デジタル署名とSMB認証は同義語らしい

デジタル署名とSMB認証は同義語みたい。

ファイル転送するSMBのプロトコルを調べてみると、
デジタル署名とかSMB認証という言葉が出てきます。
これらは何だろう?
同じものか違うものか、調べてみましょう。
参照:
http://www.st.rim.or.jp/~shio/csm/ntlm/
Windows NTLM認証の弱点を突くマン・イン・ザ・ミドル攻撃。
このマン・イン・ザ・ミドル攻撃を防ぐためには、
SMB認証を使います。

https://msdn.microsoft.com/ja-jp/library/cc786681(v=ws.10).aspx
SMB パケットを変更するような中間一致攻撃を防ぐために、
SMB プロトコルは SMB パケットのデジタル署名をサポートしています。

これらを合わせると、
デジタル署名とSMB認証は同義語ですね。

SMB認証の効果)
送信終了したファイルが、その内容が改変されていないか、判断できます。

SMB認証の限界)
マン・イン・ザ・ミドル攻撃によってファイル内容が改変されることを防ぐことはできません。
その内容が改変されていないか、判断できるだけです。
SMB認証のデメリット)
SMBのTCPパケット1個ごとに認証をかけるため、送信パフォーマンスが10~15%低下します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>