コメント: IPSecテクニカルガイド

> MD5とかSHAとかで検証していると思いました
すみません、誤記です。
所謂CBC-MACと呼ばれる方法により、ブロック暗号方式を使って完全性検証はできます。
でもここで言いたかったのは、「対称鍵で完全性検証ができる」ということです。本文の方は直しておきます。

> Linuxでracoonとかデバッグモードで動かしてみれば
なるほど、実物の動きを見てみると理解が進みそうですね。

> 数学とか、既存の暗号化方式とか、それに対する攻撃手段とか
> 十分に理解した上で、用途によっては導入しても良いと思います
一見大丈夫そうに見える認証手順が、リプレイ攻撃であっさりと破られる例題を見て以来、これは自分では欠陥を見つけることは無理だろうな・・・と諦めきっています。
でも用途が限られていれば、自分で作った手順を使っても良いかもしれませんね。例えばカジュアルハッキングを防止するだけで良ければなんでもありでしょう。

投稿者 MASATO : 2006年12月22日 23:09

>ブロック暗号方式でデータの完全性が検証できる
MD5とかSHAとかで検証していると思いました

>IKE
Linuxでracoonとかデバッグモードで動かしてみれば
実際の動作とかわかりやすいかと思います

>独自のやり方を導入してはいけません
数学とか、既存の暗号化方式とか、それに対する攻撃手段とか
十分に理解した上で、用途によっては導入しても良いと思います

投稿者 トウコ : 2006年12月22日 07:03
コメントする









名前、アドレスを登録しますか?