去年の秋、IPAのネットワークスペシャリスト試験を受験して1点差で不合格となったのにめげず、明日は情報セキュリティスペシャリストを受験する。今から直前の詰め込み。
ポート
- Web
| プロトコル | TCP | UDP |
|---|---|---|
| HTTP | 80 | - |
| HTTPS | 443 | - |
- メール
| プロトコル | TCP | UDP |
|---|---|---|
| SMTP | 25 | - |
| POP3, APOP | 110 | - |
| IMAP4 | 143 | - |
| SMTPS(SMTP over SSL) | 465 | - |
| POP3S | 995 | - |
| IMAP4S | 993 | - |
| OP25Bのサブミッションポート | 587 | - |
- セキュリティに関係
| プロトコル | TCP | UDP |
|---|---|---|
| IKE | - | 500 |
| SYSLOG | - | 514 |
| RDP(リモートデスクトップ) | 3389 | - |
| IRC | 6667 | - |
- その他
| プロトコル | TCP | UDP |
|---|---|---|
| FTP | 20(データ転送)/21(制御用) | - |
| SSH | 22 | - |
| telnet | 23 | - |
| NTP | 123 | 123 |
| DNS | 53 | 53 |
| DHCP | - | 67/68 |
暗号などのアルゴリズム
- 共通鍵暗号のうち、ブロック暗号(一定長のブロックごとに暗号化)
| 暗号名 | ブロック長 | 鍵長 | 特徴 |
|---|---|---|---|
| DES | 64bit | 56bit | 古い |
| 3DES | 64bit | 56bit | 古い |
| AES | 128bit | 128 or 192 or 256bit | DESの後継。暗号化処理の段数はそれぞれ10, 12, 14。WPA2で使われる |
- 共通鍵暗号のうち、ストリーム暗号(ビットまたはバイトごとに暗号化)
| 暗号名 | 特徴 |
|---|---|
| RC4 | SSL、WEP、TKIP(WPAで使われる暗号化アルゴリズム)などに利用される。WEP, WPAの両方でRC4が使われるわけだが、WPAでは改良されている。PPTPにも使われる |
| 暗号名 | 理論 | 鍵長 | 特徴 |
|---|---|---|---|
| RSA | 素因数分解 | 512, 1024, 2048, 4096だが1024はすでに危険 | |
| ElGamal暗号 | 離散対数問題 | ? | ElGamal署名に使われる。DSAという名で標準化されている。DSAは、.jarの署名に使われる |
| 楕円曲線暗号 | 楕円曲線 | ? | 普及は進んでいない |
- ハッシュ
| 名前 | ハッシュ値 | 特徴 |
|---|---|---|
| MD5 | 128bit | CHAP, BIND, sendmailなどに使われる |
| SHA-1 | 160bit | 2011年移行調達できなくなる |
| SHA-2 | 224bit, 256bit, 384bit, 512 | SHA-1の拡張 |
- 鍵付きハッシュ
| 名前 | ハッシュ値 | 特徴 |
|---|---|---|
| HMAC-MD5 | ? | AHやESPで、IPパケットの改竄検知のための認証データ(ICV)作成に使われる |
| HMAC-SHA1 | ? | AHやESPで、IPパケットの改竄検知のための認証データ(ICV)作成に使われる |
