もう試験が1か月半後に迫ってきていますので頑張りましょう。
それでは、学習スタートです!
■PRF(Pseudo Random Function)
疑似乱数関数。
ランダムな値である乱数を、コンピュータで疑似的に生成する方法。
■HSTS(HTTP Strict Transport Security)
HTTPでWebサイトにアクセスしたブラウザに対し、当該ドメインへの次回以降アクセスを指定した有効期限までHTTPSの使用を強制させる機構。
HTTPの応答ヘッダにStrict-Transport-Securityを指定することによって実現できる。
WebサイトがHSTSを有効にしていない場合、HTTPS接続のみを受け付けるようになっていても中間者攻撃が行われるとブラウザがHTTPでの接続を行うことがある。
HSTSの欠点としては、初回はHTTPでの接続を許してしまうため、その際にパケットを盗聴される可能性がある。
■PPTP(Point to Point Tunneling Protocol)
Microsoft社が開発したプロトコルで、PPPパケットをIPでトンネリングするVPN接続方式。
開発当初は暗号化の機能はなかったが、使用が拡張され暗号化機能やユーザ認証機能が追加された。
■MPPE(Microsoft Point-to-Point Encryption)
PPTPで使用される暗号化方式。
■GRE(Generic Routing Encapsulation)
カプセル化プロトコル。
PPTPにおいてはPPPフレームをカプセル化しGREヘッダとIPヘッダを付与し、主にコネクションの管理を行う。
略語ノックは主に午前Ⅱ対策に有効です。