去年の秋、IPAのネットワークスペシャリスト試験を受験して1点差で不合格となったのにめげず、明日は情報セキュリティスペシャリストを受験する。今から直前の詰め込み。
ポート
- Web
プロトコル | TCP | UDP |
---|---|---|
HTTP | 80 | - |
HTTPS | 443 | - |
- メール
プロトコル | TCP | UDP |
---|---|---|
SMTP | 25 | - |
POP3, APOP | 110 | - |
IMAP4 | 143 | - |
SMTPS(SMTP over SSL) | 465 | - |
POP3S | 995 | - |
IMAP4S | 993 | - |
OP25Bのサブミッションポート | 587 | - |
- セキュリティに関係
プロトコル | TCP | UDP |
---|---|---|
IKE | - | 500 |
SYSLOG | - | 514 |
RDP(リモートデスクトップ) | 3389 | - |
IRC | 6667 | - |
- その他
プロトコル | TCP | UDP |
---|---|---|
FTP | 20(データ転送)/21(制御用) | - |
SSH | 22 | - |
telnet | 23 | - |
NTP | 123 | 123 |
DNS | 53 | 53 |
DHCP | - | 67/68 |
暗号などのアルゴリズム
- 共通鍵暗号のうち、ブロック暗号(一定長のブロックごとに暗号化)
暗号名 | ブロック長 | 鍵長 | 特徴 |
---|---|---|---|
DES | 64bit | 56bit | 古い |
3DES | 64bit | 56bit | 古い |
AES | 128bit | 128 or 192 or 256bit | DESの後継。暗号化処理の段数はそれぞれ10, 12, 14。WPA2で使われる |
- 共通鍵暗号のうち、ストリーム暗号(ビットまたはバイトごとに暗号化)
暗号名 | 特徴 |
---|---|
RC4 | SSL、WEP、TKIP(WPAで使われる暗号化アルゴリズム)などに利用される。WEP, WPAの両方でRC4が使われるわけだが、WPAでは改良されている。PPTPにも使われる |
暗号名 | 理論 | 鍵長 | 特徴 |
---|---|---|---|
RSA | 素因数分解 | 512, 1024, 2048, 4096だが1024はすでに危険 | |
ElGamal暗号 | 離散対数問題 | ? | ElGamal署名に使われる。DSAという名で標準化されている。DSAは、.jarの署名に使われる |
楕円曲線暗号 | 楕円曲線 | ? | 普及は進んでいない |
- ハッシュ
名前 | ハッシュ値 | 特徴 |
---|---|---|
MD5 | 128bit | CHAP, BIND, sendmailなどに使われる |
SHA-1 | 160bit | 2011年移行調達できなくなる |
SHA-2 | 224bit, 256bit, 384bit, 512 | SHA-1の拡張 |
- 鍵付きハッシュ
名前 | ハッシュ値 | 特徴 |
---|---|---|
HMAC-MD5 | ? | AHやESPで、IPパケットの改竄検知のための認証データ(ICV)作成に使われる |
HMAC-SHA1 | ? | AHやESPで、IPパケットの改竄検知のための認証データ(ICV)作成に使われる |