Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolとは

索引トップ用語の索引ランキングカテゴリー

Counter mode with Cipher-block chaining Message authentication code Protocol

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/01/16 17:28 UTC 版)

Counter mode with Cipher-block chaining Message authentication code Protocol、あるいはCounter mode with CBC-MAC Protocol、あるいはCCMP (CCM Protocol) は、IEEE 802.11で規定される無線LANのための暗号化プロトコルである。CCMPは、CCMモードによるAESに基づいて、データの暗号化を行う^[1]。CCMPは、脆弱性が発見され時代遅れとなったWEPの代替を目的として開発された^[1]。プロトコル名が長いため、無線LAN機器の設定インターフェイスではプロトコルの「CCMP（WPA2-PSK-CCMPなど）」ではなく暗号化アルゴリズムの「AES（WPA2-PSK-AES、WPA2-PSK (AES) など）」と表記されることも多い。

技術的詳細

CCMPでは、データの機密保持のためのCTRと、認証および完全性の検証のためのCBC-MACを組み合わせたCCMモードを利用する。CCMPでは、MPDUのデータユニットとIEEE 802.11 MPDUヘッダの双方を保護する。共通鍵暗号にはAESが用いられ、鍵長およびブロック長はともに128ビットである。CCMPのCCMモードでは以下のパラメータが用いられる。

M = 8; MICは8オクテット.
L = 2; フィールド長は2オクテット

CCMPのMPDUは5つのセクションから構成される。1つ目は、データパケットの宛先と送信元のアドレスを含むMACヘッダである。2つ目は、8オクテットからなる、パケット番号 (PN)、初期化ベクトル (IV)、キーIDを含むCCMPヘッダである。PNは48ビットの番号であり6オクテットに格納される。PNは最初の2つおよび最後の4つのオクテットであり、パケットごとに増加する。PNの間に挟まれる形で予約オクテットとキーIDオクテットが配置される。キーIDオクテットは、初期化ベクトル (bit 5)、キーID (bits 6-7)、そして予約サブ領域 (bits 0-4) から構成される。CCMPはこれらの値をデータユニットとメッセージ認証符号の暗号化に用いる。3つ目はデータユニットであり、パケットで送信されるデータが含まれる。これら3つに、完全性の検出と認証のためのメッセージ認証符号 (MIC) と、誤り検出訂正のためのフレームチェックシークエンス (FCS) が加わる。これらのセクションのうち、暗号化されているのはデータユニットとMICのみである^[1]。

セキュリティ

CCMPはWPA2の標準暗号化プロトコルであり、WEPやWPAの標準暗号化プロトコルであるTKIPといったRC4をベースとした暗号化プロトコルと比較してはるかに安全である。WPAにおいても、親機・子機の双方が対応していれば、標準であるTKIPの代わりにCCMPを用いることができる。CCMPは次のような機能を提供している^[2]。

データの機密保持：認証されたユーザのみが情報にアクセスできる
認証：ユーザが本人であるかを認証する
レイヤー管理の連携によるアクセスコントロール

CCMPは128ビットのブロック暗号 (AES) を用いているため、2⁶⁴回の試行に対して安全である。通常の中間一致攻撃によって、理論的な鍵の強度は2^n/2に限定される^[3]。

既知の攻撃

詳細は「Advanced Encryption Standard#安全性」を参照

脚注

^ ^a ^b ^c Cole, Terry (2007年6月12日). “IEEE Std 802.11-2007”. New York, New York: The Institute of Electrical and Electronics Engineers, Inc. 2013年12月19日閲覧。
^ Ciampa, Mark (2009). Security Guide To Network Security Fundamentals (3 ed.). Boston, MA: Course Technology. pp. 205, 380, 381. ISBN 1-4283-4066-1
^ Whiting, Doug; Hifn, R. Housley, Vigil Security, N. Ferguson, MacFergus. “Counter with CBC-MAC (CCM)”. The Internet Society. 2013年12月19日閲覧。

Weblio日本語例文用例辞書

索引トップ用語の索引ランキング

「Counter mode with Cipher-block chaining Message authentication code Protocol」の例文・使い方・用例・文例

社長がエコマーケティングをよく理解していることは、「Do more with less.」という企業理念に現れている。
〔人と〕秘密に話し合う, 密談[密議]する〔with〕.
前置詞付きの句, 前置詞句《in the room, with us など》.
ête‐à‐tête (with a person) (人と)差し向かいで話す.

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。

>> 「Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocol」を含む用語の索引
Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolのページへのリンク


	All text is available under the terms of the GNU Free Documentation License. この記事は、ウィキペディアのCounter mode with Cipher-block chaining Message authentication code Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
TANAKA Corpus	Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います： Creative Commons Attribution (CC-BY) 2.0 France.
京大-NICT 日英中基本文データ	この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
	Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
	Copyright © Benesse Holdings, Inc. All rights reserved.
	Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
	日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved. WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
	Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved. 「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
	This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolとは？わかりやすく解説