セキュリティ 【TLS1.3】サーバ接続時の公開鍵暗号方式 セキュアな通信確立までのステップ
※今回はTLSは復号してWiresharkで確認してます 最初にTCPの3Way Handshakeを実施します 本来はTLSのバージョンなどをネゴシエーションしてTLS1.3と決めますが、決まったとしてで ステップ1 共通鍵用のデータを送...
セキュリティ
セキュリティ セキュリティ サーバ証明書 認証局(CA)での署名手順
サーバ証明書の決まり サーバ証明書はX509のフォーマットで作成されます。証明書には必ず何かしらの署名(信頼されたCA または 自己署名(オレオレCA))が必要です。X.509の仕様上、「署名のない証明書」はないです。秘密鍵で暗号化したデー...
セキュリティ サーバ証明書の種類(DV証明書・OV証明書・EV証明書)
証明書の種類 証明書の種類として、以下の種類があります。 証明書がDV・OV・EVでも暗号通信には変わりはなく、DVよりEVの方が通信が安全になるわけではないです。あくまで、証明書の信頼度の問題です。 DV証明書(Domain Valida...
Linux Linux・WindowsのOpensslでのオレオレ認証局作成
opensslのインストール Windows: ダウンロードページ「OpenSSL Installer for Windows」 Linux:大体インストールしたら一緒にくっ付いてきてますが、無い場合は下記のコマンドでインストールsudo ...
wireshark Wireshark で TLS を復号して中身を見てみよう
①暗号化ようの鍵ファイルを指定の場所に出力する 環境変数にSSLファイルの出力先を定義する 設定 > システム > 詳細情報 > システムの詳細設定 を選択 システムプロパティ > 詳細設定 > 環境変数 > ユーザの環境変数 > 新規 を...
wireshark Wiresharkでサーバ証明書を確認する方法
TLS1.2の場合でWiresharkでサーバ証明書を抜き出す方法 1.Wiresharkを起動します 2.パケット一覧から「Server Hello と Certificate」のパケットを探します。 3.該当パケットをクリックして下の...
セキュリティ IPsecとは② フロー説明
こちらではIPsecを構築する際のフローを記載します。実際に試した環境はCiscoパケットトレーサとなりますIPsecの詳細はこちらを参照→「IPsecとは①」暗号アルゴリズムについてはこちらを参照→「暗号アルゴリズムについて」 構成 設定...
セキュリティ 暗号アルゴリズムについて
作成中
セキュリティ IPsecとは①
IPSec(Security Architecture for IP) とは暗号化技術となります。VPNの構築に使われ、ネットワーク層で機能します。事前共有キー (Pre-Shared Key)での認証を実施するのでSSLVPNより処理が速...