TKIPの実際の仕組みが知りたいです。定期的に鍵を交換するそうですが、どうやってやるのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/07/15 17:55:34
  • 終了:--

回答(9件)

id:actual No.1

actual回答回数610ベストアンサー獲得回数12004/07/15 18:01:49

ポイント13pt

http://dictionary.rbbtoday.com/Details/term2480.html

TKIP(ティーキップ。Temporal Key Integrity Protocol):RBB TODAY (ブロードバンド辞典)

一定の送受信パケット数によって鍵を交換するそうです。

id:nekomilk

どうやって鍵を交換するか わからないのです。

実際にはどうやってみんなで一斉に、鍵を交換するのでしょう?

2004/07/15 18:06:48
id:tko777 No.2

tko777回答回数38ベストアンサー獲得回数02004/07/15 18:49:51

ポイント13pt

URLはダミー

1番の回答者の最初のURLでは情報が足りませんか。簡単に言うと、アクセスポイントが中心になってクライアント機器に同じキー(正確には一時キー)を伝えているのではないですか。それとももっと技術的な内容が必要なのでしょうか。

id:nekomilk

TKIPはWEPの技術の範囲内でやっているのであれば、どうやって鍵を配るのかがわからないのです。

2004/07/15 21:12:49
id:k318 No.3

k318回答回数2622ベストアンサー獲得回数22004/07/15 19:16:38

ポイント14pt

TKIPではその名前「Temporal Key Intergrity Protocol」の名の通り、一時的なキーを定期的(10,000パケット?ごと)にやり取りする(鍵交換する)ことによって、通信の断片からキーが判別された時には、すでに通信上は次のキーに変更しているため、とりあえず、現実的には問題なし。 とのことです。

id:nekomilk

実際には、どうやって鍵を交換するんでしょう?

うーむ…。

2004/07/15 21:13:54
id:ozonepapa No.4

ozonepapa回答回数288ベストアンサー獲得回数02004/07/15 19:53:47

ポイント14pt

http://www.atmarkit.co.jp/fnetwork/trend/20040604/8021i.html

@IT:【トレンド解説】無線LANセキュリティの本命IEEE 802.11i登場

みんなでいっせいに鍵の交換をしているようではないようですね。

定期的に、アクセスポイントとクライアントとの間で鍵の交換は行われているようです。

鍵の交換方法は、ないですね。

http://bb.watch.impress.co.jp/column/shimizu/2003/08/05/

清水理史の「イニシャルB」

これはどうでしょうか、割といいように思うのですが。

id:nekomilk

やっぱり鍵の交換方法がわかりません。

802.1xであれば、EAPOL-keyフレームでできるようですが、WPA-PSK(TKIP)の場合にどうやって

鍵を交換してるのかが不思議です…。

2004/07/15 21:16:50
id:turoo No.5

turoo回答回数148ベストアンサー獲得回数02004/07/15 19:57:42

ポイント14pt

う〜ん、、、ご所望の答えとは違う気もしますが一応

id:nekomilk

うーん…。

2004/07/15 21:17:31
id:ozonepapa No.6

ozonepapa回答回数288ベストアンサー獲得回数02004/07/15 22:25:13

ポイント14pt

PDFなんですが、これの16ページ

「TKIPのデータ暗号化」はどうでしょうか。

id:nekomilk

うーん。鍵ごと送信してるって事(?_?)

2004/07/16 09:39:02
id:KairuaAruika No.7

KairuaAruika回答回数6926ベストアンサー獲得回数972004/07/15 22:34:58

ポイント14pt

http://bb.watch.impress.co.jp/cda/shimizu/3087.html

第67回:WPAで無線LANはどう変わるのか?〜その2 実際にWPAの利用と問題点〜

詳しくは,誰にも分からない?

id:nekomilk

もう製品が出てるので、そんな事はないと思うのですが・・・。

2004/07/16 09:40:42
id:tko777 No.8

tko777回答回数38ベストアンサー獲得回数02004/07/15 23:19:42

ポイント14pt

URLはダミー

無線LANのことは勉強したことがないですが、今即席で勉強してみました。WEPでは初期ベクトルを単純なテキストとして、802.11 ヘッダに組み込んで送信しているようです。と言うことは、一時キーも同様に配布しているのでは。

id:nekomilk

WEPはたくさんのパケットを傍受すると鍵がわかってしまう問題があり、TKIPはこれを含めたWEPの弱点を埋める技術らしいです。

鍵も一緒に暗号化して送信していたとしたら、ある鍵の時に複合できてしまえば、芋づる式に全部のパケットが解析されてしまう事になると思います。

んー。結局、実際どうやってるのか、わからない…。

2004/07/16 09:43:35

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 actual 610 536 1 2004-07-16 12:51:04
  • id:tko777
    8番の回答をした者ですが

    たしかにWEPの欠点は、「たくさんのパケットを傍受すると鍵がわかってしまう」と言うことですが、128ビットクラスのキーを解析するには約100万パケットを傍受する必要があるようです。しかし、TKIPでは1万パケット毎に一時キーを変更しているので、解析はできないでしょう。

    このとき問題になるのは、その一時キーが単純なテキスト(暗号化なし)として送信されるので、傍受しようと思えば簡単に傍受できるようです。しかし、TKIPの本当のキーは、「一時キー」「クライアントMACアドレス(固定値)」「初期化ベクトル(固定値)」の3つから生成されるので、あと2つが傍受されない限り大丈夫でしょう。

    あと2つは固定値なので、無線機器の設定時に1回送信(暗号化なし)すればいいわけですから、傍受は難しいはずです。また、クライアントMACアドレスの設定に無線を使わず手動で登録する仕組みなら、なおさら完璧でしょう。

    以上は、他のみなさんが教えてくれたURLを見て、推測した自分の考えです。実際の仕組みと違うかもしれませんので、ご了承ください。

    P.S.
    思い出したようにコメント付けてスイマセン。最近「はてな」を始めたのですが、まさか2回までしか回答できないなんて知りませんでした。ずっと気になってたので・・・(^_^;)

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません