Counter mode with Cipher-block chaining Message authentication code Protocolとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > Counter mode with Cipher-block chaining Message authentication code Protocolの意味・解説 
ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

Counter mode with Cipher-block chaining Message authentication code Protocol

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/16 17:28 UTC 版)

ナビゲーションに移動 検索に移動

Counter mode with Cipher-block chaining Message authentication code Protocol、あるいはCounter mode with CBC-MAC Protocol、あるいはCCMP (CCM Protocol) は、IEEE 802.11で規定される無線LANのための暗号化プロトコルである。CCMPは、CCMモードによるAESに基づいて、データの暗号化を行う[1]。CCMPは、脆弱性が発見され時代遅れとなったWEPの代替を目的として開発された[1]。プロトコル名が長いため、無線LAN機器の設定インターフェイスではプロトコルの「CCMP(WPA2-PSK-CCMPなど)」ではなく暗号化アルゴリズムの「AES(WPA2-PSK-AES、WPA2-PSK (AES) など)」と表記されることも多い。

技術的詳細

CCMPでは、データの機密保持のためのCTRと、認証および完全性の検証のためのCBC-MACを組み合わせたCCMモードを利用する。CCMPでは、MPDUのデータユニットとIEEE 802.11 MPDUヘッダの双方を保護する。共通鍵暗号にはAESが用いられ、鍵長およびブロック長はともに128ビットである。CCMPのCCMモードでは以下のパラメータが用いられる。

CCMPのMPDUは5つのセクションから構成される。1つ目は、データパケットの宛先と送信元のアドレスを含むMACヘッダである。2つ目は、8オクテットからなる、パケット番号 (PN)、初期化ベクトル (IV)、キーIDを含むCCMPヘッダである。PNは48ビットの番号であり6オクテットに格納される。PNは最初の2つおよび最後の4つのオクテットであり、パケットごとに増加する。PNの間に挟まれる形で予約オクテットとキーIDオクテットが配置される。キーIDオクテットは、初期化ベクトル (bit 5)、キーID (bits 6-7)、そして予約サブ領域 (bits 0-4) から構成される。CCMPはこれらの値をデータユニットとメッセージ認証符号の暗号化に用いる。3つ目はデータユニットであり、パケットで送信されるデータが含まれる。これら3つに、完全性の検出と認証のためのメッセージ認証符号 (MIC) と、誤り検出訂正のためのフレームチェックシークエンス (FCS) が加わる。これらのセクションのうち、暗号化されているのはデータユニットとMICのみである[1]

セキュリティ

CCMPはWPA2の標準暗号化プロトコルであり、WEPWPAの標準暗号化プロトコルであるTKIPといったRC4をベースとした暗号化プロトコルと比較してはるかに安全である。WPAにおいても、親機・子機の双方が対応していれば、標準であるTKIPの代わりにCCMPを用いることができる。CCMPは次のような機能を提供している[2]

  • データの機密保持:認証されたユーザのみが情報にアクセスできる
  • 認証:ユーザが本人であるかを認証する
  • レイヤー管理の連携によるアクセスコントロール

CCMPは128ビットのブロック暗号 (AES) を用いているため、264回の試行に対して安全である。通常の中間一致攻撃によって、理論的な鍵の強度は2n/2に限定される[3]

既知の攻撃

詳細は「Advanced Encryption Standard#安全性」を参照

脚注

  1. ^ a b c Cole, Terry (2007年6月12日). “IEEE Std 802.11-2007”. New York, New York: The Institute of Electrical and Electronics Engineers, Inc. 2013年12月19日閲覧。
  2. ^ Ciampa, Mark (2009). Security Guide To Network Security Fundamentals (3 ed.). Boston, MA: Course Technology. pp. 205, 380, 381. ISBN 1-4283-4066-1 
  3. ^ Whiting, Doug; Hifn, R. Housley, Vigil Security, N. Ferguson, MacFergus. “Counter with CBC-MAC (CCM)”. The Internet Society. 2013年12月19日閲覧。

急上昇のことば

沙也加 (AV女優)
続柄
ジム・スタインマン
DL site
受け取る
このページでは「ウィキペディア」からCounter mode with Cipher-block chaining Message authentication code Protocolを検索した結果を表示しています。
Weblioに収録されているすべての辞書からCounter mode with Cipher-block chaining Message authentication code Protocolを検索する場合は、下記のリンクをクリックしてください。
 全ての辞書からCounter mode with Cipher-block chaining Message authentication code Protocol を検索
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

Counter mode with Cipher-block chaining Message authentication code Protocolのお隣キーワード

Countdown to Ecstasy

Countdown to Evolution

Countdown to Extinction

Countdown to Zero

Countdown with Keith Olbermann

Counter Rocket, Artillery, and Mortar

Counter mode with Cipher-block chaining Message authentication code Protocol

Counter with Backlight

Counter with CBC-MAC

Counter-RAM

Counter-Terrorism Committee

Counter-battery radar

Counter-pressure brake

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


Counter mode with Cipher-block chaining Message authentication code Protocolのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのCounter mode with Cipher-block chaining Message authentication code Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS