SSH2の認証シーケンス(keyboard-interactive)

Slides:



Advertisements
Similar presentations
私情協 授業情報技術講習会 個人情報の取扱い 慶應義塾大学理工学部 山本 喜一 授業情報技術講習会 2 個人情報の定義 JIS Q : 1999 個人情報とは、個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の 記述、または個人別に付けられた番号、記号.
Advertisements

電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
PC クラスター構築 -OpenMPI のインストール 年 1 月 22 日(土) 発表: dannna.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
暗号 田浦健次朗.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
PKI (Public Key Infrastructure) とクラウド
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
(株)アライブネット RS事業部 企画開発G 小田 誠
Unix生活 Vol.1
WEBから確認できる 駐車場管理システムについて
実習用サーバの利用開始手順 (Windowsの場合) TeraTerm Proをインストール 公開鍵をメールで送付
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Androidアプリを公開する方法.
UNIX Life KMSF M2 saburo.
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
PKI (Public Key Infrastructure) とクラウド
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
第5章 情報セキュリティ(後半) [近代科学社刊]
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Phenixサーバ クラックまとめ.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
今日の講義の概要 1.インターネットについての一般的な知識 2.ネットワークセキュリティの基礎知識
メールの利用 計算機実習室でThunderbird.
「まめだくん Ver.1.0」 特徴と利用方法.
情報化が社会に及ぼす影響 情報セキュリティの確保
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
WIDE プロジェクトにおける認証実験の実施状況
Q q 情報セキュリティ 第10回:2005年6月17日(金) q q.
サルでもできる実用SSH入門 Echigo BSD Users Group 7th meeting
クラウド、公開鍵暗号方式 情報ネットワーク特論 南里 豪志.
クラウドの内部攻撃者に対する安全なリモートVM監視機構
公開鍵認証方式の実習 TeraTermの場合
Ibaraki Univ. Dept of Electrical & Electronic Eng.
電子ペーパーマネー・システムの構築 ―誰でも・どこでも創れるお札―
情報化が社会に及ぼす影響 情報セキュリティの確保
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
ネットワークアプリケーションと セキュリティ
Copyright © 2014 JOPS AWS Working Group, All rights reserved.
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
PGP インターネットで 広く使われている暗号技術
暗号化された仮想シリアルコンソールを 用いたVMの安全な帯域外リモート管理
実用的暗号通信ソフトウェア 「まめだくん」の開発 Shiota Laboratory
情報セキュリティ  第11回 デジタル署名.
インターネットにおける真に プライベートなネットワークの構築
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
リモートログインと Secure Shell 2005 年度 EPnetFaN 座学編 第8回 (2005/07/01)
仮想シリアルコンソールを用いた クラウドの安全なリモート管理
PKI 情報工学専攻 1年 赤木里騎 P91~102.
公開鍵認証方式の実習 MacOS Xの場合.
Q q 情報セキュリティ 第8回:2005年6月3日(金) q q.
Q q 情報セキュリティ 第7回:2007年6月1日(金) q q.
音声データにおける 墨塗り署名ツール“SANI”の開発
Q q 情報セキュリティ 第9回:2006年6月16日(金) q q.
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
Q q 情報セキュリティ 第9回:2007年6月15日(金) q q.
SSH2のログインシーケンス クライアント サーバ TCP/22接続 (TTSSH) (OpenSSH) バージョン情報交換
ISO23950による分散検索の課題と その解決案に関する検討
指紋がキーとなる金庫 “ Indexed Fuzzy Vault ” の開発
VMリダイレクト攻撃を防ぐための 安全なリモート管理機構
Q q 情報セキュリティ 第12回:2004年6月25日(金) の補足 q q.
情報社会の安全と情報技術.
黒澤 馨 (茨城大学) 情報セキュリティ特論(8) 黒澤 馨 (茨城大学)
電子投票班 (電子オークション班) 後藤研究室 大木島 航.
Sftp の使い方 牧之内研究室 修士1年 安部智貴 2004/04/13.
管理VMへの キーボード入力情報漏洩の防止
創造都市研究科 都市情報学 情報基盤研究分野
Presentation transcript:

SSH2の認証シーケンス(keyboard-interactive) クライアント (TTSSH) サーバ (OpenSSH) SSH_MSG_USERAUTH_REQUEST パスワードを送出 SSH_MSG_USERAUTH_INFO_REQUEST プロンプトを送出 SSH_MSG_USERAUTH_INFO_RESPONSE 認証成功 SSH_MSG_USERAUTH_SUCCESS SSH2の認証シーケンス(publickey) クライアント (TTSSH) サーバ (OpenSSH) 公開鍵を送出 authorized_keys と照合 SSH_MSG_USERAUTH_REQUEST SSH_MSG_USERAUTH_PK_OK 公開鍵と、署名された 公開鍵を検証 公開鍵と、秘密鍵で署名した公開鍵を送出 SSH_MSG_USERAUTH_REQUEST SSH_MSG_USERAUTH_SUCCESS

SSH2の認証シーケンス(Pageant) エージェント (Pageant) クライアント (TTSSH) サーバ (OpenSSH) 公開鍵を要求 SSH2_AGENTC_REQUEST_IDENTITIES 登録された公開鍵をすべて送出 SSH2_AGENT_IDENTITIES_ANSWER 公開鍵を送出 authorized_keys と照合 SSH_MSG_USERAUTH_REQUEST SSH_MSG_USERAUTH_PK_OK PK_OKが返るまで、エージェントからの公開鍵をすべて試す 公開鍵を渡して署名を要求 SSH2_AGENTC_SIGN_REQUEST 秘密鍵で署名した公開鍵を送出 SSH2_AGENT_SIGN_RESPONSE 公開鍵と、署名された 公開鍵を検証 SSH_MSG_USERAUTH_REQUEST 公開鍵と、署名された公開鍵を送出 SSH_MSG_USERAUTH_SUCCESS