セクション: 暗号化
説明/参照:
IPSec のキー管理は、インターネット キー交換 (IKE) と呼ばれます。
注: IKE は一連の改良を経て、RFC 4306 で IKEv2 を確立しました。この回答の基礎は IKEv2 です。
IKE プロトコルは、他の 3 つのプロトコル、ISAKMP (Internet Security Association and Key Management Protocol)、Oakley、および SKEME のハイブリッドです。ISAKMP は、認証と鍵交換のフレームワークを提供しますが、それらを定義しません (認証も鍵交換も)。Oakley プロトコルはキー交換の一連のモードを記述し、SKEME プロトコルはキー交換技術を定義します。
IKE-インターネット鍵交換。ISAKMP フレームワーク内で Oakley キーと Skeme キー交換を実装するハイブリッド プロトコル。IKE は他のプロトコルでも使用できますが、その最初の実装は IPSec プロトコルです。IKE は、IPSec ピアの認証を提供し、IPSec キーをネゴシエートし、IPSec セキュリティ アソシエーションをネゴシエートします。
IKE は、RFC 2409 (The Internet Key Exchange) に従って実装されます。
Internet Key Exchange (IKE) セキュリティ プロトコルは、IPSec 標準と組み合わせて使用​​されるキー管理プロトコル標準です。IPSec は IKE なしでも構成できますが、IKE は、IPSec 標準に追加機能、柔軟性、および構成の容易さを提供することで IPSec を強化します。
IKE は、Internet Security Association and Key Management Protocol (ISAKMP) フレームワーク内で Oakley キー交換と SKEME キー交換を実装するハイブリッド プロトコルです。(ISAKMP、Oakley、および SKEME は、IKE によって実装されるセキュリティ プロトコルです。)IKE は、IPSec セキュリティ アソシエーション (SA) を自動的にネゴシエートし、コストのかかる手動の事前設定を行わずに IPSec の安全な通信を可能にします。具体的には、IKE には次の利点があります。
*両方のピアでクリプト マップ内のすべての IPSec セキュリティ パラメータを手動で指定する必要がなくなります。
*IPSec セキュリティ アソシエーションの有効期間を指定できます。
*IPSec セッション中に暗号化キーを変更できます。
*IPSec がアンチリプレイ サービスを提供できるようにします。
*管理可能でスケーラブルな IPSec 実装に対する認証局 (CA) のサポートを許可します。
*ピアの動的認証を許可します。
ISAKMPについて
Internet Security Association and Key Management Protocol (ISAKMP) は、安全な関係を確立するためのフェーズとセキュリティ属性のネゴシエーションのサポートを定義するフレームワークです。それ自体ではセッション キーを確立せず、Oakley セッション キーの確立とともに使用されます。プロトコル。Secure Key Exchange Mechanism (SKEME) は安全な交換メカニズムを記述しており、Oakley は安全な接続を確立するために必要な動作モードを定義しています。
ISAKMP は、インターネット キー管理のフレームワークを提供し、セキュリティ属性のネゴシエーションのための特定のプロトコル サポートを提供します。単独ではセッションキーを確立しません。ただし、Oakley などのさまざまなセッション キー確立プロトコルと併用して、インターネット キー管理の完全なソリューションを提供できます。
オークリーについて
Oakley プロトコルは、ハイブリッド Diffie-Hellman 技術を使用して、インターネット ホストとルーター上でセッション キーを確立します。Oakley は、Perfect Forward Secrecy (PFS) という重要なセキュリティ特性を提供しており、公衆の厳しい監視に耐えてきた暗号技術に基づいています。属性ネゴシエーションが必要ない場合は、Oakley を単独で使用することも、ISAKMP と組み合わせて使用​​することもできます。Oakley で ISAKMP を使用する場合、キー エスクローは実行できません。
ISAKMP プロトコルと Oakley プロトコルは、ハイブリッド プロトコルに統合されました。Oakley による ISAKMP の解決では、ISAKMP のフレームワークを使用して、Oakley 鍵交換モードのサブセットをサポートします。この新しいキー交換プロトコルは、オプションの PFS、完全なセキュリティ アソシエーション属性ネゴシエーション、および否認と非否認の両方を提供する認証方法を提供します。このプロトコルの実装を使用すると、VPN を確立でき、また、リモート サイト (動的に割り当てられた IP アドレスを持つ可能性がある) のユーザーが安全なネットワークにアクセスできるようになります。
IPSecについて
IETF の IPSec ワーキング グループは、IPv4 と IPv6 の両方の IP 層セキュリティ メカニズムの標準を開発しています。このグループは、インターネット上で使用するための汎用キー管理プロトコルも開発しています。詳細については、「IP セキュリティと暗号化の概要」を参照してください。
IPSec は、インターネット技術特別委員会 (IETF) によって開発されたオープン標準のフレームワークで、インターネットなどの保護されていないネットワーク上での機密情報の送信にセキュリティを提供します。これはネットワーク レベルで動作し、次の標準を実装します。
IPSec
インターネット鍵交換 (IKE)
データ暗号化標準 (DES)
MD5 (HMAC バリアント)
SHA (HMAC バリアント)
認証ヘッダー (AH)
セキュリティ ペイロードのカプセル化 (ESP)
IPSec サービスは、標準ベースの堅牢なセキュリティ ソリューションを提供します。IPSec は、データ機密性サービスに加えて、データ認証およびリプレイ防止サービスも提供します。
IPSec の詳細については、「IPSec ネットワーク セキュリティの設定」の章を参照してください。SKEME について SKEME は、インターネット上でさまざまな現実的なシナリオとセキュリティ モデルをサポートするコンパクトなプロトコルを構成します。システムを不必要に複雑にすることなく、さまざまなシナリオで必要とされるセキュリティとパフォーマンスの間の明確なトレードオフを提供します。このプロトコルは、公開キー、キー配布センター、または手動インストールに基づくキー交換をサポートし、高速かつ安全なキーの更新を提供します。さらに、SKEME は完全転送秘密を選択的に提供し、基礎となる暗号化プリミティブの置換可能性とネゴシエーションを可能にし、匿名性と否認可能性としてのプライバシー問題に対処します。SKEME の基本モードは、公開キーと Diffie-Hellman 共有秘密生成の使用に基づいています。
ただし、SKEME は公開キーの使用に制限されず、事前共有キーの使用も許可します。このキーは、手動配布、または Kerberos などのキー配布センター (KDC) の仲介によって取得できます。
つまり、SKEME には 4 つの異なるモードが含まれています。
基本モード。公開鍵に基づいた鍵交換を提供し、Diffie-Hellman のおかげで PFS を保証します。
公開鍵の使用に基づく鍵交換ですが、Diffie-Hellman は使用しません。
事前共有キーの使用と Diffie-Hellman に基づくキー交換。
対称アルゴリズムのみに基づいた高速キー再生成のメカニズム。
さらに、SKEME は SHARE、EXCH、AUTH の 3 つのフェーズで構成されます。
SHARE フェーズでは、ピアはそれぞれの公開鍵で暗号化されたハーフキーを交換します。これら 2 つの半鍵は、秘密鍵 K を計算するために使用されます。匿名性が必要な場合は、2 つのピアの ID も暗号化されます。共有秘密がすでに存在する場合、このフェーズはスキップされます。
交換フェーズ (EXCH) は、選択したモードに応じて、Diffie-Hellman 公開値またはノンスのいずれかを交換するために使用されます。Diffie-Hellman 共有秘密は、交換の終了後にのみ計算されます。
公開値または nonce は、SHARE フェーズで確立された秘密キーを使用して、認証フェーズ (AUTH) で認証されます。
これら 3 つのフェーズからのメッセージは、必ずしも上記の順序に従っているとは限りません。実際には、交換されるメッセージの数を最小限に抑えるためにこれらが結合されます。
この質問に使用した参考文献:
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 4 章: 暗号化 (172 ページ)。
http://tools.ietf.org/html/rfc4306
http://tools.ietf.org/html/rfc4301
http://en.wikipedia.org/wiki/Internet_Key_Exchange
CISCO ISAKMP と OAKLEY の情報
CISCO インターネット キー交換プロトコルの設定
http://www.hsc.fr/ressources/articles/ipsec-tech/index.html.en

IPSec のキー管理は、インターネット キー交換 (IKE) と呼ばれます。
注: IKE は一連の改良を経て、RFC 4306 で IKEv2 を確立しました。
この回答の基礎は IKEv2 です。
IKE プロトコルは、他の 3 つのプロトコル、ISAKMP (Internet Security Association and Key Management Protocol)、Oakley、および SKEME のハイブリッドです。ISAKMP は、認証と鍵交換のフレームワークを提供しますが、それらを定義しません (認証も鍵交換も)。Oakley プロトコルはキー交換の一連のモードを記述し、SKEME プロトコルはキー交換技術を定義します。
IKE -- インターネット鍵交換。ISAKMP フレームワーク内で Oakley キーと Skeme キー交換を実装するハイブリッド プロトコル。IKE は他のプロトコルでも使用できますが、その最初の実装は IPSec プロトコルです。IKE は、IPSec ピアの認証を提供し、IPSec キーをネゴシエートし、IPSec セキュリティ アソシエーションをネゴシエートします。IKE は、RFC 2409 (The Internet Key Exchange) に従って実装されます。
Internet Key Exchange (IKE) セキュリティ プロトコルは、IPSec 標準と組み合わせて使用​​されるキー管理プロトコル標準です。IPSec は IKE なしでも構成できますが、IKE は、IPSec 標準に追加機能、柔軟性、および構成の容易さを提供することで IPSec を強化します。
IKE は、Internet Security Association and Key Management Protocol (ISAKMP) フレームワーク内で Oakley キー交換と SKEME キー交換を実装するハイブリッド プロトコルです。
(ISAKMP、Oakley、SKEME は IKE によって実装されるセキュリティ プロトコルです。)
IKE は、IPSec セキュリティ アソシエーション (SA) を自動的にネゴシエートし、コストのかかる手動による事前設定を行わずに、IPSec の安全な通信を可能にします。具体的には、IKE には次の利点があります。
- 両方のピアでクリプト マップ内のすべての IPSec セキュリティ パラメータを手動で指定する必要がなくなります。
- IPSec セキュリティ アソシエーションの有効期間を指定できます。
- IPSec セッション中に暗号化キーを変更できるようにします。
- IPSec がアンチリプレイ サービスを提供できるようにします。
- 管理可能でスケーラブルな IPSec 実装に対する認証局 (CA) のサポートを許可します。
- ピアの動的認証を許可します。
ISAKMPについて
Internet Security Association and Key Management Protocol (ISAKMP) は、安全な関係を確立するためのフェーズとセキュリティ属性のネゴシエーションのサポートを定義するフレームワークです。それ自体ではセッション キーを確立せず、Oakley セッション キーの確立とともに使用されます。プロトコル。Secure Key Exchange Mechanism (SKEME) は安全な交換メカニズムを記述しており、Oakley は安全な接続を確立するために必要な動作モードを定義しています。
ISAKMP は、インターネット キー管理のフレームワークを提供し、セキュリティ属性のネゴシエーションのための特定のプロトコル サポートを提供します。単独ではセッションキーを確立しません。ただし、Oakley などのさまざまなセッション キー確立プロトコルと併用して、インターネット キー管理の完全なソリューションを提供できます。
オークリーについて
Oakley プロトコルは、ハイブリッド Diffie-Hellman 技術を使用して、インターネット ホストとルーター上でセッション キーを確立します。Oakley は、Perfect Forward Secrecy (PFS) という重要なセキュリティ特性を提供しており、公衆の厳しい監視に耐えてきた暗号技術に基づいています。
属性ネゴシエーションが必要ない場合は、Oakley を単独で使用することも、ISAKMP と組み合わせて使用​​することもできます。Oakley で ISAKMP を使用する場合、キー エスクローは実行できません。
ISAKMP プロトコルと Oakley プロトコルは、ハイブリッド プロトコルに統合されました。Oakley による ISAKMP の解決では、ISAKMP のフレームワークを使用して、Oakley 鍵交換モードのサブセットをサポートします。この新しいキー交換プロトコルは、オプションの PFS、完全なセキュリティ アソシエーション属性ネゴシエーション、および否認と非否認の両方を提供する認証方法を提供します。
このプロトコルの実装を使用すると、VPN を確立でき、また、リモート サイト (動的に割り当てられた IP アドレスを持つ可能性がある) のユーザーが安全なネットワークにアクセスできるようになります。
IPSecについて
IETF の IPSec ワーキング グループは、IPv4 と IPv6 の両方の IP 層セキュリティ メカニズムの標準を開発しています。このグループは、インターネット上で使用するための汎用キー管理プロトコルも開発しています。詳細については、「IP セキュリティと暗号化の概要」を参照してください。
IPSec は、インターネット技術特別委員会 (IETF) によって開発されたオープン標準のフレームワークで、インターネットなどの保護されていないネットワーク上での機密情報の送信にセキュリティを提供します。これはネットワーク レベルで動作し、次の標準を実装します。
IPSec
インターネット鍵交換 (IKE)
データ暗号化標準 (DES)
MD5 (HMAC バリアント)
SHA (HMAC バリアント)
認証ヘッダー (AH)
セキュリティ ペイロードのカプセル化 (ESP)
IPSec サービスは、標準ベースの堅牢なセキュリティ ソリューションを提供します。IPSec は、データ機密性サービスに加えて、データ認証およびリプレイ防止サービスも提供します。
IPSec の詳細については、「IPSec ネットワーク セキュリティの設定」の章を参照してください。SKEME について SKEME は、インターネット上でさまざまな現実的なシナリオとセキュリティ モデルをサポートするコンパクトなプロトコルを構成します。システムを不必要に複雑にすることなく、さまざまなシナリオで必要とされるセキュリティとパフォーマンスの間の明確なトレードオフを提供します。このプロトコルは、公開キー、キー配布センター、または手動インストールに基づくキー交換をサポートし、高速かつ安全なキーの更新を提供します。さらに、SKEME は完全転送秘密を選択的に提供し、基礎となる暗号化プリミティブの置換可能性とネゴシエーションを可能にし、匿名性と否認可能性としてのプライバシー問題に対処します。SKEME の基本モードは、公開キーと Diffie-Hellman 共有秘密生成の使用に基づいています。
ただし、SKEME は公開キーの使用に制限されず、事前共有キーの使用も許可します。このキーは、手動配布、または Kerberos などのキー配布センター (KDC) の仲介によって取得できます。
つまり、SKEME には 4 つの異なるモードが含まれています。
Basic モードでは、公開鍵に基づく鍵交換が提供され、Diffie-Hellman のおかげで PFS が保証されます。
公開鍵の使用に基づく鍵交換ですが、Diffie-Hellman は使用しません。事前共有キーの使用と Diffie-Hellman に基づくキー交換。対称アルゴリズムのみに基づいた高速キー再生成のメカニズム。
さらに、SKEME は SHARE、EXCH、AUTH の 3 つのフェーズで構成されます。
SHARE フェーズでは、ピアはそれぞれの公開鍵で暗号化されたハーフキーを交換します。これら 2 つの半鍵は、秘密鍵 K を計算するために使用されます。匿名性が必要な場合は、2 つのピアの ID も暗号化されます。共有秘密がすでに存在する場合、このフェーズはスキップされます。
交換フェーズ (EXCH) は、選択したモードに応じて、Diffie-Hellman 公開値またはノンスのいずれかを交換するために使用されます。Diffie-Hellman 共有秘密は、交換の終了後にのみ計算されます。
公開値または nonce は、SHARE フェーズで確立された秘密キーを使用して、認証フェーズ (AUTH) で認証されます。
これら 3 つのフェーズからのメッセージは、必ずしも上記の順序に従っているとは限りません。実際には、交換されるメッセージの数を最小限に抑えるためにこれらが結合されます。
この質問に使用した参考文献:

Kerberos チケットは、信頼できるサードパーティによって発行されます。暗号化されたデータです
サービス暗号化キーを含む構造。その意味では公開鍵に似ています
証明書。ただし、チケットが鍵ではありません。
次の答えは正しくありません。
公開鍵。Kerberos チケットは公に共有されないため、PKI パブリックとは異なります。
鍵。
秘密鍵。Kerberos チケットは公開されて共有されませんが、秘密キーではありません。
秘密キーは、Kerberos では使用されない非対称暗号化システムに関連付けられています。
Kerberos は対称暗号化システムのみを使用します。
秘密鍵証明書。これは中傷者です。秘密鍵などというものはありません
証明書。

説明/参照:
企業のセキュリティ プログラムは次のことを行う必要があります。
1) システムとアプリケーションが効果的に動作し、適切な機密性、完全性、および可用性を提供することを保証します。
2) 損失、誤用、不正アクセス、または変更から生じるリスクのレベルと被害の大きさに応じて情報を保護します。
システムのパフォーマンス仕様に従って、認可されたシステムエンティティによる要求に応じてアクセスおよび使用できるシステムまたはシステムリソースの特性。つまり、システムは、ユーザーが要求したときにいつでもシステム設計に従ってサービスを提供できれば利用可能です。
以下は不正解です。
機密保持 - 情報は不正な開示から保護する必要があり、意図された受信者のみが保管中または転送中のデータの意味にアクセスできる必要があります。
完全性 - 情報は、許可されていない、予期しない、または意図しない変更から保護されなければなりません。これには以下が含まれますが、これらに限定されません。
信頼性 - メッセージの内容が転送中に変更されていないことを第三者が検証できなければなりません。
否認防止 - 特定のメッセージの送信元または受信は、第三者によって検証可能でなければなりません。
説明責任 - エンティティのアクションをそのエンティティに対して一意に追跡するという要件を生成するセキュリティ目標。
この質問に使用された参考文献:
RFC 2828
そして
SWANSON、Marianne、NIST Special Publication 800-26、情報技術システムのセキュリティ自己評価ガイド、2001 年 11 月 (5 ページ)。

セクション: セキュリティ運用管理
説明/参照:
完全性とは、不正な変更や削除から情報を保護することを指します。
機密保持が間違っています。機密保持とは、不正な開示から情報を保護することを指します。
在庫状況が正しくありません。可用性とは、サービス レベル目標に従って、権限のあるユーザーが情報とサービスを利用できるという保証を指します。
監査可能性が正しくありません。監査可能性とは、アクションを実行した身元までアクションを追跡し、アクションが発生した日時を特定する機能を指します。
参考文献:
CBK、5～6ページ
AIO3、56～57ページ