keyboard samurai ZERO COOL

 

  1. ホーム
  2. IT技術及びツール紹介
  3. セキュリティ(基本認証)

セキュリティ(基本認証)

基本認証(Basic認証)

Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。

基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン ":" でつなぎ、Base64でエンコードして送信する。

このため、盗聴や改竄が簡単であるという欠点を持つが、ほぼ全てのWebサーバおよびブラウザで対応しているため、広く使われている。

盗聴や改竄を防ぐため、後にDigest認証というユーザ名とパスワードをMD5でハッシュ化して送る方法が考えられた。

典型的なBasic認証におけるHTTPクライアントとHTTPサーバの間の通信を紹介する。

だいたいの流れは以下のようになる。

クライアントは認証が必要なページをリクエストする。

しかし、通常ここではユーザ名とパスワードを送っていない。

なぜならばクライアントはそのページが認証を必要とするか否かを知らないためである。

サーバは401レスポンスコードを返し、認証領域 (authentication realm) や認証方式 (Basic認証) に関する情報をクライアントに知らせる。

それを受けたクライアントは、認証領域(通常は、アクセスしているコンピュータやシステムの簡単な説明)をユーザに提示して、ユーザ名とパスワードの入力を求める。

ユーザはここでキャンセルすることもできる。

ユーザによりユーザ名とパスワードが入力されると、クライアントはリクエストに認証ヘッダを追加して再度送信する。

認証に成功すると、サーバは認証の必要なページのリクエストを処理する。

一方、ユーザ名やパスワードが間違っていた時には、サーバは再び401レスポンスコードを返す。

それによりクライアントは再びユーザにユーザ名とパスワードの入力を求める。

 

EAP(PPP拡張認証プロトコル)PPP Extensible Authentication Protocol

リモートアクセスによるユーザー認証の際に用いられるプロトコルで、PPP(Point-to-Point Protocol)を拡張し、追加的な認証方法をサポートする。認証方式として、MD5、TLS(Transport Layer Security)、S/Keyなどをサポートしている。IEEE802.1xが採用し、同規格に基づいた認証プロトコルである
 また、さまざまな方式があり、サーバ/クライアントの双方で電子証明書を利用するEAP-TLS(Transport Layer Security)、ファンク・ソフトウエアとサーティコムが開発したEAP-TTLS、シスコ独自方式のLEAP(EAP-Cisco Wireless)、マイクロソフトとシスコなどが開発したPEAP(protected EAP)、そのほかEAP-MD5、EAP-RADIUSなどがある。

EAP-TLS方式

無線LANなどで利用される認証規格「IEEE 802.1x」に対応した、認証プロトコルの1つ。ネットワークのセキュリティを高めるEAP(Extensible Authentication Protocol )に対応し、サーバ/クライアントの双方で電子証明書を利用する方式のためセキュリティが、より強化される。
 また、電子証明書の保管にUSB認証トークン、指紋認証トークンなどを用いることで、さらにセキュリティレベルを強化することができる

    スポンサーリンク