Linux 無線APとFreeRADIUSでTLS認証を確認
FreeRadiusをインストール PEAP認証方法 主な名称 IEEE 802.1X (dot1x):認証の仕組み 認証が成功したら 通信を許可する(認証が成功するまで通信をさせない) Radius:良くネットワーク機器の認証に使用するプ...
セキュリティ
Linux Linux 無線APとFreeRADIUSでPEAP認証をデバッグしてフローを確認
主な名称 IEEE 802.1X (dot1x):認証の仕組み 認証が成功したら 通信を許可する(認証が成功するまで通信をさせない) Radius:良くネットワーク機器の認証に使用するプロトコルです。 EAPを乗せて、サーバーまでの認証をや...
セキュリティ SSL/TLS暗号通信 共通鍵暗号方式
難しい計算とかは割愛して、ざっくりと概要だけと記載しましたざっくりで見て下さい 各図で表しているデータサイズは4分割するために、それぞれのサイズで記載していて特に深い意味は無いです 共通鍵暗号方式 (Symmetric Key Encryp...
セキュリティ SSL暗号化通信の仕組み
暗号化通信の目的 暗号化通信の主な目的は、インターネットなどの誰でも使用できるネットワーク上で、データを保護することです。具体的には以下の3つの要素を保証します。 機密性(Confidentiality): データの中身を第三者に盗み見られ...
セキュリティ SSL/TLS暗号通信 共通鍵交換方式
共通鍵やプリマスタシークレットなどの細かい計算方法などは記載してません。難しくて、面倒なので概要だけ記載しました。ざっくりで見て下さい 共通鍵交換方式 インターネット上は誰が盗聴しているか解らないので、安全でない通信経路を通じて、共通鍵をお...
セキュリティ 【TLS1.3】サーバ接続時の公開鍵暗号方式 セキュアな通信確立までのステップ
※今回はTLSは復号してWiresharkで確認してます 最初にTCPの3Way Handshakeを実施します 本来はTLSのバージョンなどをネゴシエーションしてTLS1.3と決めますが、決まったとしてで ステップ1 共通鍵用のデータを送...
セキュリティ サーバ証明書 認証局(CA)での署名手順
サーバ証明書の決まり サーバ証明書はX509のフォーマットで作成されます。証明書には必ず何かしらの署名(信頼されたCA または 自己署名(オレオレCA))が必要です。X.509の仕様上、「署名のない証明書」はないです。秘密鍵で暗号化したデー...
セキュリティ サーバ証明書の種類(DV証明書・OV証明書・EV証明書)
証明書の種類 証明書の種類として、以下の種類があります。 証明書がDV・OV・EVでも暗号通信には変わりはなく、DVよりEVの方が通信が安全になるわけではないです。あくまで、証明書の信頼度の問題です。 DV証明書(Domain Valida...
Linux Linux・WindowsのOpensslでのオレオレ認証局作成
opensslのインストール Windows: ダウンロードページ「OpenSSL Installer for Windows」 Linux:大体インストールしたら一緒にくっ付いてきてますが、無い場合は下記のコマンドでインストールsudo ...
wireshark Wireshark で TLS を復号して中身を見てみよう
①暗号化ようの鍵ファイルを指定の場所に出力する 環境変数にSSLファイルの出力先を定義する 設定 > システム > 詳細情報 > システムの詳細設定 を選択 システムプロパティ > 詳細設定 > 環境変数 > ユーザの環境変数 > 新規 を...