豚吐露@wiki
問42回答
最終更新:
ohden
-
view
ウ
【AES】
AESとはAdvanced Encryption Standardの略で共通鍵暗号方式の1つです。
アメリカ合衆国の標準化機関であるNISTが公募し、2000年にRijndael(ラインダール)というアルゴリズムがAESとして選定されました。
コンペ方式による標準化という経緯をたどったこともあり、AESは世界中で何の制限もなく、無料で利用できる技術となっています。
この比較的新しい暗号アルゴリズムは、これまで共通鍵暗号の標準であったDESに変わって新しい標準となるものです。
Rijndaelはベルギーの研究者が設計したブロック暗号アルゴリズムです。
Rijndaelのブロック長は128ビットで、鍵のビット長は128ビットから256ビットまで32ビット単位で選択することができます。(ただし、AESの規格では鍵長は128、192、256ビットの3種類となっています)
AESはDESに代わる共有鍵ブロック暗号の標準となるものを求められたという経緯もあり、十分な安全性や高速性を備えた非常に優秀な暗号となっています。
安全性の面では、128ビットの鍵長を用いた場合、10ラウンド中7ラウンドまでの攻撃実績があります。つまり、8ラウンドあれば安全性が確保されており、2ラウンド分のセキュリティマージンがあることになります。
AESの処理には数学的な構造が存在し、2002年頃には代数的攻撃による解読の可能性が指摘されていましたが、後の研究により2006年度のCRYPTRECによる報告書では、代数的攻撃による解読は困難であるとの意見が優勢であると記載されています。
高速性の面では、ソフトウェア処理が行いやすいようbyte演算のみを使用していたり、32bitプロセッサであれば3つの処理を同時に行えるなどの最適化が施されており、ハードウェアに組み込まれることも考慮され乗算を使用していないなど、ソフト、ハードのどちらでも高いパフォーマンスが出るように設計されています。
実際にAESとしてRijndaelが選ばれた決め手の1つとして、評価用環境であったPentium Pro以外の様々な環境でも高速な処理が見込まれるというバランスの良さがありました。
現段階でAESは共通鍵暗号において実質的にデファクト・スタンダードとしての地位を確立しつつあります。主要な標準化規格である『米国政府標準暗号』『電子政府推奨暗号(CRYPTREC)』『欧州連合推奨暗号』『ISO/IEC国際標準暗号』『インターネット標準暗号』のいずれの規格でも128ビット・共通鍵ブロック暗号の標準に認定されています。(日本で開発された暗号方式であるCamelliaは、米国政府標準暗号を除く4つで認定されています)
AESはその優秀さから様々な方面で利用されています。PCのデータ保護に限らず、無線LANのWPAや一部のICカードでも利用されています。サイファー・テックのセキュリティ製品も、共通鍵暗号の基盤にはAESを採用しています。
※ラウンド:ブロック暗号の場合、換字や転置など複合的な処理を組み合わせて行いますが、その複合的な処理の一単位をラウンドといいます。このラウンドを入力データに対して複数回繰り返すことで安全性を高めています。
AESとはAdvanced Encryption Standardの略で共通鍵暗号方式の1つです。
アメリカ合衆国の標準化機関であるNISTが公募し、2000年にRijndael(ラインダール)というアルゴリズムがAESとして選定されました。
コンペ方式による標準化という経緯をたどったこともあり、AESは世界中で何の制限もなく、無料で利用できる技術となっています。
この比較的新しい暗号アルゴリズムは、これまで共通鍵暗号の標準であったDESに変わって新しい標準となるものです。
Rijndaelはベルギーの研究者が設計したブロック暗号アルゴリズムです。
Rijndaelのブロック長は128ビットで、鍵のビット長は128ビットから256ビットまで32ビット単位で選択することができます。(ただし、AESの規格では鍵長は128、192、256ビットの3種類となっています)
AESはDESに代わる共有鍵ブロック暗号の標準となるものを求められたという経緯もあり、十分な安全性や高速性を備えた非常に優秀な暗号となっています。
安全性の面では、128ビットの鍵長を用いた場合、10ラウンド中7ラウンドまでの攻撃実績があります。つまり、8ラウンドあれば安全性が確保されており、2ラウンド分のセキュリティマージンがあることになります。
AESの処理には数学的な構造が存在し、2002年頃には代数的攻撃による解読の可能性が指摘されていましたが、後の研究により2006年度のCRYPTRECによる報告書では、代数的攻撃による解読は困難であるとの意見が優勢であると記載されています。
高速性の面では、ソフトウェア処理が行いやすいようbyte演算のみを使用していたり、32bitプロセッサであれば3つの処理を同時に行えるなどの最適化が施されており、ハードウェアに組み込まれることも考慮され乗算を使用していないなど、ソフト、ハードのどちらでも高いパフォーマンスが出るように設計されています。
実際にAESとしてRijndaelが選ばれた決め手の1つとして、評価用環境であったPentium Pro以外の様々な環境でも高速な処理が見込まれるというバランスの良さがありました。
現段階でAESは共通鍵暗号において実質的にデファクト・スタンダードとしての地位を確立しつつあります。主要な標準化規格である『米国政府標準暗号』『電子政府推奨暗号(CRYPTREC)』『欧州連合推奨暗号』『ISO/IEC国際標準暗号』『インターネット標準暗号』のいずれの規格でも128ビット・共通鍵ブロック暗号の標準に認定されています。(日本で開発された暗号方式であるCamelliaは、米国政府標準暗号を除く4つで認定されています)
AESはその優秀さから様々な方面で利用されています。PCのデータ保護に限らず、無線LANのWPAや一部のICカードでも利用されています。サイファー・テックのセキュリティ製品も、共通鍵暗号の基盤にはAESを採用しています。
※ラウンド:ブロック暗号の場合、換字や転置など複合的な処理を組み合わせて行いますが、その複合的な処理の一単位をラウンドといいます。このラウンドを入力データに対して複数回繰り返すことで安全性を高めています。
【IEEE 802.11a】
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、5.2GHz帯の無線で約54Mbpsの通信を行なう仕様。
5.2GHz周辺の周波数帯域を使用し、変調方式にはOFDM方式、MAC層はIEEE 802.11と同様にCSMA/CAを採用している。
伝送速度は36~54Mbpsで、IEEE 802.11最初の規格の約2Mbps、IEEE 802.11bの約11Mbpsから大幅に高速化されている。
日本では5.15G~5.25GHzが高速無線LAN用に割り当てられており、2002年から対応製品が登場した。
802.11aの追加機能として仕様策定が進められている『IEEE 802.11h』仕様を実装するために、802.11aの製品化は当初予定より遅れた。
802.11hでは、電波上でコリジョンが発生しても分からない欠点を避けるため、使用する周波数を動的に変更して混信のないチャネルを自動的に選択するDCS(Dynamic Channel Selection)技術や、802.11bよりも格段に電力消費の多い802.11aで消費電力を必要最小限のレベルに押え込むTPC(Transmit Power Control)などの機能が追加されている。
無線LAN関連メーカーのほとんどが参加する業界団体『WECA』では、各社の802.11a対応製品の相互接続性を保証するために、IEEE 802.11bと同様に製品の互換性テストを行なっている。
この互換性テストに合格した製品は『Wi-Fi Certified 802.11a』という認定が与えられる。
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、5.2GHz帯の無線で約54Mbpsの通信を行なう仕様。
5.2GHz周辺の周波数帯域を使用し、変調方式にはOFDM方式、MAC層はIEEE 802.11と同様にCSMA/CAを採用している。
伝送速度は36~54Mbpsで、IEEE 802.11最初の規格の約2Mbps、IEEE 802.11bの約11Mbpsから大幅に高速化されている。
日本では5.15G~5.25GHzが高速無線LAN用に割り当てられており、2002年から対応製品が登場した。
802.11aの追加機能として仕様策定が進められている『IEEE 802.11h』仕様を実装するために、802.11aの製品化は当初予定より遅れた。
802.11hでは、電波上でコリジョンが発生しても分からない欠点を避けるため、使用する周波数を動的に変更して混信のないチャネルを自動的に選択するDCS(Dynamic Channel Selection)技術や、802.11bよりも格段に電力消費の多い802.11aで消費電力を必要最小限のレベルに押え込むTPC(Transmit Power Control)などの機能が追加されている。
無線LAN関連メーカーのほとんどが参加する業界団体『WECA』では、各社の802.11a対応製品の相互接続性を保証するために、IEEE 802.11bと同様に製品の互換性テストを行なっている。
この互換性テストに合格した製品は『Wi-Fi Certified 802.11a』という認定が与えられる。
【IEEE802.11b】
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、2.4GHz帯の無線で約11Mbpsの通信を行なう仕様。単に「無線LAN」と言った場合にはこの規格のことを指す場合が多い。正式には『IEEE 802.11 High-Rate Direct Sequence』と呼ばれ、単に『IEEE 802.11 High-Rate』と言うこともある。
IEEE 802.11bは無線免許なしで自由に使える2.4GHz帯の電波(ISMバンド)を使い、11Mbpsの速度で50m~100mの距離にある端末間で通信を行なうことができる。従来の「IEEE 802.11」規格では2Mbpsだった通信速度が一気に5倍以上に改善され、端末の数が多く配線コストがばかにならないオフィスなどでの本格的な普及が期待されている。同じ2.4GHz帯の電波を使う電子レンジや医療用機器、Bluetooth対応製品などが近くにあると電波干渉で通信速度が落ちることがある。
無線LAN製品メーカーなどが参加する業界団体Wi-Fi Allianceでは、各社の802.11b対応製品の相互接続性を保証するために互換性テストを行なっており、これにパスした製品は『Wi-Fi Certified 802.11b』という認定を受けられる。
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、2.4GHz帯の無線で約11Mbpsの通信を行なう仕様。単に「無線LAN」と言った場合にはこの規格のことを指す場合が多い。正式には『IEEE 802.11 High-Rate Direct Sequence』と呼ばれ、単に『IEEE 802.11 High-Rate』と言うこともある。
IEEE 802.11bは無線免許なしで自由に使える2.4GHz帯の電波(ISMバンド)を使い、11Mbpsの速度で50m~100mの距離にある端末間で通信を行なうことができる。従来の「IEEE 802.11」規格では2Mbpsだった通信速度が一気に5倍以上に改善され、端末の数が多く配線コストがばかにならないオフィスなどでの本格的な普及が期待されている。同じ2.4GHz帯の電波を使う電子レンジや医療用機器、Bluetooth対応製品などが近くにあると電波干渉で通信速度が落ちることがある。
無線LAN製品メーカーなどが参加する業界団体Wi-Fi Allianceでは、各社の802.11b対応製品の相互接続性を保証するために互換性テストを行なっており、これにパスした製品は『Wi-Fi Certified 802.11b』という認定を受けられる。
【IEEE 802.11g】
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が2003年6月に策定した、無線LANの標準規格の一つで、2.4GHz帯で約54Mbpsの通信を行なう仕様。
変調方式はOFDMかDS-SSか、などいくつかの問題で紛糾していたが、2001年11月に暫定承認がなされ、OFDMが採用された。
IEEE 802.11gはIEEE 802.11bと同じ2.4GHz帯の周波数を利用し、IEEE 802.11bの約5倍にあたる54Mbpsの転送速度をサポートする。
同じく54MbpsのIEEE 802.11aと異なり、IEEE 802.11bとの互換性もある。
なお、54Mbpsという最高転送速度はIEEE 802.11aとまったく同じになっているが、2.4GHz帯は無線LAN以外の機器でも多数使用されている『混雑した』周波数帯となっているため、実際の転送速度はIEEE 802.11aよりも遅くなるといわれている。
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が2003年6月に策定した、無線LANの標準規格の一つで、2.4GHz帯で約54Mbpsの通信を行なう仕様。
変調方式はOFDMかDS-SSか、などいくつかの問題で紛糾していたが、2001年11月に暫定承認がなされ、OFDMが採用された。
IEEE 802.11gはIEEE 802.11bと同じ2.4GHz帯の周波数を利用し、IEEE 802.11bの約5倍にあたる54Mbpsの転送速度をサポートする。
同じく54MbpsのIEEE 802.11aと異なり、IEEE 802.11bとの互換性もある。
なお、54Mbpsという最高転送速度はIEEE 802.11aとまったく同じになっているが、2.4GHz帯は無線LAN以外の機器でも多数使用されている『混雑した』周波数帯となっているため、実際の転送速度はIEEE 802.11aよりも遅くなるといわれている。
【IEEE 802.11n】
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、2.4GHz帯または5GHz帯の無線で最高600Mbpsの通信を行なう仕様。
2009年9月に正式な規格が発行されたが、それ以前からドラフト(草案)版の仕様を先取りした製品が数多く登場していた。
IEEE 802.11nでは複数のアンテナを組み合わせてデータ送受信の帯域を広げるMIMOが採用され、製品によって1本から4本までアンテナ数が選択できる。
また、電波の周波数帯域も各国の規制状況に応じて20MHz幅または40MHz幅を選択できる。
40MHz幅でアンテナ4本という最も高速な組み合わせでは理論上600Mbpsの通信が可能だが、実際には製品仕様や電波状況により実効速度は100~200Mbps程度になる状況が一般的になると予想されている。
2006年3月に最初の草案(ドラフト1.0)が発表され、以降、その仕様を先取りして搭載する形で対応製品が販売された。
最高速度が150Mbpsや300Mbpsの製品が販売されており、規格制定後にファームウェアのアップデートにより正式規格に対応できると謳う製品もあった。
IEEE(米国電気電子学会)でLAN技術の標準を策定している802委員会が定めた無線LANの規格の一つで、2.4GHz帯または5GHz帯の無線で最高600Mbpsの通信を行なう仕様。
2009年9月に正式な規格が発行されたが、それ以前からドラフト(草案)版の仕様を先取りした製品が数多く登場していた。
IEEE 802.11nでは複数のアンテナを組み合わせてデータ送受信の帯域を広げるMIMOが採用され、製品によって1本から4本までアンテナ数が選択できる。
また、電波の周波数帯域も各国の規制状況に応じて20MHz幅または40MHz幅を選択できる。
40MHz幅でアンテナ4本という最も高速な組み合わせでは理論上600Mbpsの通信が可能だが、実際には製品仕様や電波状況により実効速度は100~200Mbps程度になる状況が一般的になると予想されている。
2006年3月に最初の草案(ドラフト1.0)が発表され、以降、その仕様を先取りして搭載する形で対応製品が販売された。
最高速度が150Mbpsや300Mbpsの製品が販売されており、規格制定後にファームウェアのアップデートにより正式規格に対応できると謳う製品もあった。
| 規格 | 策定時期 | 周波数帯 | 公称速度[1] | 備考(日本国内) |
| IEEE 802.11 | 1997年 | 2.4~2.5GHz | 2Mbps | 免許不要 |
| IEEE 802.11b | 1999年10月 | 2.4~2.5GHz | 11Mbps / 22Mbps | 免許不要 |
| IEEE 802.11a | 1999年10月 | 5.15~5.35GHz 5.47~5.725GHz |
54Mbps | 5.15~5.35GHz:屋内の利用に限り免許不要 5.47~5.725GHz:屋内外に限らず免許不要 |
| IEEE 802.11g | 2003年6月 | 2.4~2.5GHz | 54Mbps | 免許不要 |
| IEEE 802.11n | 2009年9月 | 2.4~2.5GHz 5.15~5.35GHz 5.47~5.725GHz |
600Mbps | 現時点では、電波法上の理由により300Mbpsに制限 |
【MACアドレスフィルタリング】
無線LANルータなどが備える機能の一つで、特定のMACアドレスからしか接続できないようにする機能。
無線LANのネットワークは電波の届く範囲からなら物理的にはどこからでも接続できるため、正規の利用者以外は利用できないようにする必要がある。
MACアドレスフィルタリングはそのためのアクセス制限方式の一つで、端末ごとに固有のMACアドレスをルータなどに登録することで、無関係の人が外部から接続できないようにする機能である。
無線LANルータなどが備える機能の一つで、特定のMACアドレスからしか接続できないようにする機能。
無線LANのネットワークは電波の届く範囲からなら物理的にはどこからでも接続できるため、正規の利用者以外は利用できないようにする必要がある。
MACアドレスフィルタリングはそのためのアクセス制限方式の一つで、端末ごとに固有のMACアドレスをルータなどに登録することで、無関係の人が外部から接続できないようにする機能である。
【TKIP】
Temporal Key Integrity Protocol
無線LANの暗号化に用いられるWPAで採用された暗号化方式の一つ。
暗号解読の危険性が指摘されたWEPの弱点を克服した方式で、無線LANの標準規格であるIEEE 802.11の一部として採用され、広く普及している。
WPAの後継規格であるWPA2では、さらに安全性を高めたAESが採用されている。
TKIPでは、通信を行なう端末のMACアドレスや擬似乱数などを元に一時的な暗号鍵を生成する。
鍵は一定量の通信が行なわれると破棄され、新たな鍵が生成される。
WEPと異なり端末ごとに暗号鍵が異なり、さらに鍵は刻々と変更されるため、より安全に通信できる。
暗号化自体はWEPと同じRC4で行なうため、古いWEP対応機器のソフトウェアを更新してTKIPに対応させることもできる。
Temporal Key Integrity Protocol
無線LANの暗号化に用いられるWPAで採用された暗号化方式の一つ。
暗号解読の危険性が指摘されたWEPの弱点を克服した方式で、無線LANの標準規格であるIEEE 802.11の一部として採用され、広く普及している。
WPAの後継規格であるWPA2では、さらに安全性を高めたAESが採用されている。
TKIPでは、通信を行なう端末のMACアドレスや擬似乱数などを元に一時的な暗号鍵を生成する。
鍵は一定量の通信が行なわれると破棄され、新たな鍵が生成される。
WEPと異なり端末ごとに暗号鍵が異なり、さらに鍵は刻々と変更されるため、より安全に通信できる。
暗号化自体はWEPと同じRC4で行なうため、古いWEP対応機器のソフトウェアを更新してTKIPに対応させることもできる。
更新日: 2010年01月19日 (火) 08時52分58秒
[Amazon商品]
ASINが有効ではありません。
