- - PR -
-
物理層(レイヤ1)での暗号化について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-08 19:45
みなさん。 お忙しい中多数の助言を頂き誠にありがとうございます。
皆さんの内容を読ませていただき、まだレイヤ1での暗号化技術は研究段階であること その他「量子暗号」や「SoftEther」のような暗号化技術がレイヤ1に近い(?)範囲で 暗号化技術として存在することなどが分かりました。 まずは、本日のお話を元にお客様と良くお話をしご報告と内容確認をしたいと思います。 ありがとうございました。 また、このスレッドはこのまま続けて、私も投稿をさせていただきたいと思います。 (というよりも、皆さんのように投稿できるだけの知識をつけます) | ||||
|
投稿日時: 2005-02-08 22:38
大学で先生が「Layer 1での暗号化の長点と欠点述べよ」とかいう問題を出していた記憶があるので、あるはずっ!と思いGoogleさんに伺ってみたところ見つけました。
英語ですけど、Layer 1で暗号化しているそうです。Layer 1なので、Point-to-Pointになってしまいますけどね。他にもいろいろ商品を出している感じです。 http://www.crypto.ch/pages/htm/crypto_solutions/multimedia_link_overview.htm Google検索「"Layer 1" encryption」 ちなみに長点は上位のレイヤーで暗号化されていなくても、プログラムの改変なしでLayer 1で暗号化できること。ほとんどがハードで行われるため早いこと。 欠点は専用の機器が必要なためコストが高いこと、Point-to-Pointになってしまうこと、一つのノード(機器)の安全性が落ちるとシステム全体の安全性が低下する可能性が高いこと、鍵の管理などが大変なこと、ネットワーク上に流れる量が多くなる(ごくわずか)こと。 とかだったような気がします。(がんばって思い出しました 笑) [ メッセージ編集済み 編集者: H2 編集日時 2005-02-08 23:29 ] | ||||
|
投稿日時: 2005-02-09 01:59
いえ、GE-PONのレイヤ1暗号化は標準的な機能として製品化されていますし、 APON(ATM-PON)でも一部では「実用」になっていたようです。 レイヤ1の暗号化というのは、物理的な接続ポイントの間、つまりLANで言うとハブとハブの 間とか、ハブとNICの間とかを暗号化するわけで、一般的に言うとあまりメリットはないでしょう。 (レイヤ2ないしレイヤ4暗号化の方が、よほど汎用的に使える) PONのように「加入者宅と収容局の間の回線を暗号化したい」とか、 無線LANのように「アクセスポイントとNICの間を暗号化したい」などのように、 「セキュリティの弱い特定の区間を保護したい」けれども 「標準的なレイヤ2プロトコルを変更なしに使いたい」という場合には、 レイヤ1暗号化が有効なのではないでしょうか。 | ||||
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。