【Net】SSL/TLS ハンドシェイクをわかりやすく図解

SSL/TLS では暗号化通信を開始する前に、SSL/TLS ハンドシェイクと呼ばれるやりとりを行い、暗号化通信を行うにあたって必要な情報を交換し、暗号化通信を確立します。 SSL/TLS ハンドシェイクにて、クライアントとサーバー間で暗号化に使用する各プロトコルの選定や共通鍵の生成、また証明書を検証して信頼できる相手なのかの検証を行います。 SSL/TLS ハンドシェイクの複雑なので、今回は図付 […]

【Net】暗号スイート (cipher suite) とは

SSL/TLS にてデータを暗号化して通信を行うには、自分自身と通信相手の両方が利用可能なアルゴリズムを使う必要があります。 不特定の相手と両者が利用可能なアルゴリズムを確認しあうために使われるのが 暗号スイート(cipher suite) となります。 今回は SSL/TLS の仕組みを理解するにあたり、重要な要素を担う暗号スイートについて説明します。   暗号スイート(cipher […]

【Net】SSL/TLS (暗号化通信プロトコル) とは

インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルである SSL/TLS の概要について説明します。 SSL/TLS とは SSL/TLS とはインターネット等の通信ネットワークにおいて、送信者と受信者の間でやりとりするデータを暗号化して、第三者が読み取ることができないように安全に通信を行うための暗号化通信のプロトコルです。 SSL/TLS では通信 […]

【AD CS】エンタープライズ CA の撤去手順

Active Directory 証明書サービスで構築したエンタープライズ CA を撤去するための手順を紹介します。 エンタープライズ CA を撤去する手順としては、基本的には “Active Directory 証明書サービス” の役割をアンインストールするのみです。 ただし、”Active Directory 証明書サービス” の役割をアンインス […]

【Windows】EFS 回復エージェント証明書の設定手順

EFS (Encrypting File System) で利用される “EFS 回復エージェント証明書” とは、開けなくなった EFS 暗号化されたファイルを回復させるための証明書です。 ドメイン環境を構築した際に、100 年の有効期間をもつ EFS 回復エージェント証明書は自動で作成されます。 また、Default Domain Policy のポリシーを利用して、全て […]

【Windows】EFS (Encrypting File System) の無効化の設定

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護する機能です。     この機能を利用して、ファイルを暗号化して保護するとファイルに南京錠がかけられた状態のアイコンになります。 ファイルを操作するユーザーが、ファイルの EFS 暗号化に利用した証明書が登録された状態であれ […]

【解決方法】回復エージェント証明書で EFS 暗号化を解除する手順

EFS 暗号化されたファイル(南京錠のアイコンが追加ついたファイル)を開こうとすると、以下のメッセージが表示されて開けないことがあります。 “アクセスが拒否されました” 南京錠のマークがついたファイルは、EFS という機能で暗号化されたファイルです。 このファイルを開くには、暗号化に使用した EFS 証明書が秘密キー付きでインストールされている必要があります。 何等かの理由 […]

【Windows】ファイル暗号化キーのバックアップの手順

ファイルを EFS 暗号化した時に、画面の右下に以下のような通知が表示されることがあります。 ファイル暗号化キーのバックアップ これにより、暗号化されたファイルに永久にアクセスできなくなることを防ぎます。   これは Windows OS にて標準で利用できる機能である EFS によるものです。 ファイルを EFS の機能を利用して暗号化した時に、EFS 暗号化に使用できる証明書が登録さ […]

【Windows】EFS (Encrypting File System) の仕組み

EFS (Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS 暗号化ファイル システムでは、公開鍵暗号化方式と共通鍵暗号化方式の技術を組み合わせてデータを暗号化し、他のユーザーにファイルの中身を参照できないようにして、機密性を担保しています。 今回は、EFS という機能の仕組 […]

【AD CS】CDP に HTTP パスの追加

証明書に記載されている CDP は、失効させた証明書のリストである CRL を公開している場所のことです。 Active Directory 証明書サービスで構築した証明機関では、既定では CDP に HTTP パスを利用することはできません。 そのため、CDP に HTTP パスを追加するためには、設定を変更する必要があります。 今回は “証明機関 Web 登録” の機能 […]