[5487] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」

記事個別表示 (5487)

これは「水無月ばけらのえび日記 : 2009年度 IPA情報セキュリティセミナー技術コース標準編」に関連するコメントです。

[5487] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」

講演者 (2009年6月30日 3時10分)

こんにちは。

いつもお世話になっております。

ご聴講、ありがとうございました。

聞き取りづらい説明箇所もあったと思います。。恐縮です。

> パスワード/ネットワークキーに注意。IEEE802.1xでは最低20文字以上とされている。

この↑部分ですが、私が話した内容として正しくは

「IEEE802.11 では、WPA2で“パスフレーズ”を設定する場合は最低でも20文字にする」

です。

釈迦に説法かもしれませんが・・

本来、WPA2-PSKなどで使用するPSK(Pre-Shared Key)は、16進数で64ケタ(256bits)なので、それをユーザが自分で設定するのは難しくなっています。

そこで、“パスフレーズ”として任意の英数字をユーザに入力させ、それを何らかのアルゴリズムでPSKにマッピングする、という手法が取られています。

その“パスフレーズ”が短すぎ(20文字未満)ると、辞書攻撃を阻止出来ないかもしれない、ということが、IEEE802.11規格書に書かれています。

＜IEEE Std 802.11-2007 (12 June 2007) の　p.1128、Annex H の H.4 Suggested pass-phrase-to-PSK mapping の部分＞

以上、ご参考まで。

今後とも、よろしくお願いします。<m(__)m>

これは「水無月ばけらのえび日記 : 2009年度 IPA情報セキュリティセミナー技術コース標準編」に関連するコメントです。
全読: [5484]Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」からのスレッド(4件)]
- [5484] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」 : えむけい (2009年6月29日 10時54分)
  - [5485] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」 : ばけら (2009年6月29日 10時58分)
- [5487] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」 : 講演者 (2009年6月30日 3時10分)
  - [5489] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」 : ばけら (2009年6月30日 9時17分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >こんにちは。 >いつもお世話になっております。 >ご聴講、ありがとうございました。 > >聞き取りづらい説明箇所もあったと思います。。恐縮です。 > > >> パスワード/ネットワークキーに注意。IEEE802.1xでは最低20文字以上とされている。 > >この↑部分ですが、私が話した内容として正しくは >「IEEE802.11 では、WPA2で“パスフレーズ”を設定する場合は最低でも20文字にする」 >です。 > >釈迦に説法かもしれませんが・・ >本来、WPA2-PSKなどで使用するPSK(Pre-Shared Key)は、16進数で64ケタ(256bits)なので、それをユーザが自分で設定するのは難しくなっています。 >そこで、“パスフレーズ”として任意の英数字をユーザに入力させ、それを何らかのアルゴリズムでPSKにマッピングする、という手法が取られています。 > >その“パスフレーズ”が短すぎ(20文字未満)ると、辞書攻撃を阻止出来ないかもしれない、ということが、IEEE802.11規格書に書かれています。 >＜IEEE Std 802.11-2007 (12 June 2007) の　p.1128、Annex H の H.4 Suggested pass-phrase-to-PSK mapping の部分＞ > >以上、ご参考まで。 >今後とも、よろしくお願いします。<m(__)m>

新生鳩丸掲示板♯

記事個別表示 (5487)

[5487] Re:「2009年度 IPA情報セキュリティセミナー 技術コース標準編」

[5487] Re:「2009年度 IPA情報セキュリティセミナー技術コース標準編」