暗号化方式
Desktop VPN で使用される VPN 暗号化通信のための暗号化パラメータ等について解説します。
暗号化通信プロトコル
VPN トンネルの確立およびデータ伝送に使用される暗号化通信プロトコルは、業界標準の Secure Socket Layer
Version 3 (SSLv3) を使用しています。
当該通信プロトコルは、NAT の内側同士で通信を行うことが可能です。この場合、VPN パケット交換機 (ゲートウェイ)
が通信の制御を行います。VPN パケット交換機 (ゲートウェイ) は現在 5 台が運用されており、その IP アドレスは
130.158.6.68 - 72 です。
公開鍵暗号アルゴリズム
SSLv3 で使用されている公開鍵暗号アルゴリズムは RSA 1024 bit です。
共通鍵暗号アルゴリズム
SSLv3 では公開鍵暗号アルゴリズムによって共通鍵を生成し、実際のペイロード (伝送データ)
は共通鍵によって暗号化されます。その際の暗号化アルゴリズムは RC4 128 bit です。なお、電子署名に使用されるハッシュアルゴリズムは
MD5 128 bit です。
なお、設定画面で使用する共通鍵暗号アルゴリズムを選択することができるようになる予定です。詳しくは今後の開発予定をご参照ください。
ユーザー認証方法 (パスワード認証)
Desktop VPN
では、ユーザーがサーバーコンピュータにリモートアクセスするフェーズの前に、パスワード認証によるユーザー認証を行うように要求することができます。
この場合、パスワード認証はチャレンジアンドレスポンス認証によって行われます。その際のハッシュアルゴリズムは SHA1-160 bit
です。
ユーザー認証 (PKI 認証) 予定
Desktop VPN の Beta 1 ではユーザー認証方式はパスワード認証にのみ対応していますが、今後、RSA
アルゴリズムを用いた通信相手の認証方法である PKI 認証に対応する予定です。
詳しくは今後の開発予定をご参照ください。
この場合、以下の方法で証明書および秘密鍵を使用することができるようになる予定です。
- ハードディスク上の証明書および秘密鍵を使用する方法
- スマートカード上の証明書および秘密鍵を使用する方法
- USB トークン上の証明書および秘密鍵を使用する方法
|