかもです
内部的な仕組みはAOSSとか、これに近いかもですね!)

↑調べてみたらズバリでした。WPA-PSKでした!


もちろん大規模なネットワークではエンタープライズ
モードで802.1X対応の認証サーバで端末認証をします。

次回はIPsecかな?かなかな?

 

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F