Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolの意味・解説 

Counter mode with Cipher-block chaining Message authentication code Protocol

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/16 17:28 UTC 版)

ナビゲーションに移動 検索に移動

Counter mode with Cipher-block chaining Message authentication code Protocol、あるいはCounter mode with CBC-MAC Protocol、あるいはCCMP (CCM Protocol) は、IEEE 802.11で規定される無線LANのための暗号化プロトコルである。CCMPは、CCMモードによるAESに基づいて、データの暗号化を行う[1]。CCMPは、脆弱性が発見され時代遅れとなったWEPの代替を目的として開発された[1]。プロトコル名が長いため、無線LAN機器の設定インターフェイスではプロトコルの「CCMP(WPA2-PSK-CCMPなど)」ではなく暗号化アルゴリズムの「AES(WPA2-PSK-AES、WPA2-PSK (AES) など)」と表記されることも多い。

技術的詳細

CCMPでは、データの機密保持のためのCTRと、認証および完全性の検証のためのCBC-MACを組み合わせたCCMモードを利用する。CCMPでは、MPDUのデータユニットとIEEE 802.11 MPDUヘッダの双方を保護する。共通鍵暗号にはAESが用いられ、鍵長およびブロック長はともに128ビットである。CCMPのCCMモードでは以下のパラメータが用いられる。

CCMPのMPDUは5つのセクションから構成される。1つ目は、データパケットの宛先と送信元のアドレスを含むMACヘッダである。2つ目は、8オクテットからなる、パケット番号 (PN)、初期化ベクトル (IV)、キーIDを含むCCMPヘッダである。PNは48ビットの番号であり6オクテットに格納される。PNは最初の2つおよび最後の4つのオクテットであり、パケットごとに増加する。PNの間に挟まれる形で予約オクテットとキーIDオクテットが配置される。キーIDオクテットは、初期化ベクトル (bit 5)、キーID (bits 6-7)、そして予約サブ領域 (bits 0-4) から構成される。CCMPはこれらの値をデータユニットとメッセージ認証符号の暗号化に用いる。3つ目はデータユニットであり、パケットで送信されるデータが含まれる。これら3つに、完全性の検出と認証のためのメッセージ認証符号 (MIC) と、誤り検出訂正のためのフレームチェックシークエンス (FCS) が加わる。これらのセクションのうち、暗号化されているのはデータユニットとMICのみである[1]

セキュリティ

CCMPはWPA2の標準暗号化プロトコルであり、WEPWPAの標準暗号化プロトコルであるTKIPといったRC4をベースとした暗号化プロトコルと比較してはるかに安全である。WPAにおいても、親機・子機の双方が対応していれば、標準であるTKIPの代わりにCCMPを用いることができる。CCMPは次のような機能を提供している[2]

  • データの機密保持:認証されたユーザのみが情報にアクセスできる
  • 認証:ユーザが本人であるかを認証する
  • レイヤー管理の連携によるアクセスコントロール

CCMPは128ビットのブロック暗号 (AES) を用いているため、264回の試行に対して安全である。通常の中間一致攻撃によって、理論的な鍵の強度は2n/2に限定される[3]

既知の攻撃

脚注

  1. ^ a b c Cole, Terry (2007年6月12日). “IEEE Std 802.11-2007”. New York, New York: The Institute of Electrical and Electronics Engineers, Inc. 2013年12月19日閲覧。
  2. ^ Ciampa, Mark (2009). Security Guide To Network Security Fundamentals (3 ed.). Boston, MA: Course Technology. pp. 205, 380, 381. ISBN 1-4283-4066-1 
  3. ^ Whiting, Doug; Hifn, R. Housley, Vigil Security, N. Ferguson, MacFergus. “Counter with CBC-MAC (CCM)”. The Internet Society. 2013年12月19日閲覧。

「Counter mode with Cipher-block chaining Message authentication code Protocol」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocol」の関連用語

Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Counter_mode_with_Cipher-block_chaining_Message_authentication_code_Protocolのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのCounter mode with Cipher-block chaining Message authentication code Protocol (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS