ネットワークの基本：認証について

ネットワーク間での様々な認証とその方式について
①ユーザ認証
(パスワード方式とチャレンジ/レスポンス方式がある)
②PPP
(ネットワーク通信の認証機能)
③RADIUSサーバによる認証、IEEE802.1X認証、EAP
④シングルサインオン(SSO)

パスワード方式

サーバはパスワードのハッシュ値照合を行う。サーバからパスワードが流出しないようにする。

チャレンジ/レスポンス方式

サーバが乱数などを用いたチャレンジを作成し、クライアントに送信する。
クライアントはパスワードを使用してレスポンスを作成し、サーバに送信する。
サーバはレスポンスを自身で作成したものと照合する。

PPP(Point-to-Point Protcol)

データリンク層のプロトコル。
PAPとCHAPの2種類ある。
PAPは暗号化されない、パスワード方式。
CHAPはチャレンジ/レスポンス方式の認証。

IEEE802.1X認証

ネットワーク接続機器でRADIUSの認証機能を利用できる仕組み。
サプリカントとオーセンティケータと認証サーバで構成される。

HTTPの認証機能

ダイジェスト認証

ユーザー名とパスワード、およびランダムな文字列をMD5でハッシュ化して送信する方式。通信経路上に流れるのは認証の度に異なるハッシュ値だけなので盗聴や改ざんに強い。

ベーシック認証

ユーザー名とパスワードの組みを":"(コロン)でつなぎ、Base64でエンコードして送信する方式。Base64は64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式で、認証情報が暗号化されているわけではないので盗聴や改ざんが簡単に行われてしまう欠点がある。

SAML(Security Assertion Markup Language)

ドメインの枠を超えて認証情報やアクセス制御情報を伝達する際に用いるWebサービスプロトコル。