にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

ネスペのあれれ? その10 彼氏の部屋の事前共有鍵

思わず、あれれ?って思ってしまう。知ってるのに実
はあまり解らないかもしれない。プロでもちょっとは
間違えるかもしれない?ネスペの知識をおさらいする。
切磋琢磨な連載「ネスペのあれれ?」

今宵は第10回、残すところあと5回でございます。
さて、今日のお題は「事前共有鍵(PSK)」です。


ここで、皆様にお知らせです。
「ネスペちゃん29」「セスペちゃん29」絶賛発売
中!これからネスペ・セスペを受検される皆様にトド
メの一撃!(※個人の感想です)でも、お高いんでし
ょう?いえいえ、通常価格500円です!親父にだっ
て買われたことないのに!

ツイッターで質問を頂いたパターンです。いやあ、ネ
タ切れだったので助かりました(爆

え?事前に・・・共有・・・する・・・鍵じゃないの?
とか、共通鍵暗号方式?とかそういうのがひらめく人
が上級者でございますが、ぜひお読みください。


そうですねえ、PSKって出されて思わずその問題で
「事前にどのように共有したのか」とか「この環境で
は事前共有しにくいのでは・・・」などと、深入りし
て失敗した例を私は知っていますw


というわけで、説明いきたいと思います。

解説しよう

単純に、事前共有鍵とは共通鍵暗号方式であらかじめ
共有しておいた共通鍵のことをいいます。

あらかじめ共有?そうですね。方法としては郵送もあ
るでしょうし、ハイブリッド暗号方式かもしれません。


方法はどうあれ、あらかじめ共有した暗号鍵のことを
指します。


・・・これで終わりだと思うでしょ?

f:id:koharuwest:20170610232153p:plain


実は事前共有鍵(PSK)は無線LANで使用するWPA
2で使われる暗号鍵(WPA2-PSKといいます)のこと
を指す場合が多いです。


これをパーソナルモードといい、家庭などの小規模な
ネットワークでは認証サーバを設置するのがめんどい
&コスト高いので、このような方式を使います。


WiFiルータ側にパスフレーズをあらかじめ設定してお
いて、それを端末に入力する形です。
(あれ?やったことある!っていう方もいるかもです
内部的な仕組みはAOSSとか、これに近いかもですね!)

↑調べてみたらズバリでした。WPA-PSKでした!


もちろん大規模なネットワークではエンタープライズ
モードで802.1X対応の認証サーバで端末認証をします。

次回はIPsecかな?かなかな?

 

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF