プロトコルの詳細
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/10/13 19:51 UTC 版)
「Internet Group Management Protocol」の記事における「プロトコルの詳細」の解説
技術的詳細については、RFCをご覧ください。 IGMPで定義されるパケットは三種類である。 Membership Query (Type 0x11) ホストがマルチキャストのグループへ参加するときにルータに送信される。参加しているグループの最新の状態を知りたいときにも送信される。 Membership Report (Type 0x12 (IGMPv1), Type 0x16 (v2), Type 0x22 (v3)) Membership QueryやLeave Groupの返答として、ホストの参加しているグループの状態をルータが通知するパケット。 Leave Group (Type 0x17) グループからの離脱をルータに通知するパケット。
※この「プロトコルの詳細」の解説は、「Internet Group Management Protocol」の解説の一部です。
「プロトコルの詳細」を含む「Internet Group Management Protocol」の記事については、「Internet Group Management Protocol」の概要を参照ください。
プロトコルの詳細
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/13 23:30 UTC 版)
「Online Certificate Status Protocol」の記事における「プロトコルの詳細」の解説
OCSPレスポンダは要求の中で指定された証明書について「有効」、「失効」、「不明」のいずれかの応答を署名付きで返す。要求を処理できない場合は、エラーコードを返すこともある。 OCSP要求のフォーマットには付加的な拡張がある。これにより、特定のPKI方式にカスタマイズすることが可能である。 OCSPは反射攻撃に対して耐性がある。署名された「有効」な応答を悪意ある第三者が横取りした場合、その証明書が失効になった後でクライアントに対してそれを使う攻撃である。OCSPでは、Nonce(使い捨ての数字)を要求に含め、対応する応答に同じものを含めなければならないとすることで対処している。 しかし、反射攻撃は1つの可能性ではあるが、認証システムでは主要な脅威ではない。これはその脆弱性を利用した攻撃の手順に起因する。攻撃者は以下のことをしなければならない。 トラフィックを監視して、その後にそのトラフィックに応答する。 証明書の状態を監視して、それが変更されたことを確認する。 応答の妥当な時間内に証明書の状態を要求するトランザクションを実施する。 失効した証明書が有効になることは滅多にないので(停止されているだけならば可能性はある)、攻撃者は有効な応答を捉え、証明書が失効するのを待ち、それを使う必要がある。 OCSPは複数レベルのCAをサポートできる。OCSP要求をレスポンダ間で連鎖させ、発行元のCAがその証明書を発行するのに適切かどうかを調べることができる。レスポンダは自身のOCSP要求を使ってルートCAに対して相互の妥当性を保証する。 OCSPレスポンダは、Delegated Path Validation (DPV) サーバから失効情報を要求されることがある。OCSP自身は供給された証明書についてDPVを実行することはない。
※この「プロトコルの詳細」の解説は、「Online Certificate Status Protocol」の解説の一部です。
「プロトコルの詳細」を含む「Online Certificate Status Protocol」の記事については、「Online Certificate Status Protocol」の概要を参照ください。
プロトコルの詳細
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/08/31 04:38 UTC 版)
「Precision Time Protocol」の記事における「プロトコルの詳細」の解説
PTPシステムにおける同期と管理は、通信媒体を介してメッセージを交換することによって行われる。PTPでは以下のメッセージタイプを使用する。 Sync, Follow_Up, Delay_Req, Delay_Resp - 通常クロックと境界クロックが使用し、クロックを同期するための時間関連の情報を通信する。 Pdelay_Req, Pdelay_Resp, Pdelay_Resp_Follow_Up - 透過クロックが、通信媒体による遅延を測定するために使用する。透過クロックとそれに関連するこれらのメッセージは、IEEE 1588-2002では使用できない。 Announce - IEEE 1588-2008のBMCA(後述)において、クロック階層を構築してグランドマスターを選択するために使用する。 Management - PTPシステムの監視・設定・維持(ネットワーク管理)のために使用する。 Signaling - クロック間のタイムクリティカルではない通信に使用される。このメッセージはIEEE 1588-2008で導入された。 メッセージはイベント(event)メッセージと一般(general)メッセージに分類される。イベントメッセージはタイムクリティカルである。これは、送信と受信のタイムスタンプの正確さの正確さが直接クロック分配の正確さに影響するためである。Sync, Delay_Req, Pdelay_Req, Pdelay_resp はイベントメッセージである。一般メッセージは、メッセージ内のデータがPTPにとって重要であるという点でより典型的なProtocol Data Unitであるが、その送信・受信タイムスタンプは重要ではない。Announce, Follow_Up, Delay_Resp, Pdelay_Resp_Follow_Up, Management, Signalingは一般メッセージである:Clause 6.4。
※この「プロトコルの詳細」の解説は、「Precision Time Protocol」の解説の一部です。
「プロトコルの詳細」を含む「Precision Time Protocol」の記事については、「Precision Time Protocol」の概要を参照ください。
- プロトコルの詳細のページへのリンク
